AADSignInEventsBeta
ينطبق على:
- Microsoft Defender XDR
هام
AADSignInEventsBeta الجدول قيد الإصدار التجريبي حاليا ويتم تقديمه على أساس قصير الأجل للسماح لك بالتتبع من خلال أحداث تسجيل الدخول Microsoft Entra. يحتاج العملاء إلى الحصول على ترخيص P2 Microsoft Entra ID لجمع الأنشطة لهذا الجدول وعرضها. ستنتقل جميع معلومات مخطط تسجيل الدخول في النهاية إلى IdentityLogonEvents الجدول.
AADSignInEventsBeta يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول Microsoft Entra عمليات تسجيل الدخول التفاعلية وغير التفاعلية. تعرف على المزيد حول عمليات تسجيل الدخول في Microsoft Entra تقارير نشاط تسجيل الدخول - معاينة.
استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من الجدول. للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp |
datetime |
تاريخ ووقت إنشاء السجل |
Application |
string |
التطبيق الذي نفذ الإجراء المسجل |
ApplicationId |
string |
معرف فريد للتطبيق |
LogonType |
string |
نوع جلسة تسجيل الدخول، التفاعلية على وجه التحديد، والتفاعلية عن بعد (RDP)، والشبكة، والدفعة، والخدمة |
ErrorCode |
int |
يحتوي على رمز الخطأ في حالة حدوث خطأ في تسجيل الدخول. للعثور على وصف لرمز خطأ معين، تفضل بزيارة https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
المعرف الفريد لحدث تسجيل الدخول |
SessionId |
string |
رقم فريد تم تعيينه لمستخدم بواسطة خادم موقع ويب طوال مدة الزيارة أو الجلسة |
AccountDisplayName |
string |
الاسم المعروض في إدخال دفتر العناوين لمستخدم الحساب. عادة ما يكون هذا مزيجا من الاسم المحدد، والأحرف الأولية الوسطى، واسم العائلة للمستخدم. |
AccountObjectId |
string |
معرف فريد للحساب في Microsoft Entra ID |
AccountUpn |
string |
اسم المستخدم الأساسي (UPN) للحساب |
IsExternalUser |
int |
يشير إلى ما إذا كان المستخدم الذي سجل الدخول خارجيا. القيم المحتملة: -1 (غير معين)، 0 (غير خارجي)، 1 (خارجي). |
IsGuestUser |
boolean |
يشير إلى ما إذا كان المستخدم الذي سجل الدخول ضيفا في المستأجر |
AlternateSignInName |
string |
الاسم الأساسي للمستخدم المحلي (UPN) للمستخدم الذي يقوم بتسجيل الدخول إلى Microsoft Entra ID |
LastPasswordChangeTimestamp |
datetime |
التاريخ والوقت الذي قام فيه المستخدم الذي قام بتسجيل الدخول آخر مرة بتغيير كلمة المرور الخاصة به |
ResourceDisplayName |
string |
عرض اسم المورد الذي تم الوصول إليه. يمكن أن يحتوي اسم العرض على أي حرف. |
ResourceId |
string |
المعرف الفريد للمورد الذي تم الوصول إليه |
ResourceTenantId |
string |
المعرف الفريد لمستأجر المورد الذي تم الوصول إليه |
DeviceName |
string |
اسم المجال المؤهل بالكامل (FQDN) للجهاز |
AadDeviceId |
string |
معرف فريد للجهاز في Microsoft Entra ID |
OSPlatform |
string |
النظام الأساسي لنظام التشغيل الذي يعمل على الجهاز. يشير إلى أنظمة تشغيل محددة، بما في ذلك الاختلافات داخل نفس العائلة، مثل Windows 11 Windows 10 وWindows 7. |
DeviceTrustType |
string |
يشير إلى نوع الثقة للجهاز الذي سجل الدخول. لسيناريوهات الأجهزة المدارة فقط. القيم المحتملة هي Workplace وAzureAd وServerAd. |
IsManaged |
int |
يشير إلى ما إذا كان الجهاز الذي بدأ تسجيل الدخول جهازا مدارا (1) أم لا جهازا مدارا (0) |
IsCompliant |
int |
يشير إلى ما إذا كان الجهاز الذي بدأ تسجيل الدخول متوافقا (1) أو غير متوافق (0) |
AuthenticationProcessingDetails |
string |
تفاصيل حول معالج المصادقة |
AuthenticationRequirement |
string |
نوع المصادقة المطلوبة لتسجيل الدخول. القيم المحتملة: multiFactorAuthentication (كانت المصادقة متعددة العوامل مطلوبة) و singleFactorAuthentication (لم تكن هناك حاجة إلى MFA). |
TokenIssuerType |
int |
يشير إلى ما إذا كان مصدر الرمز المميز Microsoft Entra ID (0) أو خدمات الأمان المشترك لـ Active Directory (1) |
RiskLevelAggregated |
int |
مستوى المخاطر المجمعة أثناء تسجيل الدخول. القيم المحتملة: 0 (لم يتم تعيين مستوى المخاطر المجمعة) أو 1 (بلا) أو 10 (منخفض) أو 50 (متوسط) أو 100 (مرتفع). |
RiskDetails |
int |
تفاصيل حول الحالة الخطرة للمستخدم الذي سجل الدخول |
RiskState |
int |
يشير إلى حالة المستخدم الخطرة. القيم المحتملة: 0 (بلا)، أو 1 (آمن مؤكد)، أو 2 (معالجة)، أو 3 (تم تجاهله)، أو 4 (معرض للخطر)، أو 5 (تم تأكيد اختراقه). |
UserAgent |
string |
معلومات عامل المستخدم من مستعرض الويب أو تطبيق العميل الآخر |
ClientAppUsed |
string |
يشير إلى تطبيق العميل المستخدم |
Browser |
string |
تفاصيل حول إصدار المستعرض المستخدم لتسجيل الدخول |
ConditionalAccessPolicies |
string |
تفاصيل نهج الوصول المشروط المطبقة على حدث تسجيل الدخول |
ConditionalAccessStatus |
int |
حالة نهج الوصول المشروط المطبقة على تسجيل الدخول. القيم المحتملة هي 0 (النهج المطبقة) أو 1 (فشلت محاولة تطبيق النهج) أو 2 (لم يتم تطبيق النهج). |
IPAddress |
string |
عنوان IP المعين للجهاز أثناء الاتصال |
Country |
string |
رمز مكون من حرفين يشير إلى البلد/المنطقة التي يتم فيها تحديد موقع عنوان IP للعميل جغرافيا |
State |
string |
الحالة التي حدث فيها تسجيل الدخول، إذا كان متوفرا |
City |
string |
المدينة التي يوجد فيها مستخدم الحساب |
Latitude |
string |
الإحداثيات من الشمال إلى الجنوب لموقع تسجيل الدخول |
Longitude |
string |
الإحداثيات من الشرق إلى الغرب لموقع تسجيل الدخول |
NetworkLocationDetails |
string |
تفاصيل موقع الشبكة لمعالج المصادقة لحدث تسجيل الدخول |
RequestId |
string |
المعرف الفريد للطلب |
ReportId |
string |
معرف فريد للحدث |
المقالات ذات الصلة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.