AADNonInteractiveUserSignInLogs
Neinteraktivní protokoly přihlášení k Azure Active Directory od uživatele
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Audit, zabezpečení |
Řešení | LogManagement |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AlternateSignInName | řetězec | Poskytuje místní hlavní název uživatele (UPN) uživatele, který se přihlašuje k Azure AD.např. Přihlášení pomocí telefonního čísla. |
AppDisplayName | řetězec | Název aplikace zobrazený v Azure Portal. |
AppId | řetězec | Jedinečný identifikátor GUID představující ID aplikace v Azure Active Directory. |
AppliedEventListeners | dynamic | Podrobné informace o použitých naslouchacích procesech událostí nebo naslouchacích procesech aktivovaných odpovídajícími událostmi v aktivitě ověřování V alpách a MSGraph se nazývá appliedEventListeners, ale ke shodě názvu v uživatelském prostředí se používají události ověřování. |
AuthenticationContextClassReferences | řetězec | Kontexty ověřování přihlášení. |
AuthenticationDetails | řetězec | Záznam o jednotlivých krocích ověřování provedených při přihlášení. |
AuthenticationMethodsUsed | řetězec | Seznam použitých metod ověřování |
AuthenticationProcessingDetails | řetězec | Poskytuje podrobnosti přidružené k ověřovacímu procesoru. |
AuthenticationProtocol | řetězec | Seznamy typ protokolu nebo typ udělení použitého při ověřování. Možné hodnoty jsou: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Pro ověřování, která používají jiné protokoly než uvedené možné hodnoty, je typ protokolu uvedený jako žádný. |
Požadavky na ověřování | řetězec | Typ ověřování vyžadovaný pro přihlášení Pokud je nastavená hodnota multiFactorAuthentication, vyžaduje se krok vícefaktorového ověřování. Pokud je nastavená hodnota singleFactorAuthentication, nevyžaduje se žádné vícefaktorové ověřování. |
AuthenticationRequirementPolicies | řetězec | Sada zásad certifikační autority, které se vztahují na toto přihlášení, každá jako certifikační autorita: název zásady nebo vícefaktorové ověřování: na uživatele. |
AutonomousSystemNumber | řetězec | Číslo autonomního systému pro síť. |
_BilledSize | real | Velikost záznamu v bajtech |
Kategorie | řetězec | Kategorie události přihlášení |
ClientAppUsed | řetězec | Podrobnosti o použitém ověřování aplikací (starší verze než starší verze) Například: Moderní prohlížeč, nativní aplikace, Synchronizace aktivit Exchange a starší klienti. |
ConditionalAccessPolicies | řetězec | Podrobnosti o zásadách podmíněného přístupu, které se používají pro přihlášení. |
ConditionalAccessStatus | řetězec | Stav všech zásad podmíněného přístupu souvisejících s přihlášením |
CorrelationId | řetězec | ID pro zadání přihlašovací stopy. |
CreatedDateTime | datetime | Datum a čas přihlašovací aktivity. |
CrossTenantAccessType | řetězec | Popisuje typ přístupu mezi tenanty, který objekt actor používá pro přístup k prostředku. Možné hodnoty jsou: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Pokud přihlášení nepřesáhla hranice tenanta, hodnota je žádná. |
DeviceDetail | řetězec | Podrobnosti o zařízení použitém pro přihlášení |
DurationMs | long | Doba trvání operace v milisekundách. |
Id domácího tenanta | řetězec | ID domovského tenanta pro scénáře mezi tenanty |
Id | řetězec | Jedinečné ID představující aktivitu přihlašování. |
Identita | řetězec | Identita z tokenu, která se zobrazila, když jste vytvořili požadavek. Může to být uživatelský účet, systémový účet nebo instanční objekt. |
IPAddress | řetězec | IP adresa klienta použitého k přihlášení. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
IsInteractive | bool | Označuje, jestli je přihlášení interaktivní, nebo ne. |
IsRisky | bool | Označuje, jestli je přihlášení považováno za rizikové nebo ne. |
Level | řetězec | Úroveň závažnosti události. |
Umístění | řetězec | Oblast prostředku, který událost generuje. |
LocationDetails | řetězec | Podrobnosti o přihlašovacím umístění. |
MfaDetail | řetězec | Podrobnosti o vícefaktorovém ověřování |
NetworkLocationDetails | řetězec | Poskytuje podrobnosti související s procesorem ověřování. |
OperationName | řetězec | U přihlášení je tato hodnota vždy Aktivita přihlašování. |
OperationVersion | řetězec | Verze rozhraní REST API požadovaná klientem |
Id původního požadavku | řetězec | ID požadavku prvního požadavku v posloupnosti ověřování. |
ProcessingTimeInMs | řetězec | Doba zpracování požadavků v milisekundách ve službě AD STS |
Název zobrazení prostředku | řetězec | Název prostředku, ke kterému se uživatel přihlásil. |
ResourceGroup | řetězec | Skupina prostředků pro protokoly. |
Identita prostředku | řetězec | ID prostředku, ke kterému se uživatel přihlásil. |
Id atributu ResourceServicePrincipal | řetězec | ID instančního objektu prostředku. |
Id tenanta prostředku | řetězec | ID tenanta prostředku pro scénáře mezi tenanty |
ResultDescription | řetězec | Obsahuje popis chyby pro operaci přihlášení. |
ResultSignature | řetězec | Obsahuje kód chyby pro operaci přihlášení (pokud existuje). |
ResultType | řetězec | Výsledkem operace přihlášení může být úspěch nebo neúspěch. |
Podrobnosti o riziku | řetězec | Podrobnosti o rizikovém stavu uživatele |
RiskEventTypes | řetězec | Seznam typů rizikových událostí přidružených k přihlášení. |
RiskEventTypes_V2 | řetězec | Seznam typů rizikových událostí přidružených k přihlášení. Jedná se o řetězce. |
RiskLevelAggregated | řetězec | Agregovaná úroveň rizika. |
RiskLevelDuringSignIn | řetězec | Úroveň rizika při přihlašování. |
RiskState | řetězec | Rizikový stav uživatele. |
Id atributu ServicePrincipal | řetězec | ID instančního objektu, který inicioval přihlášení. |
SessionLifetimePolicies | řetězec | Zásady a nastavení použité pro přihlášení, které vynucuje nebo odvolal životnost relace. |
SignInEventTypes | řetězec | Typy, které jsou přidružené k přihlášení. Mezi příklady patří "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" a mnoho dalších. |
SignInIdentifierType | řetězec | Typ identifikátoru přihlášení. Možné hodnoty jsou: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Stav | řetězec | Podrobnosti o stavu přihlášení |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas události v UTC. |
TokenIssuerName | řetězec | Název zprostředkovatele identity (např. sts.microsoft.com ). |
TokenIssuerType | řetězec | Typ identityProvider (Azure AD, AD Federation Services). |
Typ | řetězec | Název tabulky |
UniqueTokenIdentifier | řetězec | Jedinečný identifikátor tokenu pro požadavek. |
Useragent | řetězec | Uživatelský agent pro přihlášení. |
UserDisplayName | řetězec | Zobrazované jméno uživatele, který inicioval přihlášení. |
UserId | řetězec | ID uživatele, který inicioval přihlášení. |
UserPrincipalName | řetězec | Hlavní název uživatele, který inicioval přihlášení. |
UserType | řetězec | Určuje, jestli je uživatel členem nebo hostem v tenantovi. Možné hodnoty jsou: member, guest, unknownFutureValue. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro