Přihlášení
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.graph/tenants |
Kategorie | Prostředky Azure, zabezpečení |
Řešení | LogManagement |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AADTenantId | řetězec | |
AlternateSignInName | řetězec | Identifikace, kterou uživatel zadal pro přihlášení. Může to být userPrincipalName, ale vyplní se také, když se uživatel přihlásí pomocí jiných identifikátorů. |
AppDisplayName | řetězec | Název aplikace zobrazený na webu Azure Portal. |
AppId | řetězec | Identifikátor aplikace v Azure Active Directory. |
AppliedConditionalAccessPolicies | řetězec | |
AppliedEventListeners | dynamic | Podrobné informace o naslouchacích procesech, jako jsou Azure Logic Apps a Azure Functions, které byly aktivovány odpovídajícími událostmi v události přihlášení. |
AuthenticationContextClassReferences | řetězec | Obsahuje kolekci hodnot, které představují kontexty ověřování podmíněného přístupu použité pro přihlášení. |
AuthenticationDetails | řetězec | Výsledek pokusu o ověření a další podrobnosti o metodě ověřování. |
AuthenticationMethodsUsed | řetězec | Použité metody ověřování Možné hodnoty: SMS, ověřovací aplikace, ověřovací kód aplikace, heslo, FIDO, PTA nebo PHS. |
AuthenticationProcessingDetails | řetězec | Další podrobnosti o zpracování ověřování, například název agenta v případě PTA/PHS nebo název serveru/farmy v případě federovaného ověřování |
AuthenticationProtocol | řetězec | Seznamy typ protokolu nebo typ udělení použitého při ověřování. Možné hodnoty jsou: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Pro ověřování, která používají jiné protokoly než uvedené možné hodnoty, je typ protokolu uvedený jako žádný. |
Požadavky na ověřování | řetězec | K úspěšnému přihlášení se při všech krocích přihlášení vyžaduje nejvyšší úroveň ověřování. |
AuthenticationRequirementPolicies | řetězec | Zdroje požadavků na ověřování, jako jsou podmíněný přístup, vícefaktorové ověřování pro uživatele, ochrana identit a výchozí nastavení zabezpečení. |
AutonomousSystemNumber | řetězec | Číslo autonomního systému (ASN) sítě používané aktérem. |
_BilledSize | real | Velikost záznamu v bajtech |
Kategorie | řetězec | |
ClientAppUsed | řetězec | Starší verze klienta, který se používá pro přihlašovací aktivitu. Příklad: Prohlížeč, protokol Exchange ActiveSync, Moderní klienti, IMAP, MAPI, SMTP nebo POP. |
ConditionalAccessPolicies | dynamic | Seznam zásad podmíněného přístupu, které jsou aktivovány odpovídající aktivitou přihlašování. |
ConditionalAccessStatus | řetězec | Stav aktivovaných zásad podmíněného přístupu Možné hodnoty: success, failure, or notApplied. |
CorrelationId | řetězec | Identifikátor, který se odesílají z klienta při zahájení přihlášení. Používá se k řešení potíží s odpovídající aktivitou přihlášení při volání podpory. |
CreatedDateTime | datetime | Datum a čas, kdy bylo přihlášení zahájeno. Typ časového razítka je vždy v čase UTC. Například půlnoc UTC na 1. ledna 2014 je 2014-01-01T00:00:00Z. |
CrossTenantAccessType | řetězec | Popisuje typ přístupu mezi tenanty, který objekt actor používá pro přístup k prostředku. |
DeviceDetail | dynamic | Informace o zařízení, ze kterého došlo k přihlášení. Obsahuje informace, jako je deviceId, OS a browser. |
DurationMs | long | |
FlaggedForReview | bool | Během neúspěšného přihlášení může uživatel kliknout na tlačítko v Azure Portal a označit událost selhání pro správce tenanta. Pokud uživatel kliknutím na tlačítko označí neúspěšné přihlášení příznakem, je tato hodnota true. |
Id domácího tenanta | řetězec | Identifikátor tenanta uživatele, který inicioval přihlášení. Neplatí pro přihlášení spravované identity nebo instančního objektu. |
Id | řetězec | Identifikátor představující aktivitu přihlašování. |
Identita | řetězec | Zobrazované jméno objektu actor identifikovaného v přihlášení. |
IPAddress | řetězec | IP adresa klienta, ze kterého došlo k přihlášení. |
IPAddressFromResourceProvider | řetězec | IP adresa, kterou uživatel použil k připojení k poskytovateli prostředků, která slouží k určení dodržování předpisů podmíněného přístupu pro některé zásady. Když například uživatel pracuje s Exchange Online, může se zde zaznamenat IP adresa, kterou exchange od uživatele obdrží. Tato hodnota má často hodnotu null. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
IsInteractive | bool | Označuje, jestli je přihlášení uživatele interaktivní. Při interaktivním přihlašování uživatel Azure AD poskytuje ověřovací faktor. Mezi tyto faktory patří hesla, odpovědi na problémy s vícefaktorovým ověřováním, biometrické faktory nebo kódy QR, které uživatel poskytuje Azure AD nebo přidružené aplikaci. Při neinteraktivním přihlašování uživatel nezadává ověřovací faktor. Místo toho klientská aplikace používá token nebo kód k ověření nebo přístupu k prostředku jménem uživatele. Neinteraktivní přihlášení se běžně používají k tomu, aby se klient přihlašuje jménem uživatele v procesu, který je pro uživatele transparentní. |
IsRisky | bool | |
Level | řetězec | |
Umístění | řetězec | 2 písmena směrové číslo země, ze které došlo k přihlášení. V závislosti na zadané IP adrese se tato hodnota nemusí vždy přeložit na úroveň podrobností města nebo oblasti. |
LocationDetails | dynamic | Poskytuje město, stát, zemi/oblast a zeměpisnou šířku a délku od místa přihlášení. |
MfaDetail | dynamic | Tato vlastnost je zastaralá. |
NetworkLocationDetails | řetězec | Podrobnosti o síťovém umístění, včetně typu použité sítě a jejích názvů. |
OperationName | řetězec | |
OperationVersion | řetězec | |
OriginalRequestId | řetězec | Identifikátor požadavku prvního požadavku v ověřovací sekvenci. |
ProcessingTimeInMilliseconds | řetězec | |
Prostředek | řetězec | |
ResourceDisplayName | řetězec | Název prostředku, ke kterému se uživatel přihlásil. |
ResourceGroup | řetězec | |
ResourceId | řetězec | Identifikátor prostředku, ke kterému se uživatel přihlásil. |
ResourceIdentity | řetězec | Prostředek, ke kterému se uživatel přihlásil. |
ResourceProvider | řetězec | |
ResourceServicePrincipalId | řetězec | Identifikátor instančního objektu představujícího cílový prostředek v události přihlášení. |
Id objektu ResourceTenant | řetězec | Identifikátor tenanta prostředku, na který se odkazuje při přihlášení. |
ResultDescription | řetězec | Obsahuje chybovou zprávu nebo důvod selhání odpovídající přihlašovací aktivity. |
ResultSignature | řetězec | |
ResultType | řetězec | Poskytuje 5 až 6místný kód chyby, který se vygeneruje během události přihlášení. 0 značí úspěch; jiné hodnoty jsou selhání. Další informace najdete v dokumentaci ke kódům chyb Azure AD nebo https://login.microsoftonline.com/error. |
Podrobnosti o riziku | řetězec | Důvod konkrétního stavu rizikového uživatele, přihlášení nebo rizikové události. Možné hodnoty: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser nebo adminConfirmedSigninCompromised. Hodnota none znamená, že zatím nebyla provedena žádná akce s uživatelem nebo přihlášením. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro Azure AD Premium P2 zákazníky. Všichni ostatní zákazníci se vrátí skryté. |
RiskEventTypes | řetězec | Tato vlastnost je zastaralá. |
RiskEventTypes_V2 | řetězec | Seznam typů rizikových událostí přidružených k přihlášení Možné hodnoty: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unmiiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence nebo obecné. |
RiskLevel | řetězec | |
RiskLevelAggregated | řetězec | Souhrnná úroveň rizika. Možné hodnoty: none, low, medium, high nebo hidden. Skrytá hodnota znamená, že uživatel nebo přihlášení neměli povolenou službu Azure AD Identity Protection. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro Azure AD Premium P2 zákazníky. Všichni ostatní zákazníci se vrátí skryté. |
RiskLevelDuringSignIn | řetězec | Úroveň rizika při přihlašování. Možné hodnoty: none, low, medium, high nebo hidden. Skrytá hodnota znamená, že uživatel nebo přihlášení neměli povolenou službu Azure AD Identity Protection. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro Azure AD Premium P2 zákazníky. Všichni ostatní zákazníci se vrátí skryté. |
RiskState | řetězec | Rizikový stav rizikového uživatele, přihlášení nebo rizikové události Možné hodnoty: none, confirmedSafe, remediated, dismissed, atRisk nebo confirmedCompromised. |
ServicePrincipalId | řetězec | Identifikátor aplikace použitý pro přihlášení. Toto pole se vyplní, když se přihlašujete pomocí aplikace. |
ServicePrincipalName | řetězec | Název aplikace, který se používá pro přihlášení. Toto pole se vyplní, když se přihlašujete pomocí aplikace. |
SessionLifetimePolicies | řetězec | Všechny zásady správy relací podmíněného přístupu, které byly použity během události přihlášení. |
SignInIdentifier | řetězec | Identifikace, kterou uživatel zadal pro přihlášení. Může to být userPrincipalName, ale vyplní se také, když se uživatel přihlásí pomocí jiných identifikátorů. |
SignInIdentifierType | řetězec | Typ identifikátoru přihlášení. Možné hodnoty jsou: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Stav | dynamic | Stav přihlášení. Obsahuje kód chyby a popis chyby (v případě selhání přihlášení). |
TimeGenerated | datetime | |
TokenIssuerName | řetězec | Název zprostředkovatele identity. Například sts.microsoft.com. |
TokenIssuerType | řetězec | Typ zprostředkovatele identity. Možné hodnoty jsou: AzureAD nebo ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
Typ | řetězec | Název tabulky |
UniqueTokenIdentifier | řetězec | Jedinečný identifikátor požadavku v kódování base64, který slouží ke sledování tokenů vydaných Azure AD při uplatnění u poskytovatelů prostředků. |
Useragent | řetězec | Informace o uživatelském agentu související s přihlášením |
UserDisplayName | řetězec | Zobrazované jméno uživatele. |
UserId | řetězec | Identifikátor uživatele. |
UserPrincipalName | řetězec | Hlavní název uživatele (UPN) uživatele. |
UserType | řetězec | Určuje, jestli je uživatel členem nebo hostem v tenantovi. Možné hodnoty jsou: člen a host. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro