Přihlášení
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.graph/tenants |
| Kategorie | Prostředky Azure, zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AADTenantId | řetězec | |
| AlternateSignInName | řetězec | Identifikace, kterou uživatel zadal pro přihlášení. Může to být userPrincipalName, ale vyplní se také, když se uživatel přihlásí pomocí jiných identifikátorů. |
| AppDisplayName | řetězec | Název aplikace zobrazený na webu Azure Portal. |
| AppId | řetězec | Identifikátor aplikace v Azure Active Directory. |
| AppliedConditionalAccessPolicies | řetězec | |
| AppliedEventListeners | dynamic | Podrobné informace o naslouchacích procesech, jako jsou Azure Logic Apps a Azure Functions, které byly aktivovány odpovídajícími událostmi v události přihlášení. |
| AuthenticationContextClassReferences | řetězec | Obsahuje kolekci hodnot, které představují kontexty ověřování podmíněného přístupu použité pro přihlášení. |
| AuthenticationDetails | řetězec | Výsledek pokusu o ověření a další podrobnosti o metodě ověřování. |
| AuthenticationMethodsUsed | řetězec | Použité metody ověřování Možné hodnoty: SMS, ověřovací aplikace, ověřovací kód aplikace, heslo, FIDO, PTA nebo PHS. |
| AuthenticationProcessingDetails | řetězec | Další podrobnosti o zpracování ověřování, například název agenta v případě PTA/PHS nebo název serveru/farmy v případě federovaného ověřování |
| AuthenticationProtocol | řetězec | Seznamy typ protokolu nebo typ udělení použitého při ověřování. Možné hodnoty jsou: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Pro ověřování, která používají jiné protokoly než uvedené možné hodnoty, je typ protokolu uvedený jako žádný. |
| Požadavky na ověřování | řetězec | K úspěšnému přihlášení se při všech krocích přihlášení vyžaduje nejvyšší úroveň ověřování. |
| AuthenticationRequirementPolicies | řetězec | Zdroje požadavků na ověřování, jako jsou podmíněný přístup, vícefaktorové ověřování pro uživatele, ochrana identit a výchozí nastavení zabezpečení. |
| AutonomousSystemNumber | řetězec | Číslo autonomního systému (ASN) sítě používané aktérem. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Kategorie | řetězec | |
| ClientAppUsed | řetězec | Starší verze klienta, který se používá pro přihlašovací aktivitu. Příklad: Prohlížeč, protokol Exchange ActiveSync, Moderní klienti, IMAP, MAPI, SMTP nebo POP. |
| ConditionalAccessPolicies | dynamic | Seznam zásad podmíněného přístupu, které jsou aktivovány odpovídající aktivitou přihlašování. |
| ConditionalAccessStatus | řetězec | Stav aktivovaných zásad podmíněného přístupu Možné hodnoty: success, failure, or notApplied. |
| CorrelationId | řetězec | Identifikátor, který se odesílají z klienta při zahájení přihlášení. Používá se k řešení potíží s odpovídající aktivitou přihlášení při volání podpory. |
| CreatedDateTime | datetime | Datum a čas, kdy bylo přihlášení zahájeno. Typ časového razítka je vždy v čase UTC. Například půlnoc UTC na 1. ledna 2014 je 2014-01-01T00:00:00Z. |
| CrossTenantAccessType | řetězec | Popisuje typ přístupu mezi tenanty, který objekt actor používá pro přístup k prostředku. |
| DeviceDetail | dynamic | Informace o zařízení, ze kterého došlo k přihlášení. Obsahuje informace, jako je deviceId, OS a browser. |
| DurationMs | long | |
| FlaggedForReview | bool | Během neúspěšného přihlášení může uživatel kliknout na tlačítko v Azure Portal a označit událost selhání pro správce tenanta. Pokud uživatel kliknutím na tlačítko označí neúspěšné přihlášení příznakem, je tato hodnota true. |
| Id domácího tenanta | řetězec | Identifikátor tenanta uživatele, který inicioval přihlášení. Neplatí pro přihlášení spravované identity nebo instančního objektu. |
| Id | řetězec | Identifikátor představující aktivitu přihlašování. |
| Identita | řetězec | Zobrazované jméno objektu actor identifikovaného v přihlášení. |
| IPAddress | řetězec | IP adresa klienta, ze kterého došlo k přihlášení. |
| IPAddressFromResourceProvider | řetězec | IP adresa, kterou uživatel použil k připojení k poskytovateli prostředků, která slouží k určení dodržování předpisů podmíněného přístupu pro některé zásady. Když například uživatel pracuje s Exchange Online, může se zde zaznamenat IP adresa, kterou exchange od uživatele obdrží. Tato hodnota má často hodnotu null. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsInteractive | bool | Označuje, jestli je přihlášení uživatele interaktivní. Při interaktivním přihlašování uživatel Azure AD poskytuje ověřovací faktor. Mezi tyto faktory patří hesla, odpovědi na problémy s vícefaktorovým ověřováním, biometrické faktory nebo kódy QR, které uživatel poskytuje Azure AD nebo přidružené aplikaci. Při neinteraktivním přihlašování uživatel nezadává ověřovací faktor. Místo toho klientská aplikace používá token nebo kód k ověření nebo přístupu k prostředku jménem uživatele. Neinteraktivní přihlášení se běžně používají k tomu, aby se klient přihlašuje jménem uživatele v procesu, který je pro uživatele transparentní. |
| IsRisky | bool | |
| Level | řetězec | |
| Umístění | řetězec | 2 písmena směrové číslo země, ze které došlo k přihlášení. V závislosti na zadané IP adrese se tato hodnota nemusí vždy přeložit na úroveň podrobností města nebo oblasti. |
| LocationDetails | dynamic | Poskytuje město, stát, zemi/oblast a zeměpisnou šířku a délku od místa přihlášení. |
| MfaDetail | dynamic | Tato vlastnost je zastaralá. |
| NetworkLocationDetails | řetězec | Podrobnosti o síťovém umístění, včetně typu použité sítě a jejích názvů. |
| OperationName | řetězec | |
| OperationVersion | řetězec | |
| OriginalRequestId | řetězec | Identifikátor požadavku prvního požadavku v ověřovací sekvenci. |
| ProcessingTimeInMilliseconds | řetězec | |
| Prostředek | řetězec | |
| ResourceDisplayName | řetězec | Název prostředku, ke kterému se uživatel přihlásil. |
| ResourceGroup | řetězec | |
| ResourceId | řetězec | Identifikátor prostředku, ke kterému se uživatel přihlásil. |
| ResourceIdentity | řetězec | Prostředek, ke kterému se uživatel přihlásil. |
| ResourceProvider | řetězec | |
| ResourceServicePrincipalId | řetězec | Identifikátor instančního objektu představujícího cílový prostředek v události přihlášení. |
| Id objektu ResourceTenant | řetězec | Identifikátor tenanta prostředku, na který se odkazuje při přihlášení. |
| ResultDescription | řetězec | Obsahuje chybovou zprávu nebo důvod selhání odpovídající přihlašovací aktivity. |
| ResultSignature | řetězec | |
| ResultType | řetězec | Poskytuje 5 až 6místný kód chyby, který se vygeneruje během události přihlášení. 0 značí úspěch; jiné hodnoty jsou selhání. Další informace najdete v dokumentaci ke kódům chyb Azure AD nebo https://login.microsoftonline.com/error. |
| Podrobnosti o riziku | řetězec | Důvod konkrétního stavu rizikového uživatele, přihlášení nebo rizikové události. Možné hodnoty: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser nebo adminConfirmedSigninCompromised. Hodnota none znamená, že zatím nebyla provedena žádná akce s uživatelem nebo přihlášením. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro Azure AD Premium P2 zákazníky. Všichni ostatní zákazníci se vrátí skryté. |
| RiskEventTypes | řetězec | Tato vlastnost je zastaralá. |
| RiskEventTypes_V2 | řetězec | Seznam typů rizikových událostí přidružených k přihlášení Možné hodnoty: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unmiiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence nebo obecné. |
| RiskLevel | řetězec | |
| RiskLevelAggregated | řetězec | Souhrnná úroveň rizika. Možné hodnoty: none, low, medium, high nebo hidden. Skrytá hodnota znamená, že uživatel nebo přihlášení neměli povolenou službu Azure AD Identity Protection. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro Azure AD Premium P2 zákazníky. Všichni ostatní zákazníci se vrátí skryté. |
| RiskLevelDuringSignIn | řetězec | Úroveň rizika při přihlašování. Možné hodnoty: none, low, medium, high nebo hidden. Skrytá hodnota znamená, že uživatel nebo přihlášení neměli povolenou službu Azure AD Identity Protection. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro Azure AD Premium P2 zákazníky. Všichni ostatní zákazníci se vrátí skryté. |
| RiskState | řetězec | Rizikový stav rizikového uživatele, přihlášení nebo rizikové události Možné hodnoty: none, confirmedSafe, remediated, dismissed, atRisk nebo confirmedCompromised. |
| ServicePrincipalId | řetězec | Identifikátor aplikace použitý pro přihlášení. Toto pole se vyplní, když se přihlašujete pomocí aplikace. |
| ServicePrincipalName | řetězec | Název aplikace, který se používá pro přihlášení. Toto pole se vyplní, když se přihlašujete pomocí aplikace. |
| SessionLifetimePolicies | řetězec | Všechny zásady správy relací podmíněného přístupu, které byly použity během události přihlášení. |
| SignInIdentifier | řetězec | Identifikace, kterou uživatel zadal pro přihlášení. Může to být userPrincipalName, ale vyplní se také, když se uživatel přihlásí pomocí jiných identifikátorů. |
| SignInIdentifierType | řetězec | Typ identifikátoru přihlášení. Možné hodnoty jsou: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Stav | dynamic | Stav přihlášení. Obsahuje kód chyby a popis chyby (v případě selhání přihlášení). |
| TimeGenerated | datetime | |
| TokenIssuerName | řetězec | Název zprostředkovatele identity. Například sts.microsoft.com. |
| TokenIssuerType | řetězec | Typ zprostředkovatele identity. Možné hodnoty jsou: AzureAD nebo ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Typ | řetězec | Název tabulky |
| UniqueTokenIdentifier | řetězec | Jedinečný identifikátor požadavku v kódování base64, který slouží ke sledování tokenů vydaných Azure AD při uplatnění u poskytovatelů prostředků. |
| Useragent | řetězec | Informace o uživatelském agentu související s přihlášením |
| UserDisplayName | řetězec | Zobrazované jméno uživatele. |
| UserId | řetězec | Identifikátor uživatele. |
| UserPrincipalName | řetězec | Hlavní název uživatele (UPN) uživatele. |
| UserType | řetězec | Určuje, jestli je uživatel členem nebo hostem v tenantovi. Možné hodnoty jsou: člen a host. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro