Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.graph/tenants |
| Kategorie | prostředky Azure, zabezpečení |
| Řešení | Správa protokolů |
| Základní protokol | Ano |
| Podpora DCR v čase příjmu dat | Ano |
| Příjem dat pouze u jezera | Ano |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| AADTenantId | řetězec | |
| Agenta | dynamický | Vlastnost agenta pro protokoly přihlášení. Zahrnuje agentType a parentAppId, pokud je typ AgenticInstance. |
| AlternativníPřihlašovacíJméno | řetězec | Identifikace, kterou uživatel zadal pro přihlášení. Může to být userPrincipalName, ale naplní se také, když se uživatel přihlásí pomocí jiných identifikátorů. |
| Zobrazený název aplikace | řetězec | Název aplikace zobrazený v Azure Portal. |
| AppId | řetězec | Identifikátor aplikace v Azure Active Directory. |
| PřidanéPodmíněnéPřístupovéPolitiky | řetězec | |
| AppliedEventListeners | dynamický | Podrobné informace o naslouchacích procesech, jako jsou Azure Logic Apps a Azure Functions, které aktivovaly odpovídající události v události přihlášení. |
| Identifikátor nájemce vlastníka aplikace (AppOwnerTenantId) | řetězec | Identifikátor tenanta aplikace v Azure Active Directory. |
| Podrobnosti zařízení aplikace pro ověřování | řetězec | Podrobnosti o stavu aplikace a zařízení používaném během posledního kroku ověřování pomocí ověřovací aplikace |
| PodrobnostiVyhodnoceniPolitikyAplikaceProOvereni | řetězec | Podrobnosti o použitých a vynucených zásadách, jež se týkají ověřovací aplikace, během posledního kroku přihlášení. |
| Referenční třídy kontextu autentizace | řetězec | Obsahuje kolekci hodnot, které představují kontexty ověřování podmíněného přístupu použité pro přihlášení. |
| Podrobnosti ověření | řetězec | Výsledek pokusu o ověření a další podrobnosti o metodě ověřování. |
| Použité metody ověřování | řetězec | Použité metody ověřování. Možné hodnoty: SMS, authenticatorová aplikace, ověřovací kód aplikace, heslo, FIDO, PTA nebo PHS. |
| Podrobnosti o zpracování autentizace | řetězec | Další podrobnosti o zpracování ověřování, například název agenta v případě PTA/PHS nebo názvu serveru nebo farmy v případě federovaného ověřování. |
| Autentizační protokol | řetězec | Vypíše typ protokolu nebo typ udělení použitého v ověřování. Možné hodnoty jsou: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Pro ověřování, která používají jiné protokoly než uvedené možné hodnoty, je typ protokolu uveden jako žádný. |
| Požadavek na ověření | řetězec | To obsahuje nejvyšší úroveň ověřování, která je potřebná ve všech krocích přihlášení, aby přihlášení uspělo. |
| Politiky Požadavků na Ověření | řetězec | Zdroje požadavků na ověřování, jako je podmíněný přístup, vícefaktorové ověřování pro jednotlivé uživatele, ochrana identit a výchozí nastavení zabezpečení. |
| AuthenticatorAppLocation | řetězec | Umístění ověřovací aplikace. |
| Číslo Autonomního Systému | řetězec | Číslo autonomního systému (ASN) sítě používané aktérem. |
| _ÚčtovanáVelikost | skutečný | Velikost záznamu v bajtech |
| Kategorie | řetězec | |
| Použitá klientská aplikace | řetězec | Starší verze klienta používaná k aktivitě přihlašování. Příklad: Prohlížeč, protokol Exchange ActiveSync, Moderní klienti, IMAP, MAPI, SMTP nebo POP. |
| TypPřihlašovacíchÚdajůKlienta | řetězec | Typ použitých přihlašovacích údajů klienta. Mezi příklady patří klientské tvrzení, tajný klíč klienta atd. |
| ConditionalAccessAudiences | řetězec | Cílové skupiny, na které cílí zásady podmíněného přístupu. |
| Podmínkové přístupové politiky | dynamický | Seznam zásad podmíněného přístupu aktivovaných odpovídající aktivitou přihlašování |
| StavPodmíněnéhoPřístupu | řetězec | Stav zásad podmíněného přístupu se aktivoval. Možné hodnoty: úspěch, selhání nebo neaplikováno. |
| Identifikátor korelace | řetězec | Identifikátor odeslaný z klienta při inicializování přihlášení. Používá se pro řešení potíží s příslušnou aktivitou přihlášení při kontaktování podpory. |
| Datum a čas vytvoření | datetime | Datum a čas zahájení přihlášení. Typ časového razítka je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. |
| TypPřístupuMeziNájemníky | řetězec | Popisuje typ přístupu mezi nájemníky, který aktér používá pro přístup k prostředku. |
| Podrobnosti o zařízení | dynamický | Informace o zařízení, ze kterého došlo k přihlášení. Obsahuje informace, jako je deviceId, OS a prohlížeč. |
| DélkaMs | dlouhý | |
| FederatedCredentialId | řetězec | Federované ID přihlašovacích údajů. |
| Označeno k přezkoumání | Booleova hodnota | Během neúspěšného přihlášení může uživatel kliknout na tlačítko na portálu Azure a označit neúspěšnou událost pro správce tenanta. Pokud uživatel klikl na tlačítko, aby označil příznak neúspěšného přihlášení, je tato hodnota true. |
| GlobálníBezpečnýPřístupIPAdresa | řetězec | Globální zabezpečená IP adresa, ze které se uživatel přihlásil. |
| Id domovského nájemce | řetězec | Identifikátor nájemce uživatele, který iniciuje přihlášení. Nelze použít ve spravované identitě nebo přihlášeních služby principal. |
| Název domovského nájemce | řetězec | Název externího tenanta, který hostí entitu provádějící akci v tenantovi zákazníka. |
| ID | řetězec | Identifikátor představující přihlašovací aktivitu. |
| Identita | řetězec | Zobrazovaný název aktéra identifikovaného při přihlášení. |
| TypPříchozíhoTokenu | řetězec | Typ tokenu, který se používá k přihlášení (příklady: primární aktualizační token, SAML tvrzení). |
| IP adresa | řetězec | IP adresa klienta, ze kterého došlo k přihlášení. |
| IPAdresaFromResourceProvider | řetězec | IP adresa, kterou uživatel použil k připojení k poskytovateli prostředků, slouží k určení dodržování předpisů podmíněného přístupu pro některé zásady. Když například uživatel pracuje s Exchange Online, může se zde zaznamenat IP adresa, Exchange od uživatele obdrží. Tato hodnota je často null. |
| _JeVyúčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud je _IsBillable false příjem dat se neúčtuje vašemu účtu Azure |
| IsInteractive | Booleova hodnota | Určuje, jestli je přihlášení uživatele interaktivní. V interaktivním přihlášení uživatel poskytuje ověřovací faktor pro Azure AD. Mezi tyto faktory patří hesla, odpovědi na výzvy vícefaktorového ověřování, biometrické faktory nebo kódy QR, které uživatel poskytuje pro Azure AD nebo přidruženou aplikaci. V neinteraktivních přihlášeních uživatel neposkytuje ověřovací faktor. Místo toho klientská aplikace používá token nebo kód k ověření nebo přístupu k prostředku jménem uživatele. Neinteraktivní přihlášení se běžně používají k tomu, aby se klient přihlásil jménem uživatele v procesu transparentním pro uživatele. |
| IsRisky | Booleova hodnota | |
| JeNájemceOmezen | Booleova hodnota | Označuje, zda je přihlášení v zásadách omezení nájemce či nikoliv. |
| JeSkrzGlobálníBezpečnýPřístup | Booleova hodnota | Zobrazí, jestli uživatel prošel službou globálního zabezpečeného přístupu nebo ne. |
| Úroveň | řetězec | |
| Umístění | řetězec | Kód země se 2 písmeny, ze kterého došlo k přihlášení. V závislosti na zadané IP adrese nemusí tato hodnota vždy určovat úroveň podrobnosti až na město nebo region. |
| Detaily míst | dynamický | Poskytuje město, stát, zemi/oblast a zeměpisnou šířku a délku od místa, kde se přihlášení stalo. |
| MfaDetail | dynamický | Tato vlastnost je zastaralá. |
| Podrobnosti síťového umístění | řetězec | Podrobnosti o síťovém umístění, včetně typu použité sítě a jeho názvů. |
| Název operace | řetězec | |
| Operační Verze | řetězec | |
| PůvodníIDŽádosti | řetězec | Identifikátor prvního požadavku v procesu ověřování. |
| Původní metoda přenosu | řetězec | Metoda přenosu použitá k zahájení relace ve všech následných požadavcích |
| ProcessingTimeInMilliseconds | řetězec | |
| Prostředek | řetězec | |
| ZobrazovanýNázevProstředku | řetězec | Název prostředku, ke kterému se uživatel přihlásil. |
| Skupina prostředků | řetězec | |
| ResourceId | řetězec | Identifikátor prostředku, ke kterému se uživatel přihlásil. |
| ResourceIdentity | řetězec | Prostředek, ke kterému se uživatel přihlásil. |
| Identifikátor nájemce vlastníka zdrojů | řetězec | Identifikátor nájemce, který je vlastníkem prostředku, na který odkazuje přihlášení. |
| Poskytovatel zdrojů | řetězec | |
| Identifikátor hlavního objektu služby zdroje | řetězec | Identifikátor instančního objektu představujícího cílový prostředek při události přihlášení. |
| ResourceTenantId | řetězec | Identifikátor nájemce prostředku, na který je odkazováno v přihlášení. |
| Popis výsledku | řetězec | Poskytuje chybovou zprávu nebo důvod selhání odpovídající přihlašovací aktivity. |
| VýsledekPodpis | řetězec | |
| Typ výsledku | řetězec | Poskytuje 5-6místný kód chyby, který se vygeneruje během události přihlášení. 0 označuje úspěch; jiné hodnoty jsou selhání. Další informace najdete v dokumentaci Azure kódy chyb AD nebo https://login.microsoftonline.com/error. |
| Detail rizika | řetězec | Důvod za konkrétním stavem rizikového uživatele, přihlášení nebo rizikové události. Možné hodnoty: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser nebo adminConfirmedSigninCompromised. Hodnota žádná znamená, že dosud nebyla provedena žádná akce na uživateli nebo přihlášení. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro zákazníky Azure AD Premium P2. Všichni ostatní zákazníci jsou vráceni skryti. |
| TypyUdálostíRizika | řetězec | Tato vlastnost je zastaralá. |
| TypyRizikovýchUdálostí_V2 | řetězec | Seznam typů rizikových událostí přidružených k přihlášení. Možné hodnoty: nepravděpodobnéCestování, anonymizovanáIPAdresa, škodliváIPAdresa, neznáméFunkce, malwareInfikovanáIPAdresa, podezřeláIPAdresa, unikláPřístupováData, průzkumyHrozeb nebo obecné. |
| Úroveň rizika | řetězec | |
| ÚroveňRizikaAgregováno | řetězec | Souhrnná úroveň rizika. Možné hodnoty: žádné, nízké, střední, vysoké nebo skryté. Skrytá hodnota znamená, že uživatel nebo přihlášení nebylo povolené pro Azure AD Identity Protection. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro zákazníky Azure AD Premium P2. Všichni ostatní zákazníci jsou vráceni skryti. |
| Úroveň rizika při přihlášení | řetězec | Úroveň rizika během přihlašování. Možné hodnoty: žádné, nízké, střední, vysoké nebo skryté. Skrytá hodnota znamená, že uživatel nebo přihlášení nebylo povolené pro Azure AD Identity Protection. Poznámka: Podrobnosti o této vlastnosti jsou k dispozici pouze pro zákazníky Azure AD Premium P2. Všichni ostatní zákazníci jsou vráceni skryti. |
| RiskState | řetězec | Stav rizika rizikového uživatele, přihlášení nebo rizikové události. Možné hodnoty: žádný, potvrzenoBezpečné, odstraněno, odmítnuto, ohroženo nebo potvrzenoKompromitováno. |
| ID principálu služby | řetězec | Identifikátor aplikace použitý pro přihlášení. Toto pole se vyplní při přihlašování pomocí aplikace. |
| Název Hlavní Služby | řetězec | Název aplikace použitý pro přihlášení. Toto pole se vyplní při přihlašování pomocí aplikace. |
| Identifikátor sezení | řetězec | ID sezení, která byla vygenerována během přihlášení. |
| Zásady životnosti relace | řetězec | Jakékoli zásady správy relací podmíněného přístupu, které byly uplatněny během události přihlášení. |
| Identifikátor přihlášení | řetězec | Identifikace, kterou uživatel zadal pro přihlášení. Může to být userPrincipalName, ale naplní se také, když se uživatel přihlásí pomocí jiných identifikátorů. |
| TypIdentifikátoruPřihlášení | řetězec | Typ identifikátoru přihlášení. Možné hodnoty jsou: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceAppClientId | řetězec | ID klienta zdrojové aplikace pro cílové identity. |
| SourceSystem | řetězec | Typ agenta, kterým byla událost shromážděna. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro Azure Diagnostics |
| Stav | dynamický | Stav přihlášení. Obsahuje kód chyby a popis chyby (v případě selhání přihlášení). |
| Čas vygenerování | datetime | |
| Název Vydavatele Tokenu | řetězec | Název zprostředkovatele identity. Například sts.microsoft.com. |
| Typ vydavatele tokenů | řetězec | Typ zprostředkovatele identity. Možné hodnoty jsou: AzureAD nebo ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| DetailyStavuOchranyTokenu | dynamický | Ochrana tokenů vytvoří kryptograficky zabezpečenou vazbu mezi tokenem a zařízením, pro které je vydáno. Toto pole označuje, jestli byl přihlašovací token vázaný na zařízení, nebo ne. |
| Typ | řetězec | Název tabulky |
| JedinečnýIdentifikátorTokenu | řetězec | Jedinečný identifikátor požadavku s kódováním base64 používaný ke sledování tokenů vydaných službou Azure AD, protože jsou uplatněny u poskytovatelů prostředků. |
| Uživatelský Agent | řetězec | Informace o uživatelském agentu související s přihlášením. |
| ZobrazovanéUživatelskéJméno | řetězec | Zobrazované jméno uživatele. |
| ID uživatele | řetězec | Identifikátor uživatele. |
| UserPrincipalName (hlavní jméno uživatele) | řetězec | Uživatelské hlavní jméno (UPN) |
| Typ uživatele | řetězec | Určuje, jestli je uživatel členem nebo hostem v tenantovi. Možné hodnoty jsou: člen a host. |