AADSpnSignInEventsBeta
Platí pro:
- Microsoft Defender XDR
Důležité
Tabulka AADSpnSignInEventsBeta
je momentálně v beta verzi a je nabízena v krátkodobém horizontu, abyste mohli proaktivní vyhledávání Microsoft Entra přihlašovacích událostí. Zákazníci musí mít licenci Microsoft Entra ID P2, aby mohli shromažďovat a zobrazovat aktivity pro tuto tabulku. Microsoft nakonec do tabulky přesune všechny informace o schématu IdentityLogonEvents
přihlašování.
Tabulka AADSpnSignInEventsBeta
ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o přihlášeních Microsoft Entra instančního objektu a spravované identity. Další informace o různých typech přihlášení najdete v Microsoft Entra sestavách aktivit přihlašování – Preview.
Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
Název sloupce | Datový typ | Popis |
---|---|---|
Timestamp |
datetime |
Datum a čas vygenerování záznamu |
Application |
string |
Aplikace, která provedla zaznamenanou akci |
ApplicationId |
string |
Jedinečný identifikátor aplikace |
IsManagedIdentity |
boolean |
Označuje, jestli přihlášení iniciovala spravovaná identita. |
ErrorCode |
int |
Obsahuje kód chyby, pokud dojde k chybě přihlášení. Popis konkrétního kódu chyby najdete na stránce https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Jedinečný identifikátor události přihlášení |
ServicePrincipalName |
string |
Název instančního objektu, který inicioval přihlášení |
ServicePrincipalId |
string |
Jedinečný identifikátor instančního objektu, který inicioval přihlášení |
ResourceDisplayName |
string |
Zobrazovaný název prostředku, ke kterém se přistupuje. Zobrazovaný název může obsahovat libovolný znak. |
ResourceId |
string |
Jedinečný identifikátor prostředku, ke které se přistupuje |
ResourceTenantId |
string |
Jedinečný identifikátor tenanta prostředku, ke které se přistupuje |
IPAddress |
string |
IP adresa přiřazená koncovému bodu a použitá při související síťové komunikaci |
Country |
string |
Dvoumísmenný kód označující zemi, ve které je IP adresa klienta geografickylokovaná |
State |
string |
Stav, kde došlo k přihlášení, pokud je k dispozici |
City |
string |
Město, ve kterém se uživatel účtu nachází |
Latitude |
string |
Severní a jižní souřadnice umístění pro přihlášení |
Longitude |
string |
Souřadnice umístění pro přihlášení od východu k západu |
RequestId |
string |
Jedinečný identifikátor požadavku |
ReportId |
string |
Jedinečný identifikátor události |
Související články
- AADSignInEventsBeta
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Pochopení schématu
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.