Sdílet prostřednictvím


AADSpnSignInEventsBeta

Platí pro:

  • Microsoft Defender XDR

Důležité

Tabulka AADSpnSignInEventsBeta je momentálně v beta verzi a je nabízena v krátkodobém horizontu, abyste mohli proaktivní vyhledávání Microsoft Entra přihlašovacích událostí. Zákazníci musí mít licenci Microsoft Entra ID P2, aby mohli shromažďovat a zobrazovat aktivity pro tuto tabulku. Microsoft nakonec do tabulky přesune všechny informace o schématu IdentityLogonEvents přihlašování.

Tabulka AADSpnSignInEventsBeta ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o přihlášeních Microsoft Entra instančního objektu a spravované identity. Další informace o různých typech přihlášení najdete v Microsoft Entra sestavách aktivit přihlašování – Preview.

Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.



Název sloupce Datový typ Popis
Timestamp datetime Datum a čas vygenerování záznamu
Application string Aplikace, která provedla zaznamenanou akci
ApplicationId string Jedinečný identifikátor aplikace
IsManagedIdentity boolean Označuje, jestli přihlášení iniciovala spravovaná identita.
ErrorCode int Obsahuje kód chyby, pokud dojde k chybě přihlášení. Popis konkrétního kódu chyby najdete na stránce https://aka.ms/AADsigninsErrorCodes.
CorrelationId string Jedinečný identifikátor události přihlášení
ServicePrincipalName string Název instančního objektu, který inicioval přihlášení
ServicePrincipalId string Jedinečný identifikátor instančního objektu, který inicioval přihlášení
ResourceDisplayName string Zobrazovaný název prostředku, ke kterém se přistupuje. Zobrazovaný název může obsahovat libovolný znak.
ResourceId string Jedinečný identifikátor prostředku, ke které se přistupuje
ResourceTenantId string Jedinečný identifikátor tenanta prostředku, ke které se přistupuje
IPAddress string IP adresa přiřazená koncovému bodu a použitá při související síťové komunikaci
Country string Dvoumísmenný kód označující zemi, ve které je IP adresa klienta geografickylokovaná
State string Stav, kde došlo k přihlášení, pokud je k dispozici
City string Město, ve kterém se uživatel účtu nachází
Latitude string Severní a jižní souřadnice umístění pro přihlášení
Longitude string Souřadnice umístění pro přihlášení od východu k západu
RequestId string Jedinečný identifikátor požadavku
ReportId string Jedinečný identifikátor události

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.