Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
9. prosince 2025 EntraIdSignInEvents nahradí AADSignInEventsBetatabulka . Tato změna se provede tak, aby se odebral stav náhledu a aby byl sladěný se stávajícím brandingem produktu. Obě tabulky budou existovat společně, dokud AADSignInEventsBeta nebudou vyřazeny po zmíněném datu.
Pokud chcete zajistit hladký přechod, nezapomeňte aktualizovat dotazy, které používají AADSignInEventsBeta tabulku, která se má použít EntraIdSignInEvents před výše uvedeným datem. Vaše vlastní detekce se aktualizují automaticky a nebudou vyžadovat žádné změny.
Důležité
Zákazníci musí mít licenci Microsoft Entra ID P2, aby mohli shromažďovat a zobrazovat aktivity pro tuto tabulku.
Tabulka EntraIdSignInEvents ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o Microsoft Entra interaktivních a neinteraktivních přihlášeních. Přečtěte si další informace o přihlášeních v Microsoft Entra sestavách aktivit přihlašování – Preview.
Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas vygenerování záznamu |
Application |
string |
Aplikace, která provedla zaznamenanou akci |
ApplicationId |
string |
Jedinečný identifikátor aplikace |
LogonType |
string |
Typ relace přihlášení, konkrétně interaktivní, vzdálené interaktivní (RDP), sítě, dávky a služby |
ErrorCode |
int |
Obsahuje kód chyby, pokud dojde k chybě přihlášení. Popis konkrétního kódu chyby najdete na stránce https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Identifikátor události přihlášení |
SessionId |
string |
Jedinečné číslo přiřazené uživateli serverem webu po dobu trvání návštěvy nebo relace |
AccountDisplayName |
string |
Jméno zobrazené v položce adresáře pro uživatele účtu. Obvykle se jedná o kombinaci křestního jména, prostřední iniciály a příjmení uživatele. |
AccountObjectId |
string |
Jedinečný identifikátor účtu v Microsoft Entra ID |
AccountUpn |
string |
Hlavní název uživatele (UPN) účtu |
IsConfidentialClient |
boolean |
Označuje, jestli se přihlášení provedlo prostřednictvím důvěrných klientských aplikací. |
IsExternalUser |
int |
Označuje, jestli je přihlášený uživatel externí. Možné hodnoty: -1 (není nastaveno), 0 (není externí), 1 (externí). |
IsGuestUser |
boolean |
Označuje, jestli se přihlášení provedlo prostřednictvím důvěrných klientských aplikací. |
AlternateSignInName |
string |
Hlavní název místního uživatele (UPN) uživatele, který se přihlašuje k Microsoft Entra ID |
LastPasswordChangeTimestamp |
datetime |
Datum a čas, kdy si uživatel, který se přihlásil, naposledy změnil heslo |
ResourceDisplayName |
string |
Zobrazovaný název prostředku, ke kterém se přistupuje. Zobrazovaný název může obsahovat libovolný znak. |
ResourceId |
string |
Jedinečný identifikátor prostředku, ke které se přistupuje |
ResourceTenantId |
string |
Jedinečný identifikátor tenanta prostředku, ke které se přistupuje |
DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení |
EntraIdDeviceId |
string |
Jedinečný identifikátor zařízení v Microsoft Entra ID |
OSPlatform |
string |
Platforma operačního systému spuštěného na zařízení Označuje konkrétní operační systémy, včetně variant v rámci stejné řady, například Windows 11, Windows 10 a Windows 7. |
DeviceTrustType |
string |
Označuje typ důvěryhodnosti zařízení, které se přihlásilo. Pouze pro scénáře spravovaných zařízení. Možné hodnoty jsou Workplace,AzureAd a ServerAd. |
IsManaged |
int |
Označuje, jestli zařízení, které iniciovalo přihlášení, je spravovaným zařízením (1) nebo ne spravovaným zařízením (0). |
IsCompliant |
int |
Označuje, jestli zařízení, které iniciovalo přihlášení, je kompatibilní (1) nebo nekompatibilní (0). |
AuthenticationProcessingDetails |
string |
Podrobnosti o ověřovacím procesoru |
AuthenticationRequirement |
string |
Typ ověřování vyžadovaný pro přihlášení Možné hodnoty: multiFactorAuthentication (vyžadovalo se vícefaktorové ověřování) a singleFactorAuthentication (bez vícefaktorového ověřování). |
TokenIssuerType |
int |
Označuje, jestli je vystavitel tokenu Microsoft Entra ID (0) nebo Služby Active Directory Federation (AD FS) (1). |
RiskLevelAggregated |
int |
Agregovaná úroveň rizika během přihlašování Možné hodnoty: 0 (agregovaná úroveň rizika není nastavená), 1 (žádná), 10 (nízká), 50 (střední) nebo 100 (vysoká). |
RiskDetails |
int |
Podrobnosti o rizikovém stavu přihlášeného uživatele |
RiskState |
int |
Označuje rizikový stav uživatele. Možné hodnoty: 0 (žádné), 1 (potvrzeno bezpečné), 2 (napravit), 3 (zamítnuto), 4 (ohroženo) nebo 5 (potvrzeno ohrožení zabezpečení). |
UserAgent |
string |
Informace o uživatelském agentu z webového prohlížeče nebo jiné klientské aplikace |
ClientAppUsed |
string |
Označuje použitou klientskou aplikaci. |
Browser |
string |
Podrobnosti o verzi prohlížeče použité k přihlášení |
ConditionalAccessPolicies |
string |
Podrobnosti o zásadách podmíněného přístupu použitých pro událost přihlášení |
ConditionalAccessStatus |
int |
Stav zásad podmíněného přístupu použitých pro přihlášení Možné hodnoty jsou 0 (použité zásady), 1 (pokus o použití zásad selhal) nebo 2 (zásady se nepoužijí). |
IPAddress |
string |
IP adresa přiřazená zařízení během komunikace |
Country |
string |
Dvoumísmenný kód označující zemi nebo oblast, ve které je IP adresa klienta geografickylokovaná |
State |
string |
Stav, kde došlo k přihlášení, pokud je k dispozici |
City |
string |
Město, ve kterém se uživatel účtu nachází |
Latitude |
string |
Severní a jižní souřadnice umístění pro přihlášení |
Longitude |
string |
Souřadnice umístění pro přihlášení od východu k západu |
NetworkLocationDetails |
string |
Podrobnosti o síťovém umístění ověřovacího procesoru události přihlášení |
RequestId |
string |
Jedinečný identifikátor požadavku |
ReportId |
string |
Jedinečný identifikátor události |
EndpointCall |
string |
Informace o Microsoft Entra ID koncovém bodu, do kterého se požadavek odeslal, a typu požadavku odeslaného během přihlašování |
Související články
- EntraIdSpnSignInEvents
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Pochopení schématu
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.