Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Active Directory-Anmeldeprotokolle für verwaltete Identitäten.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Überwachung, Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| AADTenantId | Zeichenfolge | Die AADTenantId-GUID, die den Protokollen zugeordnet ist |
| Agent | Zeichenfolge | Details der Agent-Anmeldung. |
| AppId | Zeichenfolge | Eindeutige GUID, die die App-ID im Azure Active Directory darstellt |
| AppOwnerTenantId | Zeichenfolge | Der Mandantenbezeichner des Eigentümers der Anwendung in Azure Active Directory |
| AuthenticationContextClassReferences | Zeichenfolge | Die Authentifizierungskontexte der Anmeldung |
| Details zur Authentifizierungsverarbeitung | Zeichenfolge | Stellt die Details bereit, die mit dem Authentifizierungsprozessor verknüpft sind. |
| _BilledSize | Realzahl | Die Datensatzgröße in Bytes. |
| Kategorie | Zeichenfolge | Kategorie des Anmeldeereignisses |
| ClientCredentialType | Zeichenfolge | |
| Richtlinien für bedingten Zugriff | Zeichenfolge | Details zu den Richtlinien für den bedingten Zugriff, die für die Anmeldung angewendet werden |
| BedingterZugriffsstatus | Zeichenfolge | Status aller conditionalAccess-Richtlinien im Zusammenhang mit der Anmeldung |
| CorrelationId | Zeichenfolge | ID zur Bereitstellung des Anmeldungsverlaufs |
| Erstellungsdatum und -uhrzeit | Datum und Uhrzeit | Datum und Uhrzeit der Anmeldeaktivität. |
| Dauer (ms) | Long | Die Dauer des Vorgangs in Millisekunden |
| FederatedCredentialId | Zeichenfolge | Der Bezeichner des föderierten Identitätsnachweises einer Anwendung, wenn ein föderierter Identitätsnachweis zum Anmelden verwendet wurde. |
| Id | Zeichenfolge | Eindeutige ID, die die Anmeldeaktivität darstellt |
| Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Dabei kann es sich um ein Benutzerkonto, ein Systemkonto oder ein Dienstkonto handeln. |
| IP-Adresse | Zeichenfolge | IP-Adresse des Clients, der für die Anmeldung verwendet wird |
| _IstAbrechnungsfähig | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn „_IsBillable“ auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ebene | Zeichenfolge | Schweregrad des Ereignisses |
| Standort | Zeichenfolge | Die Region der Ressource, die das Ereignis ausgibt |
| Standortdetails | Zeichenfolge | Details zum Anmeldestandort |
| Verwaltete Dienstidentität | Zeichenfolge | Details zur verwalteten Dienstidentität, die für die Anmeldung verwendet wird. |
| Netzwerkstandortdetails | Zeichenfolge | Stellt die Details bereit, die mit dem Authentifizierungsprozessor verknüpft sind. |
| Vorgangsname | Zeichenfolge | Für Anmeldungen ist dieser Wert stets als Anmeldeaktivität definiert. |
| BetriebsVersion | Zeichenfolge | Die REST-API-Version, die vom Client angefordert wird |
| Ressourcenanzeigename | Zeichenfolge | Name der Ressource, bei der der Dienstprinzipal angemeldet ist |
| ResourceGroup | Zeichenfolge | Die Ressourcengruppe für die Protokolle |
| ResourceIdentity | Zeichenfolge | ID der Ressource, bei der der Dienstprinzipal angemeldet ist |
| ResourceOwnerTenantId | Zeichenfolge | Der Mandantenbezeichner der Person, die die Ressource, auf die beim Anmelden verwiesen wird, besitzt |
| ResourceServicePrincipalId | Zeichenfolge | Dienstprinzipal-ID der Ressource |
| Ergebnisbeschreibung | Zeichenfolge | Gibt die Fehlerbeschreibung des Anmeldevorgangs an. |
| ResultSignature | Zeichenfolge | Gibt den Fehlercode des Anmeldevorgangs (falls vorhanden) an. |
| ErgebnisTyp | Zeichenfolge | Das Ergebnis des Anmeldevorgangs kann "Erfolg" oder "Fehler" sein. |
| ServicePrincipalCredentialKeyId | Zeichenfolge | Schlüssel-ID des Dienstprinzipals, der die Anmeldung initiiert hat |
| ServicePrincipalCredentialThumbprint | Zeichenfolge | Fingerabdruck des Diensthauptbenutzers, der die Anmeldung initiiert hat |
| ServicePrincipalId | Zeichenfolge | ID des Dienstprinzipals, der die Anmeldung initiiert hat |
| ServicePrincipalName | Zeichenfolge | Dienstprinzipalname des Dienstprinzipals, der die Anmeldung initiiert hat |
| Sitzungs-ID | Zeichenfolge | ID der Sitzung, die während der SignIn generiert wurde. |
| SourceAppClientId | Zeichenfolge | Die Client-ID der Anwendung, die die Anmeldung initiiert hat |
| SourceSystem | Zeichenfolge | Typ des Agenten, der das Ereignis erfasst hat. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Mieter-ID | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum und Uhrzeit | Datum und Uhrzeit des Ereignisses in UTC |
| Typ | Zeichenfolge | Der Name der Tabelle. |
| Einzigartiger Token-Identifikator | Zeichenfolge | Eindeutiger Token-Identifikator für die Anfrage |
| UserAgent | Zeichenfolge | Benutzer-Agent für die Anmeldung |