AADServicePrincipalSignInLogs
Dienstprinzipal- Azure Active Directory-Anmeldeprotokolle.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Überwachung, Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | Yes |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AppId | Zeichenfolge | Eindeutige GUID, die die App-ID in Azure Active Directory darstellt |
AuthenticationContextClassReferences | Zeichenfolge | Die Authentifizierungskontexte der Anmeldung |
AuthenticationProcessingDetails | Zeichenfolge | Stellt die Details bereit, die dem Authentifizierungsprozessor zugeordnet sind. |
_BilledSize | real | Die Datensatzgröße in Bytes |
Category | Zeichenfolge | Kategorie des Anmeldeereignisses |
ConditionalAccessPolicies | Zeichenfolge | Details zu den Richtlinien für bedingten Zugriff, die für die Anmeldung angewendet werden |
ConditionalAccessStatus | Zeichenfolge | Status aller ConditionalAccess-Richtlinien im Zusammenhang mit der Anmeldung |
CorrelationId | Zeichenfolge | ID zum Bereitstellen des Anmeldepfads |
DurationMs | long | Die Dauer des Vorgangs in Millisekunden |
FederatedCredentialId | Zeichenfolge | Der Bezeichner der Anmeldeinformationen einer Verbundidentität einer Anwendung, wenn für die Anmeldung Anmeldeinformationen für eine Verbundidentität verwendet wurden. |
Id | string | Eindeutige ID, die die Anmeldeaktivität darstellt |
Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Dabei kann es sich um ein Benutzerkonto, ein Systemkonto oder einen Dienstprinzipal handeln. |
IPAddress | Zeichenfolge | IP-Adresse des Clients, der für die Anmeldung verwendet wird |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Ebene | Zeichenfolge | Der Schweregrad des Ereignisses |
Standort | Zeichenfolge | Der Bereich der Ressource, die das Ereignis aussendet. |
LocationDetails | Zeichenfolge | Details zum Anmeldespeicherort |
Vorgangsname | Zeichenfolge | Bei Anmeldungen ist dieser Wert immer die Anmeldeaktivität. |
OperationVersion | Zeichenfolge | Die vom Client angeforderte REST-API-Version |
ResourceDisplayName | Zeichenfolge | Name der Ressource, bei der sich der Dienstprinzipal angemeldet hat |
ResourceGroup | Zeichenfolge | Ressourcengruppe für die Protokolle |
ResourceIdentity | Zeichenfolge | ID der Ressource, bei der sich der Dienstprinzipal angemeldet hat |
ResourceServicePrincipalId | Zeichenfolge | Dienstprinzipal-ID der Ressource |
ResultDescription | Zeichenfolge | Gibt die Fehlerbeschreibung des Anmeldevorgangs an. |
ResultSignature | Zeichenfolge | Gibt den Fehlercode des Anmeldevorgangs (falls vorhanden) an. |
ResultType | Zeichenfolge | Das Ergebnis des Anmeldevorgangs kann Erfolg oder Fehler sein. |
ServicePrincipalCredentialKeyId | Zeichenfolge | Schlüssel-ID des Dienstprinzipals, der die Anmeldung initiiert hat |
ServicePrincipalCredentialThumbprint | Zeichenfolge | Fingerabdruck des Dienstprinzipals, der die Anmeldung initiiert hat |
ServicePrincipalId | Zeichenfolge | ID des Dienstprinzipals, der die Anmeldung initiiert hat |
ServicePrincipalName | Zeichenfolge | Dienstprinzipalname des Dienstprinzipals, der die Anmeldung initiiert hat |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Datum und Uhrzeit des Ereignisses in UTC |
type | Zeichenfolge | Der Name der Tabelle. |
UniqueTokenIdentifier | Zeichenfolge | Eindeutiger Tokenbezeichner für die Anforderung |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für