Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nicht interaktive Azure Active Directory-Anmeldeprotokolle vom Benutzer.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Überwachung, Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Nein |
| Transformation zur Erfassungszeit | Nein |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| AADOperationType | string | Typ des Vorgangs. Mögliche Werte sind Hinzufügen, Aktualisieren, Löschen und Andere. |
| AADTenantId | string | ID des AAD-Mandanten. |
| ActivityDateTime | datetime | Datum und Uhrzeit der Ausführung der Aktivität in UTC. |
| ActivityDisplayName | string | Der Aktivitätsname oder der Vorgangsname. |
| Zusätzliche Details | dynamisch | Gibt weitere Details zu der Aktivität an. Kann eine beliebige Zeichenfolge als Schlüssel oder Wert aufweisen. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Anrufer-IP-Adresse | Zeichenfolge | IP-Adresse des Anrufers. |
| CorrelationId | string | ID zur Bereitstellung des Prüfpfads. |
| DurationMs | long | Die Dauer des Vorgangs in Millisekunden. |
| Id | Zeichenfolge | Eindeutige ID, die die Überwachungsaktivität darstellt. |
| Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Dies kann ein Benutzerkonto, ein Systemkonto oder einen Dienstprinzipal sein. |
| InitiatedBy | dynamisch | Der Benutzer oder die App hat die Aktivität initiiert. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ebene | string | Der Schweregrad des Ereignisses. |
| Standort | string | Der Bereich der Ressource, die das Ereignis ausgibt. |
| LoggedByService | string | Dienst, der die Aktivität initiiert hat. |
| Vorgangsname | Zeichenfolge | Name des Vorgangs. |
| OperationVersion | Zeichenfolge | Die vom Client angeforderte REST-API-Version. |
| Ergebnis | Zeichenfolge | Ergebnis der Aktivität. Mögliche Werte sind: Erfolg, Fehler, Timeout, unknownFutureValue. |
| Ergebnisbeschreibung | Zeichenfolge | Stellt die Fehlerbeschreibung für den Überwachungsvorgang bereit. |
| ResultReason | string | Beschreibt die Ursache für Fehler- oder Timeoutergebnisse. |
| ResultSignature | Zeichenfolge | Enthält ggf. den Fehlercode für den Überwachungsvorgang. |
| ResultType | Zeichenfolge | Das Ergebnis des Überwachungsvorgangs kann Erfolg oder Fehler sein. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TargetResources | dynamisch | Gibt Informationen darüber an, welche Ressource aufgrund der Aktivität geändert wurde. |
| Mieter-ID | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Das Datum und die Uhrzeit des Ereignisses in UTC. |
| Typ | string | Der Name der Tabelle. |
| UserAgent | string | Benutzeragent des Initiators. |