AADNonInteractiveUserSignInLogs
Nicht interaktive Azure Active Directory-Anmeldeprotokolle vom Benutzer.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Überwachung, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | Ja |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| AlternateSignInName | Zeichenfolge | Stellt den lokalen UPN des Benutzeranmeldungs bei Azure AD bereit, z. B. Telefonnummernanmeldung. |
| AppDisplayName | Zeichenfolge | Im Azure-Portal angezeigter App-Name. |
| AppId | Zeichenfolge | Eindeutige GUID, die die App-ID im Azure Active Directory darstellt. |
| AppliedEventListeners | dynamisch | Detaillierte Informationen zu den angewendeten Ereignislistenern oder Listenern, die von den entsprechenden Ereignissen in einer Authentifizierungsaktivität ausgelöst werden. Sie wird in ALP und MSGraph als "appliedEventListeners" bezeichnet. Verwenden Sie jedoch Authentifizierungsereignisse, um den Namen der UX zuzuordnen. |
| AuthenticationContextClassReferences | Zeichenfolge | Die Authentifizierungskontexte der Anmeldung. |
| AuthenticationDetails | Zeichenfolge | Eine Aufzeichnung der einzelnen Authentifizierungsschritte, die bei der Anmeldung durchgeführt werden. |
| AuthenticationMethodsUsed | Zeichenfolge | Liste der verwendeten Authentifizierungsmethoden. |
| AuthenticationProcessingDetails | Zeichenfolge | Stellt die Details bereit, die mit dem Authentifizierungsprozessor verknüpft sind. |
| AuthenticationProtocol | Zeichenfolge | Listet den in der Authentifizierung verwendeten Protokolltyp oder Denräumungstyp auf. Die möglichen Werte sind: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Bei Authentifizierungen, die andere Protokolle als die aufgelisteten möglichen Werte verwenden, wird der Protokolltyp als keine aufgeführt. |
| AuthenticationRequirement | Zeichenfolge | Typ der Authentifizierung, die für die Anmeldung erforderlich ist. Bei Festlegung auf multiFactorAuthentication war ein MFA-Schritt erforderlich. Wenn dieser Wert auf singleFactorAuthentication festgelegt ist, war kein MFA erforderlich. |
| AuthenticationRequirementPolicies | Zeichenfolge | Satz von Zertifizierungsstellenrichtlinien, die für diese Anmeldung gelten, jeweils als Zertifizierungsstelle: Richtlinienname und/oder MFA: Pro Benutzer. |
| AutonomousSystemNumber | Zeichenfolge | Autonome Systemnummer für das Netzwerk. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Kategorie | Zeichenfolge | Kategorie des Anmeldeereignisses. |
| ClientAppUsed | Zeichenfolge | Details zur Beschreibung der verwendeten App-Authentifizierung (Legacy vs nicht Legacy) z. B.: Moderner Browser, native App, Exchange Activty Sync und ältere Clients. |
| ConditionalAccessPolicies | Zeichenfolge | Details zu den Richtlinien für den bedingten Zugriff, die für die Anmeldung angewendet werden. |
| ConditionalAccessStatus | Zeichenfolge | Status aller conditionalAccess-Richtlinien im Zusammenhang mit der Anmeldung. |
| CorrelationId | Zeichenfolge | ID zum Bereitstellen des Anmeldepfads. |
| CreatedDateTime | datetime | Datum und Uhrzeit der Anmeldeaktivität. |
| CrossTenantAccessType | Zeichenfolge | Beschreibt den Typ des mandantenübergreifenden Zugriffs, der vom Akteur für den Zugriff auf die Ressource verwendet wird. Mögliche Werte sind: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Wenn die Anmeldung keine Mandantengrenzen überschritten hat, ist der Wert keine. |
| DeviceDetail | Zeichenfolge | Details des Geräts, das für die Anmeldung verwendet wird. |
| DurationMs | long | Die Dauer des Vorgangs in Millisekunden. |
| HomeTenantId | Zeichenfolge | Die Mandanten-ID für mandantenübergreifende Szenarien. |
| Kennung | Zeichenfolge | Eindeutige ID, die die Anmeldeaktivität darstellt. |
| Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Dies kann ein Benutzerkonto, ein Systemkonto oder einen Dienstprinzipal sein. |
| IP-Adresse | Zeichenfolge | IP-Adresse des Clients, der für die Anmeldung verwendet wird. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsInteractive | bool | Gibt an, ob eine Anmeldung interaktiv ist oder nicht. |
| IsRisky | bool | Gibt an, ob eine Anmeldung riskant ist oder nicht. |
| Ebene | Zeichenfolge | Der Schweregrad des Ereignisses. |
| Location | Zeichenfolge | Der Bereich der Ressource, die das Ereignis ausgibt. |
| LocationDetails | Zeichenfolge | Details zum Anmeldespeicherort. |
| MfaDetail | Zeichenfolge | Details zur mehrstufigen Authentifizierung. |
| NetworkLocationDetails | Zeichenfolge | Stellt die Details bereit, die mit dem Authentifizierungsprozessor verknüpft sind. |
| Vorgangsname | Zeichenfolge | Für Anmeldungen ist dieser Wert immer Anmeldeaktivität. |
| OperationVersion | Zeichenfolge | Die vom Client angeforderte REST-API-Version. |
| OriginalRequestId | Zeichenfolge | Die Anforderungs-ID der ersten Anforderung in der Authentifizierungssequenz. |
| ProcessingTimeInMs | Zeichenfolge | Anforderungsverarbeitungszeit in Millisekunden in AD STS. |
| ResourceDisplayName | Zeichenfolge | Name der Ressource, bei der sich der Benutzer angemeldet hat. |
| ResourceGroup | Zeichenfolge | Ressourcengruppe für die Protokolle. |
| ResourceIdentity | Zeichenfolge | ID der Ressource, bei der sich der Benutzer angemeldet hat. |
| ResourceServicePrincipalId | Zeichenfolge | Dienstprinzipal-ID der Ressource. |
| ResourceTenantId | Zeichenfolge | Die Ressourcenmandanten-ID für mandantenübergreifende Szenarien. |
| ResultDescription | Zeichenfolge | Gibt die Fehlerbeschreibung des Anmeldevorgangs an. |
| ResultSignature | Zeichenfolge | Gibt den Fehlercode (falls vorhanden) des Anmeldevorgangs an. |
| ResultType | Zeichenfolge | Das Ergebnis des Anmeldevorgangs ist Erfolgreich oder Fehler. |
| RiskDetail | Zeichenfolge | Riskante Benutzerstatusdetails. |
| RiskEventTypes | Zeichenfolge | Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. |
| RiskEventTypes_V2 | Zeichenfolge | Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Dies sind Zeichenfolgen. |
| RiskLevelAggregated | Zeichenfolge | Aggregierte Risikostufe. |
| RiskLevelDuringSignIn | Zeichenfolge | Risikostufe während der Anmeldung. |
| RiskState | Zeichenfolge | Riskanter Benutzerstatus. |
| ServicePrincipalId | Zeichenfolge | ID des Dienstprinzipals, der die Anmeldung initiiert hat. |
| SessionLifetimePolicies | Zeichenfolge | Richtlinien und Einstellungen, die auf die Anmeldung angewendet wurden, die eine Sitzungsdauer erzwungen oder widerrufen haben. |
| SignInEventTypes | Zeichenfolge | Die Typen, die der Anmeldung zugeordnet sind. Beispiele sind "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" und viele mehr. |
| SignInIdentifierType | Zeichenfolge | Der Typ des Anmeldebezeichners. Mögliche Werte sind: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose |
| Status | Zeichenfolge | Details zum Anmeldestatus. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Das Datum und die Uhrzeit des Ereignisses in UTC. |
| TokenIssuerName | Zeichenfolge | Name des Identitätsanbieters (z. B. sts.microsoft.com). |
| TokenIssuerType | Zeichenfolge | Typ des Identitätsanbieters (Azure AD, AD-Verbunddienste). |
| type | Zeichenfolge | Der Name der Tabelle. |
| UniqueTokenIdentifier | Zeichenfolge | Eindeutiger Tokenbezeichner für die Anforderung. |
| UserAgent | Zeichenfolge | Benutzer-Agent für die Anmeldung. |
| UserDisplayName | Zeichenfolge | Anzeigename des Benutzers, der die Anmeldung initiiert hat. |
| Benutzer-ID | Zeichenfolge | ID des Benutzers, der die Anmeldung initiiert hat. |
| UserPrincipalName | Zeichenfolge | Der Benutzerprinzipalname des Benutzers, der die Anmeldung initiiert hat. |
| UserType | Zeichenfolge | Gibt an, ob der Benutzer Mitglied oder Gast im Mandanten ist. Mögliche Werte sind: Member, Gast, unknownFutureValue. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für