ADFSSignInLogs
Vom Active Directory-Verbunddienst generierte Protokolle.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Überwachung, Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AlternateSignInName | Zeichenfolge | Stellt den lokalen UPN des Benutzers bereit, der sich bei Azure AD anmeldet. Telefonnummernanmeldung |
AppDisplayName | Zeichenfolge | Der Zeichenfolgenname des OAuth-Clients in der Anforderung, die im Azure-Portal angezeigt wird |
AppId | Zeichenfolge | Eine eindeutige ID der Oauth-Client-ID in der Anforderung |
AuthenticationDetails | Zeichenfolge | Aufzeichnung der einzelnen Authentifizierungsschritte, die bei der Anmeldung durchgeführt wurden |
AuthenticationProcessingDetails | Zeichenfolge | Stellt die Details bereit, die dem Authentifizierungsprozessor zugeordnet sind. |
AuthenticationRequirement | Zeichenfolge | Typ der für die Anmeldung erforderlichen Authentifizierung. Wenn auf multiFactorAuthentication festgelegt ist, war ein MFA-Schritt erforderlich. Wenn sie auf singleFactorAuthentication festgelegt ist, war keine MFA erforderlich. |
AuthenticationRequirementPolicies | Zeichenfolge | Gruppe von Zertifizierungsstellenrichtlinien, die für diese Anmeldung gelten, jeweils als Zertifizierungsstelle: Richtlinienname und/oder MFA: Pro Benutzer |
_BilledSize | real | Die Datensatzgröße in Bytes |
Category | Zeichenfolge | Kategorie des Anmeldeereignisses |
ConditionalAccessPolicies | Zeichenfolge | Details zu den Richtlinien für bedingten Zugriff, die für die Anmeldung angewendet werden |
ConditionalAccessStatus | Zeichenfolge | Status aller bedingten Zugriffsrichtlinien im Zusammenhang mit der Anmeldung |
CorrelationId | Zeichenfolge | ID zum Bereitstellen des Anmeldepfads |
CreatedDateTime | datetime | Datetime der Anmeldeaktivität |
DeviceDetail | Zeichenfolge | Details des geräts, das für die Anmeldung verwendet wird |
DurationMs | long | Die Dauer des Vorgangs in Millisekunden |
Id | string | Eindeutige ID, die die Anmeldeaktivität darstellt |
Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Es kann sich um ein Benutzerkonto, ein Systemkonto oder einen Dienstprinzipal handeln. |
IPAddress | Zeichenfolge | IP-Adresse des Clients, der für die Anmeldung verwendet wird |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsInteractive | bool | Gibt an, ob eine Anmeldung interaktiv ist oder nicht |
Ebene | Zeichenfolge | Der Schweregrad des Ereignisses |
Standort | Zeichenfolge | Der Bereich der Ressource, die das Ereignis aussendet |
NetworkLocationDetails | Zeichenfolge | Stellt die Details bereit, die dem Authentifizierungsprozessor zugeordnet sind. |
Vorgangsname | Zeichenfolge | Bei Anmeldungen ist dieser Wert immer Anmeldeaktivität. |
OperationVersion | Zeichenfolge | Die vom Client angeforderte REST-API-Version |
OriginalRequestId | Zeichenfolge | Die Anforderungs-ID der ersten Anforderung in der Authentifizierungssequenz |
ProcessingTimeInMs | Zeichenfolge | Anforderungsverarbeitungszeit in Millisekunden in AD STS |
Anforderung | Zeichenfolge | Wenn es sich bei der Authentifizierung um eine primäre oder sekundäre Authentifizierung handelt. Kann nicht festgelegt werden. |
ResourceDisplayName | Zeichenfolge | Der Zeichenfolgenname der Anwendung, bei der sich der Benutzer angemeldet hat, wird im Azure-Portal angezeigt. |
ResourceGroup | Zeichenfolge | Ressourcengruppe für die Protokolle |
ResourceIdentity | Zeichenfolge | Eine eindeutige ID-Anwendungs-ID, bei der sich der Benutzer bei der Anforderung angemeldet hat |
ResourceTenantId | Zeichenfolge | Die Ressourcenmandanten-ID für mandantenübergreifende Szenarien |
ResultDescription | Zeichenfolge | Gibt die Fehlerbeschreibung des Anmeldevorgangs an. |
ResultSignature | Zeichenfolge | Gibt den Fehlercode des Anmeldevorgangs (falls vorhanden) an. |
ResultType | Zeichenfolge | Das Ergebnis des Anmeldevorgangs kann Erfolg oder Fehler sein. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
Status | Zeichenfolge | Details zum Anmelde-status |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Datum und Uhrzeit des Ereignisses in UTC |
TokenIssuerName | Zeichenfolge | Name des Identitätsanbieters (z. B. sts.microsoft.com ) |
TokenIssuerType | Zeichenfolge | IdentityProvider-Typ (Azure AD, AD-Verbunddienste) |
type | Zeichenfolge | Der Name der Tabelle. |
UniqueTokenIdentifier | Zeichenfolge | Eindeutiger Tokenbezeichner für die Anforderung |
UserAgent | Zeichenfolge | Benutzer-Agent für die Anmeldung |
UserDisplayName | Zeichenfolge | Anzeigename des Benutzers, der die Anmeldung initiiert hat |
UserId | Zeichenfolge | ID des Benutzers, der die Anmeldung initiiert hat |
UserPrincipalName | Zeichenfolge | Benutzerprinzipalname des Benutzers, der die Anmeldung initiiert hat |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für