ADFSSignInLogs
Vom Active Directory-Verbunddienst generierte Protokolle.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Überwachung, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AlternateSignInName | Zeichenfolge | Stellt den lokalen UPN des Benutzers bereit, der sich bei Azure AD anmeldet. Telefonnummernanmeldung |
| AppDisplayName | Zeichenfolge | Der Zeichenfolgenname des OAuth-Clients in der Anforderung, die im Azure-Portal angezeigt wird |
| AppId | Zeichenfolge | Eine eindeutige ID der Oauth-Client-ID in der Anforderung |
| AuthenticationDetails | Zeichenfolge | Aufzeichnung der einzelnen Authentifizierungsschritte, die bei der Anmeldung durchgeführt wurden |
| AuthenticationProcessingDetails | Zeichenfolge | Stellt die Details bereit, die dem Authentifizierungsprozessor zugeordnet sind. |
| AuthenticationRequirement | Zeichenfolge | Typ der für die Anmeldung erforderlichen Authentifizierung. Wenn auf multiFactorAuthentication festgelegt ist, war ein MFA-Schritt erforderlich. Wenn sie auf singleFactorAuthentication festgelegt ist, war keine MFA erforderlich. |
| AuthenticationRequirementPolicies | Zeichenfolge | Gruppe von Zertifizierungsstellenrichtlinien, die für diese Anmeldung gelten, jeweils als Zertifizierungsstelle: Richtlinienname und/oder MFA: Pro Benutzer |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| Category | Zeichenfolge | Kategorie des Anmeldeereignisses |
| ConditionalAccessPolicies | Zeichenfolge | Details zu den Richtlinien für bedingten Zugriff, die für die Anmeldung angewendet werden |
| ConditionalAccessStatus | Zeichenfolge | Status aller bedingten Zugriffsrichtlinien im Zusammenhang mit der Anmeldung |
| CorrelationId | Zeichenfolge | ID zum Bereitstellen des Anmeldepfads |
| CreatedDateTime | datetime | Datetime der Anmeldeaktivität |
| DeviceDetail | Zeichenfolge | Details des geräts, das für die Anmeldung verwendet wird |
| DurationMs | long | Die Dauer des Vorgangs in Millisekunden |
| Id | string | Eindeutige ID, die die Anmeldeaktivität darstellt |
| Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Es kann sich um ein Benutzerkonto, ein Systemkonto oder einen Dienstprinzipal handeln. |
| IPAddress | Zeichenfolge | IP-Adresse des Clients, der für die Anmeldung verwendet wird |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsInteractive | bool | Gibt an, ob eine Anmeldung interaktiv ist oder nicht |
| Ebene | Zeichenfolge | Der Schweregrad des Ereignisses |
| Standort | Zeichenfolge | Der Bereich der Ressource, die das Ereignis aussendet |
| NetworkLocationDetails | Zeichenfolge | Stellt die Details bereit, die dem Authentifizierungsprozessor zugeordnet sind. |
| Vorgangsname | Zeichenfolge | Bei Anmeldungen ist dieser Wert immer Anmeldeaktivität. |
| OperationVersion | Zeichenfolge | Die vom Client angeforderte REST-API-Version |
| OriginalRequestId | Zeichenfolge | Die Anforderungs-ID der ersten Anforderung in der Authentifizierungssequenz |
| ProcessingTimeInMs | Zeichenfolge | Anforderungsverarbeitungszeit in Millisekunden in AD STS |
| Anforderung | Zeichenfolge | Wenn es sich bei der Authentifizierung um eine primäre oder sekundäre Authentifizierung handelt. Kann nicht festgelegt werden. |
| ResourceDisplayName | Zeichenfolge | Der Zeichenfolgenname der Anwendung, bei der sich der Benutzer angemeldet hat, wird im Azure-Portal angezeigt. |
| ResourceGroup | Zeichenfolge | Ressourcengruppe für die Protokolle |
| ResourceIdentity | Zeichenfolge | Eine eindeutige ID-Anwendungs-ID, bei der sich der Benutzer bei der Anforderung angemeldet hat |
| ResourceTenantId | Zeichenfolge | Die Ressourcenmandanten-ID für mandantenübergreifende Szenarien |
| ResultDescription | Zeichenfolge | Gibt die Fehlerbeschreibung des Anmeldevorgangs an. |
| ResultSignature | Zeichenfolge | Gibt den Fehlercode des Anmeldevorgangs (falls vorhanden) an. |
| ResultType | Zeichenfolge | Das Ergebnis des Anmeldevorgangs kann Erfolg oder Fehler sein. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| Status | Zeichenfolge | Details zum Anmelde-status |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Datum und Uhrzeit des Ereignisses in UTC |
| TokenIssuerName | Zeichenfolge | Name des Identitätsanbieters (z. B. sts.microsoft.com ) |
| TokenIssuerType | Zeichenfolge | IdentityProvider-Typ (Azure AD, AD-Verbunddienste) |
| type | Zeichenfolge | Der Name der Tabelle. |
| UniqueTokenIdentifier | Zeichenfolge | Eindeutiger Tokenbezeichner für die Anforderung |
| UserAgent | Zeichenfolge | Benutzer-Agent für die Anmeldung |
| UserDisplayName | Zeichenfolge | Anzeigename des Benutzers, der die Anmeldung initiiert hat |
| UserId | Zeichenfolge | ID des Benutzers, der die Anmeldung initiiert hat |
| UserPrincipalName | Zeichenfolge | Benutzerprinzipalname des Benutzers, der die Anmeldung initiiert hat |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für