Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.graph/tenants |
| Kategorien | Azure-Ressourcen, Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Kolumne | Typ | Beschreibung |
|---|---|---|
| AADTenantId | Schnur | |
| Vertreter | dynamisch | Die Agent-Eigenschaft für Anmeldeprotokolle. Enthält den agentType und die parentAppId, wenn der Typ AgenticInstance ist. |
| Alternativer Anmeldename | Schnur | Die Identifikation, die der Benutzer zur Anmeldung bereitgestellt hat. Möglicherweise ist es der userPrincipalName, aber er wird auch aufgefüllt, wenn sich ein Benutzer mit anderen Bezeichnern anmeldet. |
| Anzeigename der App | Schnur | Der Im Azure-Portal angezeigte Anwendungsname. |
| AppId | Schnur | Der Anwendungsbezeichner in Azure Active Directory. |
| Angewendete bedingte Zugriffsrichtlinien | Schnur | |
| AppliedEventListeners | dynamisch | Detaillierte Informationen zu den Listenern, wie Azure Logic Apps und Azure Functions, die durch die entsprechenden Ereignisse beim Anmeldeereignis ausgelöst wurden. |
| AppOwnerTenantId | Schnur | Die Mandanten-ID des Eigentümers der Anwendung in Azure Active Directory. |
| AuthenticationAppDeviceDetails | Schnur | Details zum App- und Gerätestatus, der während des letzten Schritts im Authentifizierungsprozess mithilfe einer Authentifizierungs-App verwendet wurde. |
| AuthenticationAppPolicyEvaluationDetails | Schnur | Die Details der angewendeten und erzwungenen Richtlinien im Zusammenhang mit der Authentifizierungs-App während des letzten SignIn-Schritts. |
| AuthenticationContextClassReferences | Schnur | Enthält eine Auflistung von Werten, die die kontextbezogenen Authentifizierungskontexte für bedingten Zugriff darstellen, die auf die Anmeldung angewendet werden. |
| Authentifizierungsdetails | Schnur | Das Ergebnis des Authentifizierungsversuchs und zusätzliche Details zur Authentifizierungsmethode. |
| Verwendete Authentifizierungsmethoden | Schnur | Die verwendeten Authentifizierungsmethoden. Mögliche Werte: SMS, Authenticator App, App Verification Code, Password, FIDO, PTA oder PHS. |
| Details zur Authentifizierungsverarbeitung | Schnur | Zusätzliche Authentifizierungsverarbeitungsdetails, z. B. der Agentname im Fall von PTA/PHS oder Server-/Farmnamen bei Verbundauthentifizierung. |
| Authentifizierungsprotokoll | Schnur | Listet den in der Authentifizierung verwendeten Protokolltyp oder Genehmigungstyp auf. Die möglichen Werte sind: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Bei Authentifizierungen, die andere Protokolle als die aufgelisteten möglichen Werte verwenden, wird der Protokolltyp als keine aufgeführt. |
| Authentifizierungsanforderung | Schnur | Dies enthält die höchste Authentifizierungsebene, die über alle Anmeldeschritte benötigt wird, damit die Anmeldung erfolgreich ist. |
| Authentifizierungsanforderungsrichtlinien | Schnur | Quellen der Authentifizierungsanforderung, z. B. bedingter Zugriff, MFA pro Benutzer, Identitätsschutz und Sicherheitsstandards. |
| AutonomousSystemNumber | Schnur | Die autonome Systemnummer (ASN) des vom Akteur verwendeten Netzwerks. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Kategorie | Schnur | |
| Verwendete Kundenanwendung | Schnur | Der ältere Client, der für die Anmeldeaktivität verwendet wird. Beispiel: Browser, Exchange ActiveSync, Moderne Clients, IMAP, MAPI, SMTP oder POP. |
| ClientCredentialType | Schnur | Der Typ der Clientanmeldeinformationen, die verwendet werden. Beispiele sind Client assertion, geheimer Clientschlüssel usw. |
| Bedingte Zugriffsrichtlinien | dynamisch | Eine Liste der Richtlinien für bedingten Zugriff, die durch die entsprechende Anmeldeaktivität ausgelöst werden. |
| Status des bedingten Zugriffs | Schnur | Der Status der ausgelösten Richtlinie für bedingten Zugriff. Mögliche Werte: Erfolg, Fehler oder nicht angewendet. |
| CorrelationId | Schnur | Der Bezeichner, der vom Client gesendet wird, wenn die Anmeldung initiiert wird. Dies wird für die Problembehandlung der entsprechenden Anmeldeaktivität beim Aufrufen des Supports verwendet. |
| Erstellungsdatum und -uhrzeit | Datum/Uhrzeit | Datum und Uhrzeit der Anmeldung. Der Timestamp-Typ ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| CrossTenantAccessType | Schnur | Beschreibt den Typ des mandantenübergreifenden Zugriffs, der vom Akteur für den Zugriff auf die Ressource verwendet wird. |
| Gerätedetail | dynamisch | Die Geräteinformationen, von denen die Anmeldung erfolgt ist. Enthält Informationen wie deviceId, Betriebssystem und Browser. |
| Dauer(ms) | long | |
| FederatedCredentialId | Schnur | Verbund-Anmeldekennungs-ID |
| FlaggedForReview | Boolesch | Während einer fehlgeschlagenen Anmeldung kann ein Benutzer auf eine Schaltfläche im Azure-Portal klicken, um das fehlgeschlagene Ereignis für Mandantenadministratoren zu markieren. Wenn ein Benutzer auf die Schaltfläche geklickt hat, um die fehlgeschlagene Anmeldung zu kennzeichnen, ist dieser Wert "true". |
| GlobalSecureAccessIpAddress | Schnur | Globale sichere IP-Adresse, von der sich der Benutzer angemeldet hat. |
| HomeTenantId | Schnur | Der Mandantenbezeichner des Benutzers, der die Anmeldung initiiert. Gilt nicht für Anmeldungen mit einer verwalteten Identität oder einem Dienstprinzipal. |
| HomeTenantName | Schnur | Der Name des externen Mandanten mit der Entität, die im Mandanten des Kunden Aktionen ausführt. |
| Id | Schnur | Der Bezeichner, der die Anmeldeaktivität darstellt. |
| Identität | Schnur | Der Anzeigename des im Signin identifizierten Akteurs. |
| IncomingTokenType | Schnur | Der Tokentyp, der zum Anmelden verwendet wird (Beispiele: Primär-Refresh-Token, SAML Assertion). |
| IP-Adresse | Schnur | Die IP-Adresse des Clients, von dem aus die Anmeldung erfolgt ist. |
| IPAddressFromResourceProvider | Schnur | Die IP-Adresse, die ein Benutzer verwendet hat, um einen Ressourcenanbieter zu erreichen, wird genutzt, um bei einigen Richtlinien die Konformität mit den Richtlinien des bedingten Zugriffs zu bestimmen. Wenn ein Benutzer beispielsweise mit Exchange Online interagiert, wird die IP-Adresse, die Exchange vom Benutzer erhält, hier möglicherweise aufgezeichnet. Dieser Wert ist häufig NULL. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn „_IsBillable“ auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsInteractive | Boolesch | Gibt an, ob eine Benutzeranmeldung interaktiv ist. Bei der interaktiven Anmeldung stellt der Benutzer azure AD einen Authentifizierungsfaktor bereit. Zu diesen Faktoren gehören Kennwörter, Antworten auf MFA-Herausforderungen, biometrische Faktoren oder QR-Codes, die ein Benutzer Azure AD oder eine zugeordnete App bereitstellt. Bei nicht interaktiver Anmeldung stellt der Benutzer keinen Authentifizierungsfaktor bereit. Stattdessen verwendet die Client-App ein Token oder Code, um eine Ressource im Namen eines Benutzers zu authentifizieren oder darauf zuzugreifen. Nicht interaktive Anmeldungen werden häufig von einem Client verwendet, um sich stellvertretend für einen Benutzer in einem für den Benutzer transparenten Prozess anzumelden. |
| IsRisky | Boolesch | |
| IsTenantRestricted | Boolesch | Gibt an, ob sich eine Anmeldung unter einer Richtlinie für Mandanteneinschränkungen befindet oder nicht. |
| IsThroughGlobalSecureAccess | Boolesch | Zeigt an, ob ein Benutzer über den globalen Dienst für den sicheren Zugriff gelangt ist oder nicht. |
| Ebene | Schnur | |
| Standort | Schnur | Der 2-Buchstaben-Ländercode, aus dem die Anmeldung erfolgt ist. Je nach bereitgestellter IP-Adresse wird dieser Wert möglicherweise nicht immer in eine Detailebene der Stadt oder Region aufgelöst. |
| Standortdetails | dynamisch | Stellt die Stadt, den Staat, das Land/die Region und den Breiten- und Längengrad bereit, von wo aus die Anmeldung erfolgt ist. |
| MfaDetail | dynamisch | Diese Eigenschaft ist veraltet. |
| Netzwerkstandortdetails | Schnur | Die Netzwerkstandortdetails, einschließlich des Typs des verwendeten Netzwerks und seiner Namen. |
| Vorgangsname | Schnur | |
| BetriebsVersion | Schnur | |
| UrsprünglicheAnfrageId | Schnur | Der Anforderungsbezeichner der ersten Anforderung in der Authentifizierungssequenz. |
| Ursprüngliche Übertragungsmethode | Schnur | Transfermethode, die verwendet wird, um eine Sitzung in allen nachfolgenden Anforderungen zu initiieren. |
| ProcessingTimeInMilliseconds | Schnur | |
| Ressource | Schnur | |
| Ressourcenanzeigename | Schnur | Der Name der Ressource, bei der sich der Benutzer angemeldet hat. |
| ResourceGroup | Schnur | |
| RessourcenID | Schnur | Der Bezeichner der Ressource, bei der sich der Benutzer angemeldet hat. |
| ResourceIdentity | Schnur | Die Ressource, bei der sich der Benutzer angemeldet hat. |
| ResourceOwnerTenantId | Schnur | Der Mandantenbezeichner der Person, die die Ressource besitzt, auf die bei der Anmeldung verwiesen wird. |
| Ressourcenanbieter | Schnur | |
| ResourceServicePrincipalId | Schnur | Der Bezeichner des Dienstprinzipals, der die Zielressource beim Anmeldeereignis darstellt. |
| ResourceTenantId | Schnur | Der Mandantenbezeichner der Ressource, auf die beim Anmelden verwiesen wird. |
| Ergebnisbeschreibung | Schnur | Stellt die Fehlermeldung oder den Grund für einen Fehler für die entsprechende Anmeldeaktivität bereit. |
| ResultSignature | Schnur | |
| Ergebnistyp | Schnur | Stellt den 5-6-stelligen Fehlercode bereit, der während eines Anmeldeereignisses generiert wird. 0 weist auf Erfolg hin; andere Werte sind Fehler. Weitere Informationen finden Sie in der Dokumentation zu Azure AD-Fehlercodes oder https://login.microsoftonline.com/error. |
| Risikodetail | Schnur | Der Grund für einen bestimmten Zustand eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Mögliche Werte: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised. Der Wert "None" bedeutet, dass bisher keine Aktion für den Benutzer oder die Anmeldung ausgeführt wurde. Hinweis: Details für diese Eigenschaft sind nur für Azure AD Premium P2-Kunden verfügbar. Alle anderen Kunden werden ausgeblendet zurückgegeben. |
| Risikoereignistypen | Schnur | Diese Eigenschaft ist veraltet. |
| Risikoveranstaltungstypen_V2 | Schnur | Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, generic. |
| Risikostufe | Schnur | |
| AggregiertesRisikolevel | Schnur | Die aggregierte Risikostufe. Mögliche Werte: keine, niedrig, mittel, hoch oder ausgeblendet. Der ausgeblendete Wert bedeutet, dass der Benutzer oder die Anmeldung für Azure AD Identity Protection nicht aktiviert war. Hinweis: Details für diese Eigenschaft sind nur für Azure AD Premium P2-Kunden verfügbar. Alle anderen Kunden werden ausgeblendet zurückgegeben. |
| RisikoniveauWährendDerAnmeldung | Schnur | Die Risikostufe bei der Anmeldung. Mögliche Werte: keine, niedrig, mittel, hoch oder ausgeblendet. Der ausgeblendete Wert bedeutet, dass der Benutzer oder die Anmeldung für Azure AD Identity Protection nicht aktiviert war. Hinweis: Details für diese Eigenschaft sind nur für Azure AD Premium P2-Kunden verfügbar. Alle anderen Kunden werden ausgeblendet zurückgegeben. |
| RiskState | Schnur | Der Risikostatus eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Mögliche Werte: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised. |
| ServicePrincipalId | Schnur | Der Anwendungsbezeichner, der für die Anmeldung verwendet wird. Dieses Feld wird aufgefüllt, wenn Sie sich mit einer Anwendung anmelden. |
| ServicePrincipalName | Schnur | Der Anwendungsname, der für die Anmeldung verwendet wird. Dieses Feld wird aufgefüllt, wenn Sie sich mit einer Anwendung anmelden. |
| Sitzung-ID | Schnur | ID der Sitzung, die während der SignIn generiert wurde. |
| SessionLifetimePolicies | Schnur | Richtlinien zur Sitzungsverwaltung bei bedingtem Zugriff, die während des Anmeldungsvorgangs angewendet wurden. |
| SignInIdentifier | Schnur | Die Identifikation, die der Benutzer zur Anmeldung bereitgestellt hat. Möglicherweise ist es der userPrincipalName, aber er wird auch aufgefüllt, wenn sich ein Benutzer mit anderen Bezeichnern anmeldet. |
| Anmeldeidentifikatortyp | Schnur | Der Typ der Anmeldekennung. Mögliche Werte sind: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem | Schnur | Die Art des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Der Status | dynamisch | Der Anmeldestatus. Enthält den Fehlercode und die Beschreibung des Fehlers (bei einem Anmeldefehler). |
| Zeitpunkt der Generierung | Datum/Uhrzeit | |
| Token-Ausstellername | Schnur | Der Name des Identitätsanbieters. Beispiel: sts.microsoft.com. |
| Token-Ausgeber-Typ | Schnur | Der Typ des Identitätsanbieters. Die möglichen Werte sind: AzureAD oder ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Token-Schutzstatusdetails | dynamisch | Der Tokenschutz schafft eine kryptografisch sichere Verbindung zwischen dem Token und dem Gerät, für das es ausgestellt wird. Dieses Feld gibt an, ob das Anmeldetoken an das Gerät gebunden war. |
| Typ | Schnur | Der Name der Tabelle. |
| Einzigartiger Token-Identifikator | Schnur | Ein eindeutiger base64-codierter Anforderungsbezeichner, der zum Nachverfolgen von Token verwendet wird, die von Azure AD ausgestellt wurden, während sie bei Ressourcenanbietern eingelöst werden. |
| UserAgent | Schnur | Die Benutzer-Agent-Informationen im Zusammenhang mit der Anmeldung. |
| Benutzeranzeigename | Schnur | Der Anzeigename des Benutzers. |
| Benutzer-ID | Schnur | Der Bezeichner des Benutzers. |
| Benutzerprinzipalname | Schnur | Der UPN des Benutzers. |
| Benutzertyp | Schnur | Gibt an, ob der Benutzer Mitglied oder Gast im Mandanten ist. Mögliche Werte sind: Mitglied und Gast. |