Wert der UserAgent-Eigenschaft im einheitlichen Überwachungsprotokoll aus dem Security & Compliance Center
Ursprüngliche KB-Nummer: 4487380
Zusammenfassung
Wenn Sie das einheitliche Überwachungsprotokoll aus dem Office 365 Security & Compliance Center für eine erfolgreiche oder fehlgeschlagene Anmeldung abrufen, wird der folgende Wert für die UserAgent-Eigenschaft angezeigt. In diesem Artikel wird erläutert, worauf sich die Informationen beziehen.
"Name":"UserAgent","**Value**":"**CBAInPROD**"
Die Details des Überwachungsprotokolls können wie folgt aussehen:
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
Weitere Informationen
Der Benutzer-Agent bezieht sich in der Regel auf die Informationen über den Browser des Benutzers. In diesem speziellen Fall bedeutet dies, dass Sie ein Legacyprotokoll wie POP oder IMAP verwenden, um auf Ihr Postfach zuzugreifen.
Legacy-E-Mail-Clients verwenden die Standardauthentifizierung. Die Standardauthentifizierung in Exchange Online akzeptiert einen Benutzernamen und ein Kennwort für Clientzugriffsanforderungen. Das Blockieren der Standardauthentifizierung kann dazu beitragen, eine Exchange Online organization vor Brute-Force- oder Kennwortspray-Angriffen zu schützen. Informationen zum Blockieren der Standardauthentifizierung finden Sie unter Deaktivieren der Standardauthentifizierung in Exchange Online.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für