Wert der UserAgent-Eigenschaft im einheitlichen Überwachungsprotokoll aus dem Security & Compliance Center

• Gilt für::

  Exchange Online

Ursprüngliche KB-Nummer: 4487380

Zusammenfassung

Wenn Sie das einheitliche Überwachungsprotokoll aus dem Office 365 Security & Compliance Center für eine erfolgreiche oder fehlgeschlagene Anmeldung abrufen, wird der folgende Wert für die UserAgent-Eigenschaft angezeigt. In diesem Artikel wird erläutert, worauf sich die Informationen beziehen.

"Name":"UserAgent","**Value**":"**CBAInPROD**"

Die Details des Überwachungsprotokolls können wie folgt aussehen:

{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}

Weitere Informationen

Der Benutzer-Agent bezieht sich in der Regel auf die Informationen über den Browser des Benutzers. In diesem speziellen Fall bedeutet dies, dass Sie ein Legacyprotokoll wie POP oder IMAP verwenden, um auf Ihr Postfach zuzugreifen.

Legacy-E-Mail-Clients verwenden die Standardauthentifizierung. Die Standardauthentifizierung in Exchange Online akzeptiert einen Benutzernamen und ein Kennwort für Clientzugriffsanforderungen. Das Blockieren der Standardauthentifizierung kann dazu beitragen, eine Exchange Online organization vor Brute-Force- oder Kennwortspray-Angriffen zu schützen. Informationen zum Blockieren der Standardauthentifizierung finden Sie unter Deaktivieren der Standardauthentifizierung in Exchange Online.