AADNonInteractiveUserSignInLogs
Registros de inicio de sesión de Azure Active Directory no interactivos del usuario.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Auditoría, seguridad |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AlternateSignInName | string | Proporciona el UPN local del inicio de sesión del usuario en Azure AD, por ejemplo. Inicio de sesión de número de teléfono. |
| AppDisplayName | string | Nombre de la aplicación que se muestra en el Azure Portal. |
| AppId | string | GUID único que representa el identificador de la aplicación en Azure Active Directory. |
| AppliedEventListeners | dinámico | Información detallada sobre los agentes de escucha o agentes de escucha de eventos aplicados que desencadenan los eventos correspondientes en una actividad de autenticación. Se denomina appliedEventListeners en ALP y MSGraph, pero usa eventos de autenticación para que coincidan con el nombre en la experiencia de usuario. |
| AuthenticationContextClassReferences | string | Contextos de autenticación del inicio de sesión. |
| AuthenticationDetails | string | Registro de cada paso de la autenticación realizada en el inicio de sesión. |
| AuthenticationMethodsUsed | string | Lista de métodos de autenticación usados. |
| AuthenticationProcessingDetails | string | Proporciona los detalles asociados al procesador de autenticación. |
| AuthenticationProtocol | string | Listas el tipo de protocolo o el tipo de concesión que se usa en la autenticación. Los valores posibles son: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. En el caso de las autenticaciones que usan protocolos distintos de los valores posibles enumerados, el tipo de protocolo aparece como ninguno. |
| AuthenticationRequirement | string | Tipo de autenticación necesaria para el inicio de sesión. Si se establece en multiFactorAuthentication, se requiere un paso de MFA. Si se establece en singleFactorAuthentication, no se requiere MFA. |
| AuthenticationRequirementPolicies | string | Conjunto de directivas de ENTIDAD de certificación que se aplican a este inicio de sesión, cada una como CA: nombre de directiva o MFA: por usuario. |
| AutonomousSystemNumber | string | Número de sistema autónomo para la red. |
| _BilledSize | real | Tamaño del registro en bytes |
| Category | string | Categoría del evento de inicio de sesión. |
| ClientAppUsed | string | Detalles de esquematización de la autenticación de la aplicación usada (heredado frente a no heredado) Por ejemplo: Explorador moderno, Aplicación nativa, Sincronización de exchange Activty y Clientes anteriores. |
| ConditionalAccessPolicies | string | Detalles de las directivas de acceso condicional que se aplican para el inicio de sesión. |
| ConditionalAccessStatus | string | Estado de todas las directivas conditionalAccess relacionadas con el inicio de sesión. |
| CorrelationId | string | Identificador para proporcionar la pista de inicio de sesión. |
| CreatedDateTime | datetime | Fecha y hora de la actividad de inicio de sesión. |
| CrossTenantAccessType | string | Describe el tipo de acceso entre inquilinos que usa el actor para acceder al recurso. Los valores posibles son: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Si el inicio de sesión no cruzó los límites del inquilino, el valor no es ninguno. |
| DeviceDetail | string | Detalles del dispositivo usado para el inicio de sesión. |
| DurationMs | long | Duración de la operación en milisegundos. |
| HomeTenantId | string | Identificador del inquilino principal para escenarios entre inquilinos. |
| Identificador | string | Identificador único que representa la actividad de inicio de sesión. |
| Identidad | string | Identidad del token que se ha presentado al realizar la solicitud. Puede ser una cuenta de usuario, una cuenta del sistema o una entidad de servicio. |
| IPAddress | string | Dirección IP del cliente que se usa para iniciar sesión. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsInteractive | bool | Indica si un inicio de sesión es interactivo o no. |
| IsRisky | bool | Indica si un inicio de sesión se considera arriesgado o no. |
| Nivel | string | Nivel de gravedad del evento. |
| Location | string | Región del recurso que emite el evento. |
| LocationDetails | string | Detalles de la ubicación de inicio de sesión. |
| MfaDetail | string | Detalles de la autenticación multifactor. |
| NetworkLocationDetails | string | Proporciona los detalles asociados al procesador de autenticación. |
| OperationName | string | Para inicios de sesión, este valor es siempre Actividad de inicio de sesión. |
| OperationVersion | string | Versión de la API REST solicitada por el cliente. |
| OriginalRequestId | string | Identificador de solicitud de la primera solicitud de la secuencia de autenticación. |
| ProcessingTimeInMs | string | Tiempo de procesamiento de solicitudes en milisegundos en STS de AD. |
| ResourceDisplayName | string | Nombre del recurso en el que el usuario ha iniciado sesión. |
| ResourceGroup | string | Grupo de recursos para los registros. |
| ResourceIdentity | string | Identificador del recurso en el que el usuario ha iniciado sesión. |
| ResourceServicePrincipalId | string | Id. de entidad de servicio del recurso. |
| ResourceTenantId | string | Identificador de inquilino de recursos para escenarios entre inquilinos. |
| ResultDescription | string | Proporciona la descripción del error para la operación de inicio de sesión. |
| ResultSignature | string | Contiene el código de error, si existe, de la operación de inicio de sesión. |
| ResultType | string | El resultado de la operación de inicio de sesión puede ser Correcto o Error. |
| RiskDetail | string | Detalles de estado de usuario de riesgo. |
| RiskEventTypes | string | Lista de tipos de eventos de riesgo asociados al inicio de sesión. |
| RiskEventTypes_V2 | string | Lista de tipos de eventos de riesgo asociados al inicio de sesión. Estas son cadenas. |
| RiskLevelAggregated | string | Nivel de riesgo agregado. |
| RiskLevelDuringSignIn | string | Nivel de riesgo durante el inicio de sesión. |
| RiskState | string | Estado de usuario de riesgo. |
| ServicePrincipalId | string | Identificador de la entidad de servicio que inició el inicio de sesión. |
| SessionLifetimePolicies | string | Directivas y configuraciones que se aplican al inicio de sesión que ha aplicado o revocado una duración de la sesión. |
| SignInEventTypes | string | Tipos asociados al inicio de sesión. Algunos ejemplos son "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" y muchos más. |
| SignInIdentifierType | string | Tipo de identificador de inicio de sesión. Los valores posibles son: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Estado | string | Detalles del estado de inicio de sesión. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora del evento en UTC. |
| TokenIssuerName | string | Nombre del proveedor de identidades (por ejemplo, sts.microsoft.com ). |
| TokenIssuerType | string | Tipo de identityProvider (Azure AD, Servicios de federación de AD). |
| Tipo | string | Nombre de la tabla. |
| UniqueTokenIdentifier | string | Identificador de token único para la solicitud. |
| UserAgent | string | Agente de usuario para el inicio de sesión. |
| UserDisplayName | string | Nombre para mostrar del usuario que inició el inicio de sesión. |
| UserId | string | Identificador del usuario que inició el inicio de sesión. |
| UserPrincipalName | string | Nombre principal de usuario del usuario que inició el inicio de sesión. |
| UserType | string | Identifica si el usuario es miembro o invitado en el inquilino. Los valores posibles son: member, guest, unknownFutureValue. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de