AADNonInteractiveUserSignInLogs
Registros de inicio de sesión de Azure Active Directory no interactivos del usuario.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | Auditoría, seguridad |
Soluciones | LogManagement |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
AlternateSignInName | string | Proporciona el UPN local del inicio de sesión del usuario en Azure AD, por ejemplo. Inicio de sesión de número de teléfono. |
AppDisplayName | string | Nombre de la aplicación que se muestra en el Azure Portal. |
AppId | string | GUID único que representa el identificador de la aplicación en Azure Active Directory. |
AppliedEventListeners | dinámico | Información detallada sobre los agentes de escucha o agentes de escucha de eventos aplicados que desencadenan los eventos correspondientes en una actividad de autenticación. Se denomina appliedEventListeners en ALP y MSGraph, pero usa eventos de autenticación para que coincidan con el nombre en la experiencia de usuario. |
AuthenticationContextClassReferences | string | Contextos de autenticación del inicio de sesión. |
AuthenticationDetails | string | Registro de cada paso de la autenticación realizada en el inicio de sesión. |
AuthenticationMethodsUsed | string | Lista de métodos de autenticación usados. |
AuthenticationProcessingDetails | string | Proporciona los detalles asociados al procesador de autenticación. |
AuthenticationProtocol | string | Listas el tipo de protocolo o el tipo de concesión que se usa en la autenticación. Los valores posibles son: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. En el caso de las autenticaciones que usan protocolos distintos de los valores posibles enumerados, el tipo de protocolo aparece como ninguno. |
AuthenticationRequirement | string | Tipo de autenticación necesaria para el inicio de sesión. Si se establece en multiFactorAuthentication, se requiere un paso de MFA. Si se establece en singleFactorAuthentication, no se requiere MFA. |
AuthenticationRequirementPolicies | string | Conjunto de directivas de ENTIDAD de certificación que se aplican a este inicio de sesión, cada una como CA: nombre de directiva o MFA: por usuario. |
AutonomousSystemNumber | string | Número de sistema autónomo para la red. |
_BilledSize | real | Tamaño del registro en bytes |
Category | string | Categoría del evento de inicio de sesión. |
ClientAppUsed | string | Detalles de esquematización de la autenticación de la aplicación usada (heredado frente a no heredado) Por ejemplo: Explorador moderno, Aplicación nativa, Sincronización de exchange Activty y Clientes anteriores. |
ConditionalAccessPolicies | string | Detalles de las directivas de acceso condicional que se aplican para el inicio de sesión. |
ConditionalAccessStatus | string | Estado de todas las directivas conditionalAccess relacionadas con el inicio de sesión. |
CorrelationId | string | Identificador para proporcionar la pista de inicio de sesión. |
CreatedDateTime | datetime | Fecha y hora de la actividad de inicio de sesión. |
CrossTenantAccessType | string | Describe el tipo de acceso entre inquilinos que usa el actor para acceder al recurso. Los valores posibles son: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Si el inicio de sesión no cruzó los límites del inquilino, el valor no es ninguno. |
DeviceDetail | string | Detalles del dispositivo usado para el inicio de sesión. |
DurationMs | long | Duración de la operación en milisegundos. |
HomeTenantId | string | Identificador del inquilino principal para escenarios entre inquilinos. |
Identificador | string | Identificador único que representa la actividad de inicio de sesión. |
Identidad | string | Identidad del token que se ha presentado al realizar la solicitud. Puede ser una cuenta de usuario, una cuenta del sistema o una entidad de servicio. |
IPAddress | string | Dirección IP del cliente que se usa para iniciar sesión. |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
IsInteractive | bool | Indica si un inicio de sesión es interactivo o no. |
IsRisky | bool | Indica si un inicio de sesión se considera arriesgado o no. |
Nivel | string | Nivel de gravedad del evento. |
Location | string | Región del recurso que emite el evento. |
LocationDetails | string | Detalles de la ubicación de inicio de sesión. |
MfaDetail | string | Detalles de la autenticación multifactor. |
NetworkLocationDetails | string | Proporciona los detalles asociados al procesador de autenticación. |
OperationName | string | Para inicios de sesión, este valor es siempre Actividad de inicio de sesión. |
OperationVersion | string | Versión de la API REST solicitada por el cliente. |
OriginalRequestId | string | Identificador de solicitud de la primera solicitud de la secuencia de autenticación. |
ProcessingTimeInMs | string | Tiempo de procesamiento de solicitudes en milisegundos en STS de AD. |
ResourceDisplayName | string | Nombre del recurso en el que el usuario ha iniciado sesión. |
ResourceGroup | string | Grupo de recursos para los registros. |
ResourceIdentity | string | Identificador del recurso en el que el usuario ha iniciado sesión. |
ResourceServicePrincipalId | string | Id. de entidad de servicio del recurso. |
ResourceTenantId | string | Identificador de inquilino de recursos para escenarios entre inquilinos. |
ResultDescription | string | Proporciona la descripción del error para la operación de inicio de sesión. |
ResultSignature | string | Contiene el código de error, si existe, de la operación de inicio de sesión. |
ResultType | string | El resultado de la operación de inicio de sesión puede ser Correcto o Error. |
RiskDetail | string | Detalles de estado de usuario de riesgo. |
RiskEventTypes | string | Lista de tipos de eventos de riesgo asociados al inicio de sesión. |
RiskEventTypes_V2 | string | Lista de tipos de eventos de riesgo asociados al inicio de sesión. Estas son cadenas. |
RiskLevelAggregated | string | Nivel de riesgo agregado. |
RiskLevelDuringSignIn | string | Nivel de riesgo durante el inicio de sesión. |
RiskState | string | Estado de usuario de riesgo. |
ServicePrincipalId | string | Identificador de la entidad de servicio que inició el inicio de sesión. |
SessionLifetimePolicies | string | Directivas y configuraciones que se aplican al inicio de sesión que ha aplicado o revocado una duración de la sesión. |
SignInEventTypes | string | Tipos asociados al inicio de sesión. Algunos ejemplos son "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" y muchos más. |
SignInIdentifierType | string | Tipo de identificador de inicio de sesión. Los valores posibles son: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
Estado | string | Detalles del estado de inicio de sesión. |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Fecha y hora del evento en UTC. |
TokenIssuerName | string | Nombre del proveedor de identidades (por ejemplo, sts.microsoft.com ). |
TokenIssuerType | string | Tipo de identityProvider (Azure AD, Servicios de federación de AD). |
Tipo | string | Nombre de la tabla. |
UniqueTokenIdentifier | string | Identificador de token único para la solicitud. |
UserAgent | string | Agente de usuario para el inicio de sesión. |
UserDisplayName | string | Nombre para mostrar del usuario que inició el inicio de sesión. |
UserId | string | Identificador del usuario que inició el inicio de sesión. |
UserPrincipalName | string | Nombre principal de usuario del usuario que inició el inicio de sesión. |
UserType | string | Identifica si el usuario es miembro o invitado en el inquilino. Los valores posibles son: member, guest, unknownFutureValue. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de