Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraIdentityLogonEvents
Actividades de autenticación realizadas a través de la Active Directory local.
| Attribute | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
| Columna | Type | Descripción |
|---|---|---|
| AccountDisplayName | string | Nombre del usuario de la cuenta que se muestra en la libreta de direcciones |
| AccountDomain | string | Dominio de la cuenta |
| AccountName | string | Nombre de usuario de la cuenta |
| AccountObjectId | string | Identificador único de la cuenta en Azure AD |
| AccountSid | string | Identificador de seguridad (SID) de la cuenta |
| AccountUpn | string | Nombre principal de usuario (UPN) de la cuenta |
| ActionType | string | Tipo de actividad que desencadenó el evento |
| AdditionalFields | dinámico | Información adicional sobre la entidad o el evento |
| Application | string | Aplicación que realizó la acción registrada |
| _BilledSize | real | Tamaño del registro en bytes |
| DestinationDeviceName | string | Nombre del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada |
| DestinationIPAddress | string | Dirección IP del dispositivo que ejecuta la aplicación de servidor que procesó la acción grabada |
| DestinationPort | string | Puerto de destino de las comunicaciones de red relacionadas |
| DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo |
| DeviceType | string | Tipo de dispositivo |
| FailureReason | string | Información que explica por qué se produjo un error en la acción grabada |
| IPAddress | string | Dirección IP asignada al punto de conexión y usada durante las comunicaciones de red relacionadas |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| ISP | string | Proveedor de servicios de Internet (ISP) asociado a la dirección IP del punto de conexión |
| Location | string | Ciudad, país u otra ubicación geográfica asociada al evento |
| LogonType | string | Tipo de sesión de inicio de sesión |
| OSPlatform | string | Plataforma del sistema operativo que se ejecuta en la máquina |
| Port | string | Puerto TCP usado durante la comunicación |
| Protocolo | string | Protocolo de red usado |
| ReportId | string | Identificador único para el evento |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TargetAccountDisplayName | string | Nombre para mostrar de la cuenta a la que se aplicó la acción grabada |
| TargetDeviceName | string | Nombre de dominio completo (FQDN) del dispositivo al que se aplicó la acción registrada. |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora (UTC) cuando se generó el registro |
| Tipo | string | Nombre de la tabla. |
Recursos adicionales
Cursos
Módulo
Este módulo le enseña cómo crear un libro de Microsoft Entra que le ayude a crear un informe de los métodos de autenticación que se usan en el inquilino.
Certificación
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.
Documentación
-
Referencia de registros de Azure Monitor: CloudAppEvents - Azure Monitor
Referencia de la tabla CloudAppEvents en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: DeviceLogonEvents - Azure Monitor
Referencia de la tabla DeviceLogonEvents en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: DeviceEvents - Azure Monitor
Referencia de la tabla DeviceEvents en los registros de Azure Monitor.