Valor de la propiedad UserAgent en el registro de auditoría unificado del Centro de cumplimiento de seguridad &
Número de KB original: 4487380
Resumen
Al extraer el registro de auditoría unificado del Centro de cumplimiento de Office 365 Security & para el inicio de sesión correcto o con errores, verá el siguiente valor para la propiedad UserAgent. En este artículo se explica a qué se refiere la información.
"Name":"UserAgent","**Value**":"**CBAInPROD**"
Los detalles del registro de auditoría pueden ser similares a los siguientes:
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
Más información
El agente de usuario suele hacer referencia a la información sobre el explorador del usuario. En este caso concreto, indica que usa un protocolo heredado, como POP o IMAP, para acceder al buzón.
Los clientes de correo electrónico heredados usan la autenticación básica. La autenticación básica en Exchange Online acepta un nombre de usuario y una contraseña para las solicitudes de acceso de cliente. Bloquear la autenticación básica puede ayudar a proteger una organización de Exchange Online frente a ataques por fuerza bruta o por difusión de contraseñas. Para bloquear la autenticación básica, consulte Deshabilitar la autenticación básica en Exchange Online.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de