AADSpnSignInEventsBeta
Koskee seuraavia:
- Microsoft Defender XDR
Tärkeää
Taulukko AADSpnSignInEventsBeta on tällä hetkellä beetatilassa, ja sitä tarjotaan lyhyellä aikavälillä, jotta voit metsästää Microsoft Entra kirjautumistapahtumia. Asiakkailla on oltava Microsoft Entra ID P2 -käyttöoikeus, jotta he voivat kerätä ja tarkastella tämän taulukon toimintoja. Microsoft siirtää lopulta kaikki kirjautumisrakenteen tiedot taulukkoon IdentityLogonEvents .
AADSpnSignInEventsBeta Kehittyneen metsästysrakenteen taulukko sisältää tietoja Microsoft Entra palvelun päänimestä ja hallituista käyttäjätietojen kirjautumisista. Lisätietoja kirjautumisen eri tyypeistä on Microsoft Entra kirjautumisen toimintaraporteissa – esikatselu.
Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja taulukosta.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tietue luotiin |
Application |
string |
Sovellus, joka suoritti tallennetun toiminnon |
ApplicationId |
string |
Sovelluksen yksilöllinen tunnus |
IsManagedIdentity |
boolean |
Ilmaisee, käynnistikö sisäänkirjautuminen hallitun käyttäjätiedon |
ErrorCode |
int |
Sisältää virhekoodin, jos kirjautumisvirhe ilmenee. Jos haluat nähdä tietyn virhekoodin kuvauksen, siirry kohtaan https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Kirjautumistapahtuman yksilöllinen tunnus |
ServicePrincipalName |
string |
Kirjautumisen aloittaneen palvelun päänimen nimi |
ServicePrincipalId |
string |
Kirjautumisen aloittaneen palvelun päänimen yksilöllinen tunnus |
ResourceDisplayName |
string |
Valitun resurssin näyttönimi. Näyttönimi voi sisältää minkä tahansa merkin. |
ResourceId |
string |
Sen resurssin yksilöllinen tunnus, jota käytetään |
ResourceTenantId |
string |
Sen resurssin vuokraajan yksilöllinen tunnus, jota käytetään |
IPAddress |
string |
Päätepisteeseen määritetty IP-osoite, jota käytetään liittyvän verkkoviestinnän aikana |
Country |
string |
Kaksikirjaiminen koodi, joka ilmaisee maan, jossa asiakkaan IP-osoite on maantieteellisesti |
State |
string |
Tila, jossa sisäänkirjautuminen tapahtui, jos käytettävissä |
City |
string |
Kaupunki, jossa tilin käyttäjä sijaitsee |
Latitude |
string |
Kirjautumispaikan pohjoisesta etelään koordinaatit |
Longitude |
string |
Kirjautumispaikan itä-länsi-koordinaatit |
RequestId |
string |
Pyynnön yksilöllinen tunnus |
ReportId |
string |
Tapahtuman yksilöllinen tunnus |
Aiheeseen liittyviä artikkeleita
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.