AADManagedIdentitySignInLogs
Journaux de connexion Azure Active Directory d’identité managée.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Audit, Sécurité |
Solutions | LogManagement |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
AppId | string | GUID unique représentant l’ID d’application dans Azure Active Directory |
AuthenticationContextClassReferences | string | Contextes d’authentification de la connexion |
AuthenticationProcessingDetails | string | Fournit les détails associés au processeur d’authentification |
_BilledSize | real | Taille de l’enregistrement en octets |
Category | string | Catégorie de l’événement de connexion |
ConditionalAccessPolicies | string | Détails des stratégies d’accès conditionnel appliquées pour la connexion |
ConditionalAccessStatus | string | État de toutes les stratégies d’accès conditionnel liées à la connexion |
CorrelationId | string | ID pour fournir la trace de connexion |
DurationMs | long | Durée de l’opération en millisecondes |
FederatedCredentialId | string | Identificateur Th des informations d’identification d’identité fédérées d’une application si des informations d’identification d’identité fédérées ont été utilisées pour la connexion. |
Id | string | ID unique représentant l’activité de connexion |
Identité | string | Identité extraite du jeton présenté lors de la création de la demande. Il peut s’agir d’un compte d’utilisateur, d’un compte système ou d’un principal de service |
IPAddress | string | Adresse IP du client utilisé pour se connecter |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
Level | string | Niveau de gravité de l’événement |
Emplacement | string | Région de la ressource émettant l’événement |
LocationDetails | string | Détails de l’emplacement de connexion |
NomOpération | string | Pour les connexions, cette valeur est toujours l’activité de connexion |
OperationVersion | string | Version de l’API REST demandée par le client |
ResourceDisplayName | string | Nom de la ressource à laquelle le principal de service s’est connecté |
ResourceGroup | string | Groupe de ressources pour les journaux |
ResourceIdentity | string | ID de la ressource à laquelle le principal de service s’est connecté |
ResourceServicePrincipalId | string | ID de principal de service de la ressource |
ResultDescription | string | Fournit la description de l’erreur pour l’opération de connexion |
ResultSignature | string | Contient le code d’erreur, le cas échéant, pour l’opération de connexion |
ResultType | string | Le résultat de l’opération de connexion peut être Réussite ou Échec |
ServicePrincipalCredentialKeyId | string | ID de clé du principal de service qui a lancé la connexion |
ServicePrincipalCredentialThumbprint | string | Empreinte numérique du principal de service qui a lancé la connexion |
ServicePrincipalId | string | ID du principal de service qui a lancé la connexion |
ServicePrincipalName | string | Nom du principal de service du principal de service qui a lancé la connexion |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Date et heure de l’événement en UTC |
Type | string | Le nom de la table |
UniqueTokenIdentifier | string | Identificateur de jeton unique pour la demande |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour