Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journaux de connexion Azure Active Directory du principal de service.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Audit, sécurité |
| Solutions | Gestion des logs |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| Agent | chaîne | Détails de la connexion agentique. |
| AppId | chaîne | GUID unique représentant l’ID d’application dans Azure Active Directory |
| AppOwnerTenantId | chaîne | Identificateur de client du propriétaire de l’application dans Azure Active Directory |
| AuthenticationContextClassReferences | chaîne | Contextes d’authentification de la connexion |
| Détails du traitement d'authentification | chaîne | Fournit les détails associés au processeur d’authentification |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Catégorie | chaîne | Catégorie de l’événement de connexion |
| ClientCredentialType | chaîne | Type d’informations d’identification du client utilisé. Les exemples incluent l’assertion du client, le secret client, etc. |
| Politiques d'accès conditionnel | chaîne | Détails des stratégies d’accès conditionnel appliquées pour la connexion |
| Statut d'accès conditionnel | chaîne | État de toutes les stratégies ConditionalAccess liées à la connexion |
| CorrelationId | chaîne | ID pour fournir l'historique de connexion |
| CreatedDateTime | date et heure | Datetime de l’activité de connexion. |
| DuréeMs | long | Durée de l’opération en millisecondes |
| FederatedCredentialId | chaîne | Identificateur de l’identité fédérée d’une application si un identifiant d’identité fédérée a été utilisé pour se connecter. |
| Id | chaîne | ID unique représentant l’activité de connexion |
| Identité | chaîne | Identité extraite du jeton présenté lors de l’envoi de la requête. Il peut s’agir d’un compte d’utilisateur, d’un compte système ou d’un principal de service |
| Adresse IP | chaîne | Adresse IP du client utilisé pour se connecter |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Niveau | chaîne | Niveau de gravité de l’événement |
| Emplacement | chaîne | Région de la ressource qui émet l’événement |
| Détails de l'emplacement | chaîne | Détails de l’emplacement de connexion |
| Détails de l'emplacement réseau | chaîne | Fournit les détails associés au processeur d’authentification. |
| NomOpération | chaîne | Pour les connexions, cette valeur est toujours Activité de connexion. |
| Version d'opération | chaîne | Version de l’API REST demandée par le client |
| ResourceDisplayName | chaîne | Nom de la ressource à laquelle le principal de service s’est connecté |
| ResourceGroup | chaîne | Groupe de ressources pour les journaux d'activité |
| ResourceIdentity | chaîne | ID de la ressource à laquelle le principal de service s’est connecté |
| ResourceOwnerTenantId | chaîne | Identificateur de locataire du propriétaire de la ressource référencée dans la connexion |
| IdentifiantPrincipalDuServiceDesRessources | chaîne | ID du principal de service de la ressource |
| Description du résultat | chaîne | Fournit la description de l’erreur pour l’opération de connexion |
| ResultSignature | chaîne | Contient le code d’erreur, le cas échéant, pour l’opération de connexion |
| TypeDeRésultat | chaîne | Le résultat de l’opération de connexion peut être Réussite ou Échec |
| ServicePrincipalCredentialKeyId | chaîne | ID de clé du principal de service qui a lancé la connexion |
| ServicePrincipalCredentialThumbprint | chaîne | Empreinte numérique du principal de service qui a lancé la connexion |
| IdentifiantPrincipalDuService | chaîne | ID du principal de service qui a lancé la connexion |
| NomPrincipalDuService | chaîne | Nom du principal du service qui a initié la connexion |
| ID de session | chaîne | ID de la session qui a été générée pendant la connexion. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Identifiant du locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Date et heure de l’événement au format UTC |
| Catégorie | chaîne | Nom de la table |
| UniqueTokenIdentifier | chaîne | Identificateur de jeton unique pour la requête |