ADFSSignInLogs
Journaux générés par le service de fédération Active Directory.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Audit, Sécurité |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AlternateSignInName | string | Fournit l’UPN local de l’utilisateur qui se connecte à Azure AD, par exemple. Connexion au numéro de téléphone |
| AppDisplayName | string | Nom de chaîne du client OAuth dans la requête affichée dans le portail Azure |
| AppId | string | ID unique de l’ID client Oauth dans la demande |
| AuthenticationDetails | string | Enregistrement de chaque étape d’authentification effectuée lors de la connexion |
| AuthenticationProcessingDetails | string | Fournit les détails associés au processeur d’authentification |
| AuthenticationRequirement | string | Type d’authentification requis pour la connexion. Si la valeur est multiFactorAuthentication, une étape MFA était requise. Si la valeur est singleFactorAuthentication, aucune authentification multifacteur n’est requise |
| AuthenticationRequirementPolicies | string | Ensemble de stratégies d’autorité de certification qui s’appliquent à cette connexion, chacune en tant qu’autorité de certification : nom de la stratégie et/ou MFA : par utilisateur |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Category | string | Catégorie de l’événement de connexion |
| ConditionalAccessPolicies | string | Détails des stratégies d’accès conditionnel appliquées pour la connexion |
| ConditionalAccessStatus | string | État de toutes les stratégies conditionalAccess liées à la connexion |
| CorrelationId | string | ID pour fournir la piste de connexion |
| CreatedDateTime | DATETIME | Datetime de l’activité de connexion |
| DeviceDetail | string | Détails de l’appareil utilisé pour la connexion |
| DurationMs | long | Durée de l’opération en millisecondes |
| Id | string | ID unique représentant l’activité de connexion |
| Identité | string | Identité extraite du jeton présenté lors de la création de la demande. Il peut s’agir d’un compte d’utilisateur, d’un compte système ou d’un principal de service |
| IPAddress | string | Adresse IP du client utilisé pour la connexion |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| IsInteractive | bool | Indique si une connexion est interactive ou non |
| Level | string | Niveau de gravité de l’événement |
| Emplacement | string | Région de la ressource émettant l’événement |
| NetworkLocationDetails | string | Fournit les détails associés au processeur d’authentification |
| NomOpération | string | Pour les connexions, cette valeur est toujours activité de connexion |
| OperationVersion | string | Version de l’API REST demandée par le client |
| OriginalRequestId | string | ID de demande de la première requête dans la séquence d’authentification |
| ProcessingTimeInMs | string | Temps de traitement des demandes en millisecondes dans AD STS |
| Condition requise | string | Si l’authentification est une authentification principale ou secondaire. Ne peut pas être défini. |
| ResourceDisplayName | string | Nom de chaîne de l’application à laquelle l’utilisateur s’est connecté affiché dans le portail Azure |
| ResourceGroup | string | Groupe de ressources pour les journaux |
| ResourceIdentity | string | ID d’application unique à laquelle l’utilisateur s’est connecté de la demande |
| ResourceTenantId | string | ID de locataire de ressource pour les scénarios interlocataires |
| ResultDescription | string | Fournit la description de l’erreur pour l’opération de connexion |
| ResultSignature | string | Contient le code d’erreur, le cas échéant, pour l’opération de connexion |
| ResultType | string | Le résultat de l’opération de connexion peut être Réussite ou Échec |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| État | string | Détails du status de connexion |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure de l’événement en UTC |
| TokenIssuerName | string | Nom du fournisseur d’identité (par exemple, sts.microsoft.com ) |
| TokenIssuerType | string | Type d’identityProvider (Azure AD, AD Federation Services) |
| Type | string | Le nom de la table |
| UniqueTokenIdentifier | string | Identificateur de jeton unique pour la demande |
| UserAgent | string | Agent utilisateur pour la connexion |
| UserDisplayName | string | Nom d’affichage de l’utilisateur qui a lancé la connexion |
| UserId | string | ID de l’utilisateur qui a lancé la connexion |
| UserPrincipalName | string | Nom d’utilisateur principal de l’utilisateur qui a lancé la connexion |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour