AADSignInEventsBeta
חל על:
- Microsoft Defender XDR
חשוב
הטבלה AADSignInEventsBeta
נמצאת כעת בג הביתא והיא מוצעת לטווח קצר כדי לאפשר לך לחפש Microsoft Entra פרטיים. לקוחות זקוקים לרשיון Microsoft Entra מזהה P2 כדי לאסוף ולהצג פעילויות עבור טבלה זו. כל פרטי סכימת הכניסה יעבירו בסופו של דבר לטבלה IdentityLogonEvents
.
הטבלה AADSignInEventsBeta
בסכימת הציד המתקדמות מכילה מידע Microsoft Entra כניסה אינטראקטיביות ולא אינטראקטיביות. קבל מידע נוסף על פרטי כניסה Microsoft Entra פעילות כניסה - תצוגה מקדימה.
השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מהטבלה. לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
שם עמודה | סוג נתונים | תיאור |
---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם הרשומה נוצרה |
Application |
string |
יישום שביצע את הפעולה המוקלטת |
ApplicationId |
string |
מזהה ייחודי עבור היישום |
LogonType |
string |
סוג הפעלת הכניסה, אינטראקטיבי במיוחד, אינטראקטיבי מרחוק (RDP), רשת, אצווה, שירות |
ErrorCode |
int |
מכיל את קוד השגיאה אם מתרחשת שגיאת כניסה. כדי למצוא תיאור של קוד שגיאה ספציפי, בקר ב- https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
מזהה ייחודי של אירוע הכניסה |
SessionId |
string |
מספר ייחודי שהוקצה למשתמש על-ידי שרת של אתר אינטרנט למשך הזמן של הביקור או ההפעלה |
AccountDisplayName |
string |
השם המוצג בערך פנקס הכתובות עבור משתמש החשבון. זהו בדרך כלל שילוב של השם הנתון, ראשי התיבות האמצעיים ו שם המשפחה של המשתמש. |
AccountObjectId |
string |
מזהה ייחודי עבור החשבון Microsoft Entra מזהה |
AccountUpn |
string |
שם ראשי של משתמש (UPN) של החשבון |
IsExternalUser |
int |
מציין אם המשתמש שנכנס למערכת חיצוני. ערכים אפשריים: -1 (לא מוגדר), 0 (לא חיצוני), 1 (חיצוני). |
IsGuestUser |
boolean |
ציון אם המשתמש שנכנס הוא אורח בדייר |
AlternateSignInName |
string |
שם ראשי של משתמש מקומי (UPN) של המשתמש שנכנס Microsoft Entra מזהה |
LastPasswordChangeTimestamp |
datetime |
התאריך והשעה שבהם המשתמש שנכנס שינה לאחרונה את הסיסמה שלו |
ResourceDisplayName |
string |
שם התצוגה של המשאב אליו ניגשת. שם התצוגה יכול להכיל כל תו. |
ResourceId |
string |
מזהה ייחודי של המשאב שהגישה אליו |
ResourceTenantId |
string |
מזהה ייחודי של הדייר של המשאב שהגישה אליו |
DeviceName |
string |
שם תחום מלא (FQDN) של המכשיר |
AadDeviceId |
string |
מזהה ייחודי עבור המכשיר Microsoft Entra מזהה |
OSPlatform |
string |
פלטפורמת מערכת ההפעלה הפועלת במכשיר. מציין מערכות הפעלה ספציפיות, כולל וריאציות בתוך אותה משפחה, כגון Windows 11, Windows 10 ו- Windows 7. |
DeviceTrustType |
string |
מציין את סוג יחסי האמון של המכשיר שנכנס. עבור תרחישי מכשיר מנוהל בלבד. ערכים אפשריים הם Workplace, AzureAd ו- ServerAd. |
IsManaged |
int |
מציין אם ההתקן שה מאתחל את הכניסה הוא התקן מנוהל (1) או לא התקן מנוהל (0) |
IsCompliant |
int |
מציין אם ההתקן שה מאתחל את הכניסה תואם (1) או אינו תואם (0) |
AuthenticationProcessingDetails |
string |
פרטים אודות מעבד האימות |
AuthenticationRequirement |
string |
סוג האימות הנדרש עבור הכניסה. ערכים אפשריים: multiFactorAuthentication (נדרש MFA) ו- singleFactorAuthentication (לא נדרש MFA). |
TokenIssuerType |
int |
מציין אם מנפפיק האסימונים Microsoft Entra מזהה (0) או Active Directory Federation Services (1) |
RiskLevelAggregated |
int |
רמת סיכון מצטברת במהלך הכניסה. ערכים אפשריים: 0 (רמת סיכון מצטברת לא הוגדרה), 1 (ללא), 10 (נמוך), 50 (בינוני) או 100 (גבוה). |
RiskDetails |
int |
פרטים אודות המצב המ מסוכן של המשתמש שנכנס |
RiskState |
int |
מציין מצב משתמש מסוכן. ערכים אפשריים: 0 (ללא), 1 (מאושר כבטוח), 2 (תיקון), 3 (מבוטל), 4 (בסיכון) או 5 (אושר בסכנה). |
UserAgent |
string |
פרטי סוכן משתמש מדפדפן האינטרנט או מיישום לקוח אחר |
ClientAppUsed |
string |
מציין את יישום הלקוח שבו נעשה שימוש |
Browser |
string |
פרטים אודות גירסת הדפדפן המשמשת לכניסה |
ConditionalAccessPolicies |
string |
פרטים של פריטי המדיניות של הגישה המותנה המוחלים על אירוע הכניסה |
ConditionalAccessStatus |
int |
המצב של פריטי המדיניות של הגישה המותנה המוחלים על הכניסה. ערכים אפשריים הם 0 (החלת פריטי מדיניות), 1 (ניסיון להחיל פריטי מדיניות נכשל) או 2 (פריטי מדיניות אינם מוחלים). |
IPAddress |
string |
כתובת IP שהוקצתה למכשיר במהלך תקשורת |
Country |
string |
קוד דו-אותיות המציין את המדינה/האזור שבהם כתובת ה- IP של הלקוח נמצאת במיקום גיאוגרפי |
State |
string |
מציין היכן התרחשה הכניסה, אם היא זמינה |
City |
string |
עיר שבה ממוקם משתמש החשבון |
Latitude |
string |
הקואורדינטות של מיקום הכניסה מצפון לדרום |
Longitude |
string |
הקואורדינטות מזרח למערב של מיקום הכניסה |
NetworkLocationDetails |
string |
פרטי מיקום רשת של מעבד האימות של אירוע הכניסה |
RequestId |
string |
מזהה ייחודי של הבקשה |
ReportId |
string |
מזהה ייחודי עבור האירוע |
מאמרים קשורים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור