Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Nem interaktív módon naplózott Azure Active Directory-bejelentkezések a felhasználótól.
Tábla tulajdonságai
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Ellenőrzés, biztonság |
| Megoldások | Naplókezelés |
| Alapszintű napló | Igen |
| Fájl feldolgozás közbeni átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| AADTenantId | karakterlánc | A naplókhoz társított AADTenantId azonosító (GUID) |
| Ügynök | karakterlánc | Az ügynöki bejelentkezés részletei. |
| AlternatívBejelentkezésiNév | karakterlánc | Biztosítja az Azure AD-be való bejelentkezés helyszíni UPN-ét, például: Telefonszám bejelentkezése. |
| AlkalmazásMegjelenítésiNév | karakterlánc | Az Azure Portalon megjelenő alkalmazásnév. |
| AppId | karakterlánc | Az Azure Active Directoryban található alkalmazásazonosítót jelképező egyedi GUID azonosító. |
| AlkalmazottEseményfigyelők | dinamikus | Részletes információ az alkalmazott eseményfigyelőkről vagy figyelőkről, amelyeket egy hitelesítési tevékenység megfelelő eseményei aktiválnak. Az ALP-ben és az MSGraphban "appliedEventListeners"-nek hívják, de a hitelesítési események használatával illeszkedik a név a felhasználói felületen. |
| AlkalmazástulajdonosBérlőId | karakterlánc | Az alkalmazás kezelőjének bérlőazonosítója az Azure Active Directoryban. |
| Hitelesítési Kontexus Osztály Referenciák | karakterlánc | A bejelentkezés hitelesítési környezetei. |
| HitelesítésiRészletek | karakterlánc | A bejelentkezés során végrehajtott hitelesítés minden lépésének rekordja. |
| HitelesítésiMódszerekHasználva | karakterlánc | A használt hitelesítési módszerek listája. |
| Hitelesítési feldolgozási részletek | karakterlánc | Megadja a hitelesítési processzorral kapcsolatos részleteket. |
| Hitelesítési Protokoll | karakterlánc | A hitelesítésben használt protokolltípust vagy engedélyezési típust sorolja fel. A lehetséges értékek a következők: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. A felsorolt lehetséges értékeken kívül protokollokat használó hitelesítések esetében a protokolltípus nincsként van felsorolva. |
| Hitelesítési követelmény | karakterlánc | A bejelentkezéshez szükséges hitelesítés típusa. Ha multiFactorAuthentication értékre van állítva, MFA-lépésre volt szükség. Ha a singleFactorAuthentication értékre van állítva, nem volt szükség MFA-ra. |
| Hitelesítési Követelményirányelvek | karakterlánc | A bejelentkezésre vonatkozó feltételes hozzáférés szabályzatainak készlete, amelyek mindegyike CA: szabályzat neve és/vagy MFA: felhasználónként beállított. |
| Autonóm rendszer szám | karakterlánc | A hálózat autonóm rendszerszáma. |
| _BilledSize | valódi | A rekord mérete bájtban |
| Kategória | karakterlánc | A bejelentkezési esemény kategóriája. |
| Ügyfél által használt alkalmazás | karakterlánc | A használt alkalmazás hitelesítésének részletei (Örökölt és nem örökölt) Például: Modern böngésző, Natív alkalmazás, Exchange Activty Sync és régebbi ügyfelek. |
| ÜgyfélHitelesítésiTípus | karakterlánc | A használt ügyfél-hitelesítő adatok típusa. Ilyenek például az ügyfél-nyilatkozat, az ügyféltitok stb. |
| Feltételes hozzáférési szabályzatok | karakterlánc | A bejelentkezéshez alkalmazott feltételes hozzáférési szabályzatok részletei. |
| FeltételesHozzáférésÁllapot | karakterlánc | A bejelentkezéshez kapcsolódó összes feltételes hozzáférés-szabályzat állapota. |
| Korrelációazonosító | karakterlánc | Azonosító a bejelentkezési nyomvonal megadásához. |
| LétrehozásDátumIdő | datetime | A bejelentkezési tevékenység dátumideje. |
| Keresztbérlői Hozzáférés Típusa | karakterlánc | A szereplő által használt bérlőközi hozzáférés típusát az erőforrás eléréséhez ismerteti. Lehetséges értékek: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Ha a bejelentkezés nem lépte át a bérlők határait, az érték nincs. |
| Eszközadat | karakterlánc | A bejelentkezéshez használt eszköz adatai. |
| IdőtartamMs | hosszú | A művelet időtartama ezredmásodpercben. |
| FederáltHitelesítőAdatId (FederatedCredentialId) | karakterlánc | Összevont hitelesítőadat-azonosító. |
| GlobálisBiztonságosHozzáférésIP-cím | karakterlánc | Globális biztonságos IP-cím, amelyről a felhasználó bejelentkezett. |
| HomeTenantId (Otthoni bérlő azonosító) | karakterlánc | Az otthoni bérlő-azonosító bérlők közötti forgatókönyvekhez. |
| FőbérlőNeve | karakterlánc | Annak a külső bérlőnek a neve, aki az entitást az ügyfél bérlőjében helyezi el. |
| Azonosító | karakterlánc | A bejelentkezési tevékenységet jelképező egyedi azonosító. |
| Identitás | karakterlánc | A kérés leadásakor bemutatott hozzáférési token azonosítója. Ez lehet felhasználói fiók, rendszerfiók vagy szolgáltatásnév. |
| BejövőTokenTípus | karakterlánc | A bejelentkezéshez használt jogkivonat típusa (például: elsődleges frissítési jogkivonat, SAML állítás). |
| IP-cím | karakterlánc | A bejelentkezéshez használt ügyfél IP-címe. |
| _Felszámítható-e | karakterlánc | Megadja, hogy az adatok betöltése számlázható-e. Amikor a _IsBillable false, az Azure-fiókodhoz nem számláznak be semmit. |
| IsInteractive | Bool | Azt jelzi, hogy a bejelentkezés interaktív-e vagy sem. |
| IsRisky | Bool | Azt jelzi, hogy a bejelentkezés kockázatosnak minősül-e. |
| TenantKorlátozottE? | Bool | Azt jelzi, hogy egy signIn bérlőkorlátozási szabályzat alatt van-e, vagy sem. |
| Globális Biztonságos Hozzáférésen Keresztül | Bool | Megjeleníti, hogy egy felhasználó a Global Secure Access szolgáltatáson keresztül érkezett-e vagy sem. |
| Szint | karakterlánc | Az esemény súlyossági szintje. |
| Helyszín | karakterlánc | Az eseményt kibocsátó erőforrás régiója. |
| HelyszínRészletek | karakterlánc | A bejelentkezési hely részletei. |
| Részletek az MFA-ról | karakterlánc | A többtényezős hitelesítés részletei. |
| HálózatiHelyRészletek | karakterlánc | Megadja a hitelesítési processzorral kapcsolatos részleteket. |
| Művelet neve | karakterlánc | A bejelentkezések esetében ez az érték mindig bejelentkezési tevékenység. |
| MűveletiVerzió | karakterlánc | Az ügyfél által kért REST API-verzió. |
| EredetiKérésAzonosító | karakterlánc | A hitelesítési sorozat első kérésének kérésazonosítója. |
| Eredeti Átvitel Módszer | karakterlánc | A munkamenetek minden további kérés során történő elindításához használt átviteli módszer. |
| Feldolgozási idő ms-ban | karakterlánc | Kérelemfeldolgozási idő ezredmásodpercben az AD STS-ben. |
| ErőforrásMegjelenítésiNév | karakterlánc | Annak az erőforrásnak a neve, amelybe a felhasználó bejelentkezett. |
| ResourceGroup | karakterlánc | A naplók erőforráscsoportja. |
| Erőforrás-identitás | karakterlánc | A felhasználó által bejelentkezett erőforrás azonosítója. |
| ErőforrásTulajdonosBérlőId | karakterlánc | A bejelentkezésben hivatkozott erőforrás tulajdonosának bérlőazonosítója. |
| ErőforrásSzolgáltatásPrincipálisAzonosító | karakterlánc | Az erőforrás Szolgáltatási Főazonosítója. |
| ErőforrásBérlőAzonosító (ResourceTenantId) | karakterlánc | Erőforrás bérlő azonosító bérlők közötti forgatókönyvekhez. |
| EredményLeírás | karakterlánc | Megadja a bejelentkezési művelet hibaleírását. |
| EredményAláírás | karakterlánc | A bejelentkezési művelet hibakódját tartalmazza, ha van ilyen. |
| Eredménytípus | karakterlánc | A bejelentkezési művelet eredménye lehet sikeres vagy sikertelen. |
| Kockázati részletek | karakterlánc | Kockázatos felhasználói állapot részletei. |
| Kockázati esemény típusok | karakterlánc | A bejelentkezéshez társított kockázati eseménytípusok listája. |
| KockázatiEseménytípusok_V2 | karakterlánc | A bejelentkezéshez társított kockázati eseménytípusok listája. Ezek karakterláncok. |
| Kockázati Szint Összesítve | karakterlánc | Összesített kockázati szint. |
| Bejelentkezési kockázat szintje | karakterlánc | Kockázati szint a bejelentkezés során. |
| RiskState | karakterlánc | Kockázatos felhasználói állapot. |
| Szolgáltatásazonosító | karakterlánc | A bejelentkezést kezdeményező szolgáltatás felelős azonosítója. |
| Munkamenet-azonosító | karakterlánc | A bejelentkezés során létrehozott munkamenet azonosítója. |
| Munkamenet-élettartam-irányelvek | karakterlánc | A bejelentkezésre alkalmazott szabályzatok és beállítások, amelyek kikényszerítették vagy visszavonták a munkamenet élettartamát. |
| Bejelentkezési eseménytípusok | karakterlánc | A bejelentkezéshez társított típusok. Ilyenek például az "interaktív", a "refreshToken", a "managedIdentity", a "continuousAccessEvaluation" és még sok más. |
| BejelentkezésiAzonosítóTípus | karakterlánc | A bejelentkezési azonosító típusa. Lehetséges értékek: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| Forrásrendszer | karakterlánc | Az ügynök típusa, amely az eseményt gyűjtötte. A Windows-ügynök esetében például közvetlen csatlakozás vagy Operations Manager, míg az összes Linux-ügynök esetében OpsManager és az Azure Diagnostics esetében Linux. |
| Állapot | karakterlánc | A bejelentkezési állapot részletei. |
| BérlőAzon | karakterlánc | A Log Analytics-munkaterület azonosítója |
| Generálás ideje | datetime | Az esemény dátuma és időpontja (UTC). |
| Token Kiadó Neve | karakterlánc | Az identitásszolgáltató neve (pl. sts.microsoft.com ). |
| Tokenkibocsátó típusa | karakterlánc | Az identityProvider típusa (Azure AD, AD összevonási szolgáltatások). |
| TokenVédelemÁllapotRészletek | karakterlánc | A tokenvédelem kriptográfiailag biztonságos kapcsolatot hoz létre a token és a számára kibocsátott eszköz között. Ez a mező azt jelzi, hogy a bejelentkezési jogkivonat az eszközhöz volt-e kötve. |
| Típus | karakterlánc | A tábla neve |
| EgyediTokenAzonosító | karakterlánc | A kérés egyedi tokenazonosítója. |
| Felhasználói Ügynök (UserAgent) | karakterlánc | User Agent a bejelentkezéshez. |
| FelhasználómegjelenítésiNév | karakterlánc | A bejelentkezést kezdeményező felhasználó megjelenítendő neve. |
| UserId | karakterlánc | A bejelentkezést kezdeményező felhasználó azonosítója. |
| Felhasználói főnév (UserPrincipalName) | karakterlánc | A bejelentkezést kezdeményező felhasználó egyszerű neve. |
| Felhasználótípus | karakterlánc | Azonosítja, hogy a felhasználó tagja vagy vendége-e a bérlőnek. Lehetséges értékek: tag, vendég, unknownFutureValue. |