Megosztás a következőn keresztül:

IdentityLogonEvents

  • Cikk

A helyi Active Directory keresztül végzett hitelesítési tevékenységek.

Táblaattribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák Biztonság
Megoldások SecurityInsights
Alapszintű napló Nem
Betöltési idő átalakítás Igen
Mintalekérdezések Igen

Oszlopok

Oszlop Típus Leírás
AccountDisplayName húr A címjegyzékben megjelenített fiókfelhasználó neve
AccountDomain húr A fiók tartománya
AccountName húr A fiók felhasználóneve
AccountObjectId húr A fiók egyedi azonosítója az Azure AD-ben
AccountSid húr A fiók biztonsági azonosítója (SID)
AccountUpn húr A fiók egyszerű felhasználóneve (UPN)
ActionType húr Az eseményt kiváltó tevékenység típusa
További mezők dinamikus További információ az entitásról vagy eseményről
Alkalmazás húr A rögzített műveletet végrehajtó alkalmazás
_BilledSize valós szám A rekord mérete bájtban
DestinationDeviceName húr A rögzített műveletet feldolgozó kiszolgálóalkalmazást futtató eszköz neve
DestinationIPAddress húr A rögzített műveletet feldolgozó kiszolgálóalkalmazást futtató eszköz IP-címe
DestinationPort húr Kapcsolódó hálózati kommunikáció célportja
DeviceName húr Az eszköz teljes tartományneve (FQDN)
DeviceType húr Eszköz típusa
FailureReason húr Információ arról, hogy miért nem sikerült a rögzített művelet
IPAddress húr A végponthoz rendelt ÉS a kapcsolódó hálózati kommunikáció során használt IP-cím
_IsBillable húr Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
ISP húr A végpont IP-címéhez társított internetszolgáltató (ISP)
Hely húr Az eseményhez társított város, ország vagy egyéb földrajzi hely
LogonType húr Bejelentkezési munkamenet típusa
OSPlatform húr A gépen futó operációs rendszer platformja
Kikötő húr A kommunikáció során használt TCP-port
Protokoll húr Használt hálózati protokoll
Jelentésazonosító húr Az esemény egyedi azonosítója
SourceSystem húr Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
TargetAccountDisplayName húr Annak a fióknak a neve, amelyen a rögzített műveletet alkalmazták
TargetDeviceName húr Annak az eszköznek a teljes tartományneve (FQDN), amelyekre a rögzített műveletet alkalmazták
TenantId húr A Log Analytics-munkaterület azonosítója
TimeGenerated dátum/idő A rekord létrehozásának dátuma és időpontja (UTC)
Típus húr A tábla neve