Bejelentkezési naplók
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | microsoft.graph/tenants |
Kategóriák | Azure-erőforrások, biztonság |
Megoldások | LogManagement |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
AADTenantId | sztring | |
AlternateSignInName | sztring | A felhasználó által a bejelentkezéshez megadott azonosítás. Lehet, hogy a userPrincipalName, de akkor is ki van töltve, amikor egy felhasználó más azonosítók használatával jelentkezik be. |
AppDisplayName | sztring | Az Azure Portalon megjelenő alkalmazásnév. |
AppId | sztring | Az alkalmazás azonosítója az Azure Active Directoryban. |
AppliedConditionalAccessPolicies | sztring | |
AppliedEventListeners | dinamikus | Részletes információk a figyelőkről, például az Azure Logic Appsről és a Azure Functions, amelyeket a bejelentkezési esemény megfelelő eseményei aktiváltak. |
AuthenticationContextClassReferences | sztring | Olyan értékek gyűjteményét tartalmazza, amelyek a bejelentkezésre alkalmazott feltételes hozzáférési hitelesítési környezeteket jelölik. |
AuthenticationDetails | sztring | A hitelesítési kísérlet eredménye és a hitelesítési módszer további részletei. |
AuthenticationMethodsUsed | sztring | A használt hitelesítési módszerek. Lehetséges értékek: SMS, Authenticator alkalmazás, alkalmazás-ellenőrzési kód, jelszó, FIDO, PTA vagy PHS. |
AuthenticationProcessingDetails | sztring | További hitelesítési feldolgozási adatok, például az ügynök neve PTA/PHS esetén vagy kiszolgáló/farm neve összevont hitelesítés esetén. |
AuthenticationProtocol | sztring | Listák a hitelesítéshez használt protokolltípust vagy engedélyezési típust. A lehetséges értékek a következők: none, oAuth2, ropc, wsFederation, saml20, deviceCode. A felsorolt lehetséges értékeken kívül protokollt használó hitelesítések esetében a protokolltípus nincsként jelenik meg. |
AuthenticationRequirement | sztring | Ez tartalmazza a bejelentkezés sikerességéhez szükséges legmagasabb szintű hitelesítést az összes bejelentkezési lépéssel. |
AuthenticationRequirementPolicies | sztring | A hitelesítési követelmények forrásai, például a feltételes hozzáférés, a felhasználónkénti MFA, az identitásvédelem és az alapértelmezett biztonsági beállítások. |
AutonomousSystemNumber | sztring | Az aktor által használt hálózat autonóm rendszerszáma (ASN). |
_BilledSize | valós szám | A rekord mérete bájtban |
Kategória | sztring | |
ClientAppUsed | sztring | A bejelentkezési tevékenységhez használt örökölt ügyfél. Például: Böngésző, Exchange ActiveSync protokoll, Modern ügyfelek, IMAP, MAPI, SMTP vagy POP. |
ConditionalAccessPolicies | dinamikus | A megfelelő bejelentkezési tevékenység által aktivált feltételes hozzáférési szabályzatok listája. |
ConditionalAccessStatus | sztring | A feltételes hozzáférési szabályzat állapota aktiválva. Lehetséges értékek: sikeres, sikertelen vagy nem Alkalmazható. |
CorrelationId | sztring | Az ügyféltől a bejelentkezés indításakor küldött azonosító. Ez a megfelelő bejelentkezési tevékenység hibaelhárítására szolgál, amikor támogatást kér. |
CreatedDateTime | dátum/idő | A bejelentkezés indításának dátuma és időpontja. Az időbélyeg típusa mindig UTC idő szerint van megadva. Például 2014. január 1-jén éjfélkor (UTC) 2014-01-01T00:00:00Z. |
CrossTenantAccessType | sztring | Az aktor által az erőforrás eléréséhez használt bérlők közötti hozzáférés típusát ismerteti. |
DeviceDetail | dinamikus | Az eszköz adatai, ahonnan a bejelentkezés történt. Olyan információkat tartalmaz, mint a deviceId, az operációs rendszer és a böngésző. |
DurationMs | hosszú | |
FlaggedForReview | logikai | Sikertelen bejelentkezés során a felhasználó a Azure Portal egy gombra kattintva megjelölheti a bérlői rendszergazdák számára a sikertelen eseményt. Ha egy felhasználó rákattintott a gombra a sikertelen bejelentkezés megjelöléséhez, ez az érték igaz. |
HomeTenantId | sztring | A bejelentkezést kezdeményező felhasználó bérlőazonosítója. A felügyelt identitások vagy szolgáltatásnév-bejelentkezések esetében nem alkalmazható. |
Id | sztring | A bejelentkezési tevékenységet jelképező azonosító. |
Identitás | sztring | A bejelentkezésben azonosított szereplő megjelenítendő neve. |
IPAddress | sztring | Annak az ügyfélnek az IP-címe, ahonnan a bejelentkezés történt. |
IPAddressFromResourceProvider | sztring | Az az IP-cím, amellyel a felhasználó elér egy erőforrás-szolgáltatót, és amely bizonyos szabályzatok feltételes hozzáférési megfelelőségének meghatározására szolgál. Ha például egy felhasználó Exchange Online használ, előfordulhat, hogy itt rögzíti az Exchange által a felhasználótól kapott IP-címet. Ez az érték gyakran null értékű. |
_IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
IsInteractive | logikai | Azt jelzi, hogy a felhasználói bejelentkezés interaktív-e. Az interaktív bejelentkezés során a felhasználó hitelesítési tényezőt biztosít a Azure AD. Ezek közé tartoznak a jelszavak, az MFA-kihívásokra adott válaszok, a biometrikus tényezők vagy a felhasználó által a Azure AD vagy egy társított alkalmazás számára biztosított QR-kódok. A nem interaktív bejelentkezéskor a felhasználó nem ad meg hitelesítési tényezőt. Ehelyett az ügyfélalkalmazás jogkivonatot vagy kódot használ egy erőforrás felhasználó nevében történő hitelesítéséhez vagy eléréséhez. A nem interaktív bejelentkezéseket általában arra használják, hogy az ügyfél a felhasználó nevében jelentkezzen be a felhasználó számára átlátható folyamatba. |
IsRisky | logikai | |
Level | sztring | |
Hely | sztring | A 2 betűs országkód, ahonnan a bejelentkezés történt. A megadott IP-címtől függően előfordulhat, hogy ez az érték nem mindig oldja fel a város vagy régió részletességi szintjét. |
LocationDetails | dinamikus | Megadja a várost, az államot, az országot/régiót, valamint a bejelentkezési hely szélességét és hosszúságát. |
MfaDetail | dinamikus | Ez a tulajdonság elavult. |
NetworkLocationDetails | sztring | A hálózati hely adatai, beleértve a használt hálózat típusát és nevét. |
OperationName | sztring | |
OperationVersion | sztring | |
OriginalRequestId | sztring | A hitelesítési sorozat első kérésének kérésazonosítója. |
ProcessingTimeInMilliseconds | sztring | |
Erőforrás | sztring | |
ResourceDisplayName | sztring | Annak az erőforrásnak a neve, amelybe a felhasználó bejelentkezett. |
ResourceGroup | sztring | |
ResourceId | sztring | Annak az erőforrásnak az azonosítója, amellyel a felhasználó bejelentkezett. |
ResourceIdentity | sztring | Az az erőforrás, amelybe a felhasználó bejelentkezett. |
ResourceProvider | sztring | |
ResourceServicePrincipalId | sztring | A bejelentkezési eseményben a célerőforrást képviselő szolgáltatásnév azonosítója. |
ResourceTenantId | sztring | A bejelentkezésben hivatkozott erőforrás bérlőazonosítója. |
ResultDescription | sztring | Megadja a hibaüzenetet vagy a hiba okát a megfelelő bejelentkezési tevékenységhez. |
ResultSignature | sztring | |
ResultType | sztring | Megadja a bejelentkezési esemény során létrehozott 5–6 számjegyű hibakódot. A 0 a sikert jelzi; más értékek hibák. További információt a Azure AD Hibakódok dokumentációjában vagy https://login.microsoftonline.com/errora . |
RiskDetail | sztring | Egy kockázatos felhasználó, bejelentkezés vagy kockázati esemény adott állapotának oka. Lehetséges értékek: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser vagy adminConfirmedSigninCompromised. A nincs érték azt jelenti, hogy a felhasználón eddig nem történt művelet vagy bejelentkezés. Megjegyzés: A tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
RiskEventTypes | sztring | Ez a tulajdonság elavult. |
RiskEventTypes_V2 | sztring | A bejelentkezéshez társított kockázati eseménytípusok listája. Lehetséges értékek: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, un ismeretlenFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence vagy generic. |
RiskLevel | sztring | |
RiskLevelAggregated | sztring | Az összesített kockázati szint. Lehetséges értékek: nincs, alacsony, közepes, magas vagy rejtett. A rejtett érték azt jelenti, hogy a felhasználó vagy a bejelentkezés nem volt engedélyezve Azure AD Identity Protection esetében. Megjegyzés: A tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
RiskLevelDuringSignIn | sztring | A bejelentkezés során jelentkező kockázati szint. Lehetséges értékek: nincs, alacsony, közepes, magas vagy rejtett. A rejtett érték azt jelenti, hogy a felhasználó vagy a bejelentkezés nem volt engedélyezve Azure AD Identity Protection esetében. Megjegyzés: A tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
RiskState | sztring | Kockázatos felhasználó, bejelentkezés vagy kockázati esemény kockázati állapota. Lehetséges értékek: none, confirmedSafe, remediated, dismissed, atRisk vagy confirmedCompromised. |
ServicePrincipalId | sztring | A bejelentkezéshez használt alkalmazásazonosító. Ez a mező akkor lesz kitöltve, amikor alkalmazással jelentkezik be. |
ServicePrincipalName | sztring | A bejelentkezéshez használt alkalmazásnév. Ez a mező akkor lesz kitöltve, amikor alkalmazással jelentkezik be. |
SessionLifetimePolicies | sztring | A bejelentkezési esemény során alkalmazott feltételes hozzáférési munkamenet-kezelési szabályzatok. |
SignInIdentifier | sztring | A felhasználó által a bejelentkezéshez megadott azonosító. Lehet, hogy a userPrincipalName, de akkor is fel van töltve, amikor egy felhasználó más azonosítók használatával jelentkezik be. |
SignInIdentifierType | sztring | A bejelentkezési azonosító típusa. Lehetséges értékek: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
Állapot | dinamikus | A bejelentkezési állapot. Tartalmazza a hibakódot és a hiba leírását (bejelentkezési hiba esetén). |
TimeGenerated | dátum/idő | |
TokenIssuerName | sztring | Az identitásszolgáltató neve. Például sts.microsoft.com. |
TokenIssuerType | sztring | Az identitásszolgáltató típusa. A lehetséges értékek a következők: AzureAD vagy ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
Típus | sztring | A tábla neve |
UniqueTokenIdentifier | sztring | Egy egyedi base64 kódolású kérelemazonosító, amely a Azure AD által kibocsátott jogkivonatok nyomon követésére szolgál az erőforrás-szolgáltatóknál történő beváltásuk során. |
Useragent | sztring | A bejelentkezéshez kapcsolódó felhasználói ügynök adatai. |
UserDisplayName | sztring | A felhasználó megjelenítendő neve. |
UserId (Felhasználóazonosító) | sztring | A felhasználó azonosítója. |
UserPrincipalName | sztring | A felhasználó egyszerű felhasználóneve. |
UserType (Felhasználótípus) | sztring | Meghatározza, hogy a felhasználó tagja-e a bérlőnek vagy vendégnek. Lehetséges értékek: tag és vendég. |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: