Bejelentkezési naplók
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.graph/tenants |
| Kategóriák | Azure-erőforrások, biztonság |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AADTenantId | sztring | |
| AlternateSignInName | sztring | A felhasználó által a bejelentkezéshez megadott azonosítás. Lehet, hogy a userPrincipalName, de akkor is ki van töltve, amikor egy felhasználó más azonosítók használatával jelentkezik be. |
| AppDisplayName | sztring | Az Azure Portalon megjelenő alkalmazásnév. |
| AppId | sztring | Az alkalmazás azonosítója az Azure Active Directoryban. |
| AppliedConditionalAccessPolicies | sztring | |
| AppliedEventListeners | dinamikus | Részletes információk a figyelőkről, például az Azure Logic Appsről és a Azure Functions, amelyeket a bejelentkezési esemény megfelelő eseményei aktiváltak. |
| AuthenticationContextClassReferences | sztring | Olyan értékek gyűjteményét tartalmazza, amelyek a bejelentkezésre alkalmazott feltételes hozzáférési hitelesítési környezeteket jelölik. |
| AuthenticationDetails | sztring | A hitelesítési kísérlet eredménye és a hitelesítési módszer további részletei. |
| AuthenticationMethodsUsed | sztring | A használt hitelesítési módszerek. Lehetséges értékek: SMS, Authenticator alkalmazás, alkalmazás-ellenőrzési kód, jelszó, FIDO, PTA vagy PHS. |
| AuthenticationProcessingDetails | sztring | További hitelesítési feldolgozási adatok, például az ügynök neve PTA/PHS esetén vagy kiszolgáló/farm neve összevont hitelesítés esetén. |
| AuthenticationProtocol | sztring | Listák a hitelesítéshez használt protokolltípust vagy engedélyezési típust. A lehetséges értékek a következők: none, oAuth2, ropc, wsFederation, saml20, deviceCode. A felsorolt lehetséges értékeken kívül protokollt használó hitelesítések esetében a protokolltípus nincsként jelenik meg. |
| AuthenticationRequirement | sztring | Ez tartalmazza a bejelentkezés sikerességéhez szükséges legmagasabb szintű hitelesítést az összes bejelentkezési lépéssel. |
| AuthenticationRequirementPolicies | sztring | A hitelesítési követelmények forrásai, például a feltételes hozzáférés, a felhasználónkénti MFA, az identitásvédelem és az alapértelmezett biztonsági beállítások. |
| AutonomousSystemNumber | sztring | Az aktor által használt hálózat autonóm rendszerszáma (ASN). |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Kategória | sztring | |
| ClientAppUsed | sztring | A bejelentkezési tevékenységhez használt örökölt ügyfél. Például: Böngésző, Exchange ActiveSync protokoll, Modern ügyfelek, IMAP, MAPI, SMTP vagy POP. |
| ConditionalAccessPolicies | dinamikus | A megfelelő bejelentkezési tevékenység által aktivált feltételes hozzáférési szabályzatok listája. |
| ConditionalAccessStatus | sztring | A feltételes hozzáférési szabályzat állapota aktiválva. Lehetséges értékek: sikeres, sikertelen vagy nem Alkalmazható. |
| CorrelationId | sztring | Az ügyféltől a bejelentkezés indításakor küldött azonosító. Ez a megfelelő bejelentkezési tevékenység hibaelhárítására szolgál, amikor támogatást kér. |
| CreatedDateTime | dátum/idő | A bejelentkezés indításának dátuma és időpontja. Az időbélyeg típusa mindig UTC idő szerint van megadva. Például 2014. január 1-jén éjfélkor (UTC) 2014-01-01T00:00:00Z. |
| CrossTenantAccessType | sztring | Az aktor által az erőforrás eléréséhez használt bérlők közötti hozzáférés típusát ismerteti. |
| DeviceDetail | dinamikus | Az eszköz adatai, ahonnan a bejelentkezés történt. Olyan információkat tartalmaz, mint a deviceId, az operációs rendszer és a böngésző. |
| DurationMs | hosszú | |
| FlaggedForReview | logikai | Sikertelen bejelentkezés során a felhasználó a Azure Portal egy gombra kattintva megjelölheti a bérlői rendszergazdák számára a sikertelen eseményt. Ha egy felhasználó rákattintott a gombra a sikertelen bejelentkezés megjelöléséhez, ez az érték igaz. |
| HomeTenantId | sztring | A bejelentkezést kezdeményező felhasználó bérlőazonosítója. A felügyelt identitások vagy szolgáltatásnév-bejelentkezések esetében nem alkalmazható. |
| Id | sztring | A bejelentkezési tevékenységet jelképező azonosító. |
| Identitás | sztring | A bejelentkezésben azonosított szereplő megjelenítendő neve. |
| IPAddress | sztring | Annak az ügyfélnek az IP-címe, ahonnan a bejelentkezés történt. |
| IPAddressFromResourceProvider | sztring | Az az IP-cím, amellyel a felhasználó elér egy erőforrás-szolgáltatót, és amely bizonyos szabályzatok feltételes hozzáférési megfelelőségének meghatározására szolgál. Ha például egy felhasználó Exchange Online használ, előfordulhat, hogy itt rögzíti az Exchange által a felhasználótól kapott IP-címet. Ez az érték gyakran null értékű. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| IsInteractive | logikai | Azt jelzi, hogy a felhasználói bejelentkezés interaktív-e. Az interaktív bejelentkezés során a felhasználó hitelesítési tényezőt biztosít a Azure AD. Ezek közé tartoznak a jelszavak, az MFA-kihívásokra adott válaszok, a biometrikus tényezők vagy a felhasználó által a Azure AD vagy egy társított alkalmazás számára biztosított QR-kódok. A nem interaktív bejelentkezéskor a felhasználó nem ad meg hitelesítési tényezőt. Ehelyett az ügyfélalkalmazás jogkivonatot vagy kódot használ egy erőforrás felhasználó nevében történő hitelesítéséhez vagy eléréséhez. A nem interaktív bejelentkezéseket általában arra használják, hogy az ügyfél a felhasználó nevében jelentkezzen be a felhasználó számára átlátható folyamatba. |
| IsRisky | logikai | |
| Level | sztring | |
| Hely | sztring | A 2 betűs országkód, ahonnan a bejelentkezés történt. A megadott IP-címtől függően előfordulhat, hogy ez az érték nem mindig oldja fel a város vagy régió részletességi szintjét. |
| LocationDetails | dinamikus | Megadja a várost, az államot, az országot/régiót, valamint a bejelentkezési hely szélességét és hosszúságát. |
| MfaDetail | dinamikus | Ez a tulajdonság elavult. |
| NetworkLocationDetails | sztring | A hálózati hely adatai, beleértve a használt hálózat típusát és nevét. |
| OperationName | sztring | |
| OperationVersion | sztring | |
| OriginalRequestId | sztring | A hitelesítési sorozat első kérésének kérésazonosítója. |
| ProcessingTimeInMilliseconds | sztring | |
| Erőforrás | sztring | |
| ResourceDisplayName | sztring | Annak az erőforrásnak a neve, amelybe a felhasználó bejelentkezett. |
| ResourceGroup | sztring | |
| ResourceId | sztring | Annak az erőforrásnak az azonosítója, amellyel a felhasználó bejelentkezett. |
| ResourceIdentity | sztring | Az az erőforrás, amelybe a felhasználó bejelentkezett. |
| ResourceProvider | sztring | |
| ResourceServicePrincipalId | sztring | A bejelentkezési eseményben a célerőforrást képviselő szolgáltatásnév azonosítója. |
| ResourceTenantId | sztring | A bejelentkezésben hivatkozott erőforrás bérlőazonosítója. |
| ResultDescription | sztring | Megadja a hibaüzenetet vagy a hiba okát a megfelelő bejelentkezési tevékenységhez. |
| ResultSignature | sztring | |
| ResultType | sztring | Megadja a bejelentkezési esemény során létrehozott 5–6 számjegyű hibakódot. A 0 a sikert jelzi; más értékek hibák. További információt a Azure AD Hibakódok dokumentációjában vagy https://login.microsoftonline.com/errora . |
| RiskDetail | sztring | Egy kockázatos felhasználó, bejelentkezés vagy kockázati esemény adott állapotának oka. Lehetséges értékek: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser vagy adminConfirmedSigninCompromised. A nincs érték azt jelenti, hogy a felhasználón eddig nem történt művelet vagy bejelentkezés. Megjegyzés: A tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
| RiskEventTypes | sztring | Ez a tulajdonság elavult. |
| RiskEventTypes_V2 | sztring | A bejelentkezéshez társított kockázati eseménytípusok listája. Lehetséges értékek: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, un ismeretlenFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence vagy generic. |
| RiskLevel | sztring | |
| RiskLevelAggregated | sztring | Az összesített kockázati szint. Lehetséges értékek: nincs, alacsony, közepes, magas vagy rejtett. A rejtett érték azt jelenti, hogy a felhasználó vagy a bejelentkezés nem volt engedélyezve Azure AD Identity Protection esetében. Megjegyzés: A tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
| RiskLevelDuringSignIn | sztring | A bejelentkezés során jelentkező kockázati szint. Lehetséges értékek: nincs, alacsony, közepes, magas vagy rejtett. A rejtett érték azt jelenti, hogy a felhasználó vagy a bejelentkezés nem volt engedélyezve Azure AD Identity Protection esetében. Megjegyzés: A tulajdonság részletei csak Prémium P2 szintű Azure AD ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
| RiskState | sztring | Kockázatos felhasználó, bejelentkezés vagy kockázati esemény kockázati állapota. Lehetséges értékek: none, confirmedSafe, remediated, dismissed, atRisk vagy confirmedCompromised. |
| ServicePrincipalId | sztring | A bejelentkezéshez használt alkalmazásazonosító. Ez a mező akkor lesz kitöltve, amikor alkalmazással jelentkezik be. |
| ServicePrincipalName | sztring | A bejelentkezéshez használt alkalmazásnév. Ez a mező akkor lesz kitöltve, amikor alkalmazással jelentkezik be. |
| SessionLifetimePolicies | sztring | A bejelentkezési esemény során alkalmazott feltételes hozzáférési munkamenet-kezelési szabályzatok. |
| SignInIdentifier | sztring | A felhasználó által a bejelentkezéshez megadott azonosító. Lehet, hogy a userPrincipalName, de akkor is fel van töltve, amikor egy felhasználó más azonosítók használatával jelentkezik be. |
| SignInIdentifierType | sztring | A bejelentkezési azonosító típusa. Lehetséges értékek: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| Állapot | dinamikus | A bejelentkezési állapot. Tartalmazza a hibakódot és a hiba leírását (bejelentkezési hiba esetén). |
| TimeGenerated | dátum/idő | |
| TokenIssuerName | sztring | Az identitásszolgáltató neve. Például sts.microsoft.com. |
| TokenIssuerType | sztring | Az identitásszolgáltató típusa. A lehetséges értékek a következők: AzureAD vagy ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Típus | sztring | A tábla neve |
| UniqueTokenIdentifier | sztring | Egy egyedi base64 kódolású kérelemazonosító, amely a Azure AD által kibocsátott jogkivonatok nyomon követésére szolgál az erőforrás-szolgáltatóknál történő beváltásuk során. |
| Useragent | sztring | A bejelentkezéshez kapcsolódó felhasználói ügynök adatai. |
| UserDisplayName | sztring | A felhasználó megjelenítendő neve. |
| UserId (Felhasználóazonosító) | sztring | A felhasználó azonosítója. |
| UserPrincipalName | sztring | A felhasználó egyszerű felhasználóneve. |
| UserType (Felhasználótípus) | sztring | Meghatározza, hogy a felhasználó tagja-e a bérlőnek vagy vendégnek. Lehetséges értékek: tag és vendég. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: