Megosztás a következőn keresztül:


AADSpnSignInEventsBeta

Érintett szolgáltatás:

  • Microsoft Defender XDR

Fontos

A AADSpnSignInEventsBeta tábla jelenleg bétaverzióban érhető el, és rövid távon kínáljuk, hogy Microsoft Entra bejelentkezési eseményeken keresztül lehessen vadászni. Az ügyfeleknek Microsoft Entra ID P2 licenccel kell rendelkezniük a tábla tevékenységeinek gyűjtéséhez és megtekintéséhez. A Microsoft végül áthelyezi az összes bejelentkezési sémainformációt a IdentityLogonEvents táblába.

A AADSpnSignInEventsBeta speciális veszélyforrás-keresési séma táblázata Microsoft Entra szolgáltatásnévvel és a felügyelt identitás bejelentkezésével kapcsolatos információkat tartalmaz. A bejelentkezések különböző típusairól további információt Microsoft Entra bejelentkezési tevékenység jelentéseiben – előzetes verzióban talál.

Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza a táblából.

A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.



Oszlopnév Adattípus Leírás
Timestamp datetime A rekord létrehozásának dátuma és időpontja
Application string A rögzített műveletet végrehajtó alkalmazás
ApplicationId string Az alkalmazás egyedi azonosítója
IsManagedIdentity boolean Azt jelzi, hogy a bejelentkezést egy felügyelt identitás kezdeményezte-e
ErrorCode int Bejelentkezési hiba esetén a hibakódot tartalmazza. Egy adott hibakód leírásának megkereséséhez látogasson el a webhelyre https://aka.ms/AADsigninsErrorCodes.
CorrelationId string A bejelentkezési esemény egyedi azonosítója
ServicePrincipalName string A bejelentkezést kezdeményező szolgáltatásnév neve
ServicePrincipalId string A bejelentkezést kezdeményező szolgáltatásnév egyedi azonosítója
ResourceDisplayName string A megnyitott erőforrás megjelenítendő neve. A megjelenítendő név bármilyen karaktert tartalmazhat.
ResourceId string A hozzáfért erőforrás egyedi azonosítója
ResourceTenantId string Az elért erőforrás bérlőjének egyedi azonosítója
IPAddress string A végponthoz rendelt ÉS a kapcsolódó hálózati kommunikáció során használt IP-cím
Country string Kétbetűs kód, amely azt az országot jelzi, ahol az ügyfél IP-címe földrajzilag van elhelyezve
State string A bejelentkezés helyszínének állapota, ha elérhető
City string Város, ahol a fiókfelhasználó található
Latitude string A bejelentkezési hely északi és déli koordinátái
Longitude string A bejelentkezési hely keleti és nyugati koordinátái
RequestId string A kérelem egyedi azonosítója
ReportId string Az esemény egyedi azonosítója

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.