AADSpnSignInEventsBeta
Érintett szolgáltatás:
- Microsoft Defender XDR
Fontos
A AADSpnSignInEventsBeta
tábla jelenleg bétaverzióban érhető el, és rövid távon kínáljuk, hogy Microsoft Entra bejelentkezési eseményeken keresztül lehessen vadászni. Az ügyfeleknek Microsoft Entra ID P2 licenccel kell rendelkezniük a tábla tevékenységeinek gyűjtéséhez és megtekintéséhez. A Microsoft végül áthelyezi az összes bejelentkezési sémainformációt a IdentityLogonEvents
táblába.
A AADSpnSignInEventsBeta
speciális veszélyforrás-keresési séma táblázata Microsoft Entra szolgáltatásnévvel és a felügyelt identitás bejelentkezésével kapcsolatos információkat tartalmaz. A bejelentkezések különböző típusairól további információt Microsoft Entra bejelentkezési tevékenység jelentéseiben – előzetes verzióban talál.
Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza a táblából.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
Timestamp |
datetime |
A rekord létrehozásának dátuma és időpontja |
Application |
string |
A rögzített műveletet végrehajtó alkalmazás |
ApplicationId |
string |
Az alkalmazás egyedi azonosítója |
IsManagedIdentity |
boolean |
Azt jelzi, hogy a bejelentkezést egy felügyelt identitás kezdeményezte-e |
ErrorCode |
int |
Bejelentkezési hiba esetén a hibakódot tartalmazza. Egy adott hibakód leírásának megkereséséhez látogasson el a webhelyre https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
A bejelentkezési esemény egyedi azonosítója |
ServicePrincipalName |
string |
A bejelentkezést kezdeményező szolgáltatásnév neve |
ServicePrincipalId |
string |
A bejelentkezést kezdeményező szolgáltatásnév egyedi azonosítója |
ResourceDisplayName |
string |
A megnyitott erőforrás megjelenítendő neve. A megjelenítendő név bármilyen karaktert tartalmazhat. |
ResourceId |
string |
A hozzáfért erőforrás egyedi azonosítója |
ResourceTenantId |
string |
Az elért erőforrás bérlőjének egyedi azonosítója |
IPAddress |
string |
A végponthoz rendelt ÉS a kapcsolódó hálózati kommunikáció során használt IP-cím |
Country |
string |
Kétbetűs kód, amely azt az országot jelzi, ahol az ügyfél IP-címe földrajzilag van elhelyezve |
State |
string |
A bejelentkezés helyszínének állapota, ha elérhető |
City |
string |
Város, ahol a fiókfelhasználó található |
Latitude |
string |
A bejelentkezési hely északi és déli koordinátái |
Longitude |
string |
A bejelentkezési hely keleti és nyugati koordinátái |
RequestId |
string |
A kérelem egyedi azonosítója |
ReportId |
string |
Az esemény egyedi azonosítója |
Kapcsolódó cikkek
- AADSignInEventsBeta
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- A séma értelmezése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.