SigninLogs
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.graph/tenants |
| Kategori | Sumber Daya Azure, Keamanan |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AADTenantId | string | |
| AlternateSignInName | string | Identifikasi yang disediakan pengguna untuk masuk. Ini mungkin userPrincipalName tetapi juga diisi saat pengguna masuk menggunakan pengidentifikasi lain. |
| AppDisplayName | string | Nama aplikasi ditampilkan di Portal Microsoft Azure. |
| AppId | string | Pengidentifikasi aplikasi di Azure Active Directory. |
| AppliedConditionalAccessPolicies | string | |
| AppliedEventListeners | dinamis | Informasi terperinci tentang pendengar, seperti Azure Logic Apps dan Azure Functions, yang dipicu oleh peristiwa terkait dalam peristiwa masuk. |
| AuthenticationContextClassReferences | string | Berisi kumpulan nilai yang mewakili konteks autentikasi akses bersyarat yang diterapkan pada rincian masuk. |
| AuthenticationDetails | string | Hasil dari upaya autentikasi dan detail tambahan pada metode autentikasi. |
| AuthenticationMethodsUsed | string | Metode autentikasi yang digunakan. Nilai yang mungkin: SMS, Aplikasi Authenticator, kode Verifikasi Aplikasi, Kata Sandi, FIDO, PTA, atau PHS. |
| AuthenticationProcessingDetails | string | Detail pemrosesan autentikasi tambahan, seperti nama agen dalam kasus PTA/PHS atau Nama server/farm jika terjadi autentikasi federasi. |
| AuthenticationProtocol | string | Lists jenis protokol atau jenis pemberian yang digunakan dalam autentikasi. Nilai yang mungkin adalah: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Untuk autentikasi yang menggunakan protokol selain nilai yang mungkin tercantum, jenis protokol dicantumkan sebagai tidak ada. |
| AuthenticationRequirement | string | Ini memegang tingkat autentikasi tertinggi yang diperlukan melalui semua langkah masuk, agar rincian masuk berhasil. |
| AuthenticationRequirementPolicies | string | Sumber persyaratan autentikasi, seperti akses bersyarat, MFA per pengguna, perlindungan identitas, dan default keamanan. |
| AutonomousSystemNumber | string | Nomor Sistem Otonom (ASN) jaringan yang digunakan oleh actor. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Kategori | string | |
| ClientAppUsed | string | Klien warisan yang digunakan untuk aktivitas masuk. Misalnya: Browser, Exchange ActiveSync, Klien modern, IMAP, MAPI, SMTP, atau POP. |
| ConditionalAccessPolicies | dinamis | Daftar kebijakan akses bersyarat yang dipicu oleh aktivitas masuk yang sesuai. |
| ConditionalAccessStatus | string | Status kebijakan akses bersyar yang dipicu. Nilai yang mungkin: keberhasilan, kegagalan, atau notApplied. |
| CorrelationId | string | Pengidentifikasi yang dikirim dari klien saat masuk dimulai. Ini digunakan untuk memecahkan masalah aktivitas masuk yang sesuai saat memanggil dukungan. |
| CreatedDateTime | tanggalwaktu | Tanggal dan waktu proses masuk dimulai. Jenis Tanda waktu selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. |
| CrossTenantAccessType | string | Menjelaskan jenis akses lintas penyewa yang digunakan oleh actor untuk mengakses sumber daya. |
| DeviceDetail | dinamis | Informasi perangkat dari tempat masuk terjadi. Termasuk informasi seperti deviceId, OS, dan browser. |
| DurationMs | long | |
| FlaggedForReview | bool | Selama gagal masuk, pengguna dapat mengklik tombol di portal Azure untuk menandai peristiwa yang gagal untuk admin penyewa. Jika pengguna mengklik tombol untuk menandai gagal masuk, nilai ini benar. |
| HomeTenantId | string | Pengidentifikasi penyewa pengguna yang memulai masuk. Tidak berlaku dalam Identitas Terkelola atau masuk perwakilan layanan. |
| Id | string | Pengidentifikasi yang mewakili aktivitas masuk. |
| Identitas | string | Nama tampilan aktor yang diidentifikasi dalam masuk. |
| IPAddress | string | Alamat IP klien dari tempat masuk terjadi. |
| IPAddressFromResourceProvider | string | Alamat IP yang digunakan pengguna untuk menjangkau penyedia sumber daya, digunakan untuk menentukan kepatuhan Akses Bersyarah untuk beberapa kebijakan. Misalnya, ketika pengguna berinteraksi dengan Exchange Online, alamat IP yang diterima Exchange dari pengguna dapat direkam di sini. Nilai ini sering null. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsInteractive | bool | Menunjukkan apakah pengguna masuk interaktif. Dalam masuk interaktif, pengguna menyediakan faktor autentikasi untuk Azure AD. Faktor-faktor ini termasuk kata sandi, respons terhadap tantangan MFA, faktor biometrik, atau kode QR yang disediakan pengguna untuk Azure AD atau aplikasi terkait. Dalam proses masuk non-interaktif, pengguna tidak menyediakan faktor autentikasi. Sebagai gantinya, aplikasi klien menggunakan token atau kode untuk mengautentikasi atau mengakses sumber daya atas nama pengguna. Rincian masuk non-interaktif umumnya digunakan klien untuk masuk atas nama pengguna dalam proses yang transparan bagi pengguna. |
| IsRisky | bool | |
| Tingkat | string | |
| Lokasi | string | Kode negara 2 huruf dari tempat masuk terjadi. Bergantung pada alamat IP yang disediakan, nilai ini mungkin tidak selalu diselesaikan ke tingkat detail kota atau wilayah. |
| LocationDetails | dinamis | Menyediakan kota, negara bagian, negara/wilayah dan garis lintang dan bujur dari tempat masuk terjadi. |
| MfaDetail | dinamis | Properti ini tidak digunakan lagi. |
| NetworkLocationDetails | string | Detail lokasi jaringan termasuk jenis jaringan yang digunakan dan namanya. |
| OperationName | string | |
| OperationVersion | string | |
| OriginalRequestId | string | Pengidentifikasi permintaan permintaan pertama dalam urutan autentikasi. |
| ProcessingTimeInMilliseconds | string | |
| Sumber daya | string | |
| ResourceDisplayName | string | Nama sumber daya tempat pengguna masuk. |
| ResourceGroup | string | |
| ResourceId | string | Pengidentifikasi sumber daya tempat pengguna masuk. |
| ResourceIdentity | string | Sumber daya tempat pengguna masuk. |
| PenyediaSumberdaya | string | |
| ResourceServicePrincipalId | string | Pengidentifikasi perwakilan layanan yang mewakili sumber daya target dalam peristiwa masuk. |
| ResourceTenantId | string | Pengidentifikasi penyewa sumber daya yang dirujuk dalam masuk. |
| ResultDescription | string | Menyediakan pesan kesalahan atau alasan kegagalan untuk aktivitas masuk yang sesuai. |
| ResultSignature | string | |
| ResultType | string | Menyediakan kode kesalahan 5-6 digit yang dihasilkan selama peristiwa masuk. 0 menunjukkan keberhasilan; nilai lainnya adalah kegagalan. Anda dapat menemukan informasi selengkapnya menggunakan dokumentasi Kode Kesalahan Azure AD atau https://login.microsoftonline.com/error. |
| RiskDetail | string | Alasan di balik status tertentu dari pengguna berisiko, masuk, atau peristiwa risiko. Nilai yang mungkin: tidak ada, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, atau adminConfirmedSigninCompromised. Nilai tidak ada berarti bahwa tidak ada tindakan yang dilakukan pada pengguna atau masuk sejauh ini. Catatan: Detail untuk properti ini hanya tersedia untuk pelanggan Azure AD Premium P2. Semua pelanggan lain dikembalikan tersembunyi. |
| RiskEventTypes | string | Properti ini tidak digunakan lagi. |
| RiskEventTypes_V2 | string | Daftar jenis peristiwa risiko yang terkait dengan rincian masuk. Nilai yang mungkin: tidak mungkinTravel, anonimizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigasiThreatIntelligence, atau generik. |
| RiskLevel | string | |
| RiskLevelAggregated | string | Tingkat risiko agregat. Nilai yang mungkin: tidak ada, rendah, sedang, tinggi, atau tersembunyi. Nilai yang disembunyikan berarti pengguna atau rincian masuk tidak diaktifkan untuk Azure AD Identity Protection. Catatan: Detail untuk properti ini hanya tersedia untuk pelanggan Azure AD Premium P2. Semua pelanggan lain dikembalikan tersembunyi. |
| RiskLevelDuringSignIn | string | Tingkat risiko selama masuk. Nilai yang mungkin: tidak ada, rendah, sedang, tinggi, atau tersembunyi. Nilai yang disembunyikan berarti pengguna atau rincian masuk tidak diaktifkan untuk Azure AD Identity Protection. Catatan: Detail untuk properti ini hanya tersedia untuk pelanggan Azure AD Premium P2. Semua pelanggan lain dikembalikan tersembunyi. |
| RiskState | string | Status risiko pengguna berisiko, masuk, atau peristiwa risiko. Nilai yang mungkin: none, confirmedSafe, remediated, diberhentikan, atRisk, atau confirmedCompromised. |
| ServicePrincipalId | string | Pengidentifikasi aplikasi yang digunakan untuk masuk. Bidang ini diisi saat Anda masuk menggunakan aplikasi. |
| ServicePrincipalName | string | Nama aplikasi yang digunakan untuk masuk. Bidang ini diisi saat Anda masuk menggunakan aplikasi. |
| SessionLifetimePolicies | string | Setiap kebijakan manajemen sesi akses bersyarat yang diterapkan selama peristiwa masuk. |
| SignInidentifier | string | Identifikasi yang disediakan pengguna untuk masuk. Ini mungkin userPrincipalName tetapi juga diisi saat pengguna masuk menggunakan pengidentifikasi lain. |
| SignInidentifierType | string | Jenis pengidentifikasi masuk. Nilai yang mungkin adalah: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| Status | dinamis | Status masuk. Menyertakan kode kesalahan dan deskripsi kesalahan (jika terjadi kegagalan masuk). |
| TimeGenerated | tanggalwaktu | |
| TokenIssuerName | string | Nama IdP. Misalnya, sts.microsoft.com. |
| TokenIssuerType | string | Jenis Penyedia Identitas. Nilai yang mungkin adalah: AzureAD, atau ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Jenis | string | Nama tabel |
| UniqueTokenIdentifier | string | Pengidentifikasi permintaan yang dikodekan base64 unik yang digunakan untuk melacak token yang dikeluarkan oleh Azure AD saat ditukarkan di penyedia sumber daya. |
| UserAgent | string | Informasi agen pengguna yang terkait dengan masuk. |
| UserDisplayName | string | Nama tampilan pengguna. |
| UserId | string | Pengidentifikasi pengguna. |
| UserPrincipalName | string | UPN pengguna. |
| UserType | string | Mengidentifikasi apakah pengguna adalah anggota atau tamu di penyewa. Nilai yang mungkin adalah: anggota dan tamu. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk