AADNonInteractiveUserSignInLogs
Log di accesso di Azure Active Directory non interattivi dall'utente.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Controllo, sicurezza |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AlternateSignInName | string | Fornisce l'UPN locale dell'accesso utente ad Azure AD, ad esempio Accesso al numero di telefono. |
| AppDisplayName | string | Nome dell'app visualizzato nel portale di Azure. |
| AppId | string | GUID univoco che rappresenta l'ID app in Azure Active Directory. |
| AppliedEventListeners | dinamico | Informazioni dettagliate sui listener di eventi applicati o sui listener attivati dagli eventi corrispondenti in un'attività di autenticazione. Viene chiamato appliedEventListeners in ALP e MSGraph, ma usa gli eventi di autenticazione per trovare la corrispondenza con il nome nell'esperienza utente. |
| AuthenticationContextClassReferences | string | Contesti di autenticazione dell'accesso. |
| AuthenticationDetails | string | Record di ogni passaggio di autenticazione intrapresa nell'accesso. |
| AuthenticationMethodsUsed | string | Elenco dei metodi di autenticazione usati. |
| AuthenticationProcessingDetails | string | Fornisce i dettagli associati al processore di autenticazione. |
| AuthenticationProtocol | string | Elenchi il tipo di protocollo o il tipo di concessione usato nell'autenticazione. I valori possibili sono: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Per le autenticazioni che usano protocolli diversi dai valori possibili elencati, il tipo di protocollo è elencato come nessuno. |
| AuthenticationRequirement | string | Tipo di autenticazione necessaria per l'accesso. Se impostato su multiFactorAuthentication, è necessario un passaggio MFA. Se impostato su singleFactorAuthentication, non è necessaria alcuna autenticazione a più fattori. |
| AuthenticationRequirementPolicies | string | Set di criteri della CA applicabili a questo accesso, ognuno come CA: nome dei criteri e/o MFA: per utente. |
| AutonomousSystemNumber | string | Numero di sistema autonomo per la rete. |
| _BilledSize | real | Dimensioni del record in byte |
| Category | string | Categoria dell'evento di accesso. |
| ClientAppUsed | string | Dettagli sulla struttura dell'autenticazione dell'app usata (legacy o non legacy), ad esempio Browser moderno, App nativa, Sincronizzazione di Exchange Activty e Client meno recenti. |
| ConditionalAccessPolicies | string | Dettagli dei criteri di accesso condizionale applicati per l'accesso. |
| ConditionalAccessStatus | string | Stato di tutti i criteri di accesso condizionale correlati all'accesso. |
| CorrelationId | string | ID per fornire l'accesso finale. |
| CreatedDateTime | Datetime | Datetime dell'attività di accesso. |
| CrossTenantAccessType | string | Descrive il tipo di accesso tra tenant usato dall'attore per accedere alla risorsa. I valori possibili sono: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Se l'accesso non ha superato i limiti del tenant, il valore è nessuno. |
| DeviceDetail | string | Dettagli del dispositivo usato per l'accesso. |
| DurationMs | long | La durata dell'operazione in millisecondi. |
| HomeTenantId | string | ID tenant principale per gli scenari tra tenant. |
| ID | string | ID univoco che rappresenta l'attività di accesso. |
| Identità | string | Identità del token presentato al momento dell'esecuzione della richiesta. Può essere un account utente, un account di sistema o un'entità servizio. |
| IPAddress | string | Indirizzo IP del client usato per accedere. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| IsInteractive | bool | Indica se un accesso è interattivo o meno. |
| IsRisky | bool | Indica se un accesso è considerato rischioso o meno. |
| Level | string | Il livello di gravità dell'evento. |
| Posizione | string | Area della risorsa che emette l'evento. |
| LocationDetails | string | Dettagli della posizione di accesso. |
| MfaDetail | string | Dettagli dell'autenticazione a più fattori. |
| NetworkLocationDetails | string | Fornisce i dettagli associati al processore di autenticazione. |
| OperationName | string | Per gli accessi, questo valore è sempre Attività di accesso. |
| OperationVersion | string | Versione dell'API REST richiesta dal client. |
| OriginalRequestId | string | ID richiesta della prima richiesta nella sequenza di autenticazione. |
| ProcessingTimeInMs | string | Tempo di elaborazione delle richieste in millisecondi in ACTIVE STS. |
| ResourceDisplayName | string | Nome della risorsa a cui l'utente ha eseguito l'accesso. |
| ResourceGroup | string | Gruppo di risorse per i log. |
| ResourceIdentity | string | ID della risorsa in cui l'utente ha eseguito l'accesso. |
| ResourceServicePrincipalId | string | ID entità servizio della risorsa. |
| ResourceTenantId | string | ID tenant delle risorse per scenari multi-tenant. |
| ResultDescription | string | Fornisce la descrizione dell'errore per l'operazione di accesso. |
| ResultSignature | string | Contiene il codice di errore, se esistente, per l'operazione di accesso. |
| ResultType | string | Il risultato dell'operazione di accesso può essere Operazione completata o Errore. |
| RiskDetail | string | Dettagli sullo stato utente rischioso. |
| RiskEventTypes | string | Elenco di tipi di eventi di rischio associati all'accesso. |
| RiskEventTypes_V2 | string | Elenco di tipi di eventi di rischio associati all'accesso. Queste sono stringhe. |
| RiskLevelAggregated | string | Livello di rischio aggregato. |
| RiskLevelDuringSignIn | string | Livello di rischio durante l'accesso. |
| RiskState | string | Stato utente rischioso. |
| ServicePrincipalId | string | ID dell'entità servizio che ha avviato l'accesso. |
| SessionLifetimePolicies | string | Criteri e impostazioni applicati all'accesso che hanno applicato o revocato una durata di sessione. |
| SignInEventTypes | string | Tipi associati all'accesso. Gli esempi includono "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" e molti altri ancora. |
| SignInIdentifierType | string | Tipo di identificatore di accesso. I valori possibili sono: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Stato | string | Dettagli dello stato di accesso. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora dell'evento in formato UTC. |
| TokenIssuerName | string | Nome del provider di identità (ad esempio, sts.microsoft.com ). |
| TokenIssuerType | string | Tipo di identityProvider (Azure AD, AD Federation Services). |
| Type | string | Nome della tabella |
| UniqueTokenIdentifier | string | Identificatore univoco del token per la richiesta. |
| UserAgent | string | Agente utente per l'accesso. |
| UserDisplayName | string | Nome visualizzato dell'utente che ha avviato l'accesso. |
| UserId | string | ID dell'utente che ha avviato l'accesso. |
| UserPrincipalName | string | Nome dell'entità utente dell'utente che ha avviato l'accesso. |
| UserType | string | Identifica se l'utente è membro o guest nel tenant. I valori possibili sono: membro, guest, unknownFutureValue. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per