AADNonInteractiveUserSignInLogs
Log di accesso di Azure Active Directory non interattivi dall'utente.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Controllo, sicurezza |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AlternateSignInName | string | Fornisce l'UPN locale dell'accesso utente ad Azure AD, ad esempio Accesso al numero di telefono. |
AppDisplayName | string | Nome dell'app visualizzato nel portale di Azure. |
AppId | string | GUID univoco che rappresenta l'ID app in Azure Active Directory. |
AppliedEventListeners | dinamico | Informazioni dettagliate sui listener di eventi applicati o sui listener attivati dagli eventi corrispondenti in un'attività di autenticazione. Viene chiamato appliedEventListeners in ALP e MSGraph, ma usa gli eventi di autenticazione per trovare la corrispondenza con il nome nell'esperienza utente. |
AuthenticationContextClassReferences | string | Contesti di autenticazione dell'accesso. |
AuthenticationDetails | string | Record di ogni passaggio di autenticazione intrapresa nell'accesso. |
AuthenticationMethodsUsed | string | Elenco dei metodi di autenticazione usati. |
AuthenticationProcessingDetails | string | Fornisce i dettagli associati al processore di autenticazione. |
AuthenticationProtocol | string | Elenchi il tipo di protocollo o il tipo di concessione usato nell'autenticazione. I valori possibili sono: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Per le autenticazioni che usano protocolli diversi dai valori possibili elencati, il tipo di protocollo è elencato come nessuno. |
AuthenticationRequirement | string | Tipo di autenticazione necessaria per l'accesso. Se impostato su multiFactorAuthentication, è necessario un passaggio MFA. Se impostato su singleFactorAuthentication, non è necessaria alcuna autenticazione a più fattori. |
AuthenticationRequirementPolicies | string | Set di criteri della CA applicabili a questo accesso, ognuno come CA: nome dei criteri e/o MFA: per utente. |
AutonomousSystemNumber | string | Numero di sistema autonomo per la rete. |
_BilledSize | real | Dimensioni del record in byte |
Category | string | Categoria dell'evento di accesso. |
ClientAppUsed | string | Dettagli sulla struttura dell'autenticazione dell'app usata (legacy o non legacy), ad esempio Browser moderno, App nativa, Sincronizzazione di Exchange Activty e Client meno recenti. |
ConditionalAccessPolicies | string | Dettagli dei criteri di accesso condizionale applicati per l'accesso. |
ConditionalAccessStatus | string | Stato di tutti i criteri di accesso condizionale correlati all'accesso. |
CorrelationId | string | ID per fornire l'accesso finale. |
CreatedDateTime | Datetime | Datetime dell'attività di accesso. |
CrossTenantAccessType | string | Descrive il tipo di accesso tra tenant usato dall'attore per accedere alla risorsa. I valori possibili sono: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Se l'accesso non ha superato i limiti del tenant, il valore è nessuno. |
DeviceDetail | string | Dettagli del dispositivo usato per l'accesso. |
DurationMs | long | La durata dell'operazione in millisecondi. |
HomeTenantId | string | ID tenant principale per gli scenari tra tenant. |
ID | string | ID univoco che rappresenta l'attività di accesso. |
Identità | string | Identità del token presentato al momento dell'esecuzione della richiesta. Può essere un account utente, un account di sistema o un'entità servizio. |
IPAddress | string | Indirizzo IP del client usato per accedere. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
IsInteractive | bool | Indica se un accesso è interattivo o meno. |
IsRisky | bool | Indica se un accesso è considerato rischioso o meno. |
Level | string | Il livello di gravità dell'evento. |
Posizione | string | Area della risorsa che emette l'evento. |
LocationDetails | string | Dettagli della posizione di accesso. |
MfaDetail | string | Dettagli dell'autenticazione a più fattori. |
NetworkLocationDetails | string | Fornisce i dettagli associati al processore di autenticazione. |
OperationName | string | Per gli accessi, questo valore è sempre Attività di accesso. |
OperationVersion | string | Versione dell'API REST richiesta dal client. |
OriginalRequestId | string | ID richiesta della prima richiesta nella sequenza di autenticazione. |
ProcessingTimeInMs | string | Tempo di elaborazione delle richieste in millisecondi in ACTIVE STS. |
ResourceDisplayName | string | Nome della risorsa a cui l'utente ha eseguito l'accesso. |
ResourceGroup | string | Gruppo di risorse per i log. |
ResourceIdentity | string | ID della risorsa in cui l'utente ha eseguito l'accesso. |
ResourceServicePrincipalId | string | ID entità servizio della risorsa. |
ResourceTenantId | string | ID tenant delle risorse per scenari multi-tenant. |
ResultDescription | string | Fornisce la descrizione dell'errore per l'operazione di accesso. |
ResultSignature | string | Contiene il codice di errore, se esistente, per l'operazione di accesso. |
ResultType | string | Il risultato dell'operazione di accesso può essere Operazione completata o Errore. |
RiskDetail | string | Dettagli sullo stato utente rischioso. |
RiskEventTypes | string | Elenco di tipi di eventi di rischio associati all'accesso. |
RiskEventTypes_V2 | string | Elenco di tipi di eventi di rischio associati all'accesso. Queste sono stringhe. |
RiskLevelAggregated | string | Livello di rischio aggregato. |
RiskLevelDuringSignIn | string | Livello di rischio durante l'accesso. |
RiskState | string | Stato utente rischioso. |
ServicePrincipalId | string | ID dell'entità servizio che ha avviato l'accesso. |
SessionLifetimePolicies | string | Criteri e impostazioni applicati all'accesso che hanno applicato o revocato una durata di sessione. |
SignInEventTypes | string | Tipi associati all'accesso. Gli esempi includono "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" e molti altri ancora. |
SignInIdentifierType | string | Tipo di identificatore di accesso. I valori possibili sono: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
Stato | string | Dettagli dello stato di accesso. |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora dell'evento in formato UTC. |
TokenIssuerName | string | Nome del provider di identità (ad esempio, sts.microsoft.com ). |
TokenIssuerType | string | Tipo di identityProvider (Azure AD, AD Federation Services). |
Type | string | Nome della tabella |
UniqueTokenIdentifier | string | Identificatore univoco del token per la richiesta. |
UserAgent | string | Agente utente per l'accesso. |
UserDisplayName | string | Nome visualizzato dell'utente che ha avviato l'accesso. |
UserId | string | ID dell'utente che ha avviato l'accesso. |
UserPrincipalName | string | Nome dell'entità utente dell'utente che ha avviato l'accesso. |
UserType | string | Identifica se l'utente è membro o guest nel tenant. I valori possibili sono: membro, guest, unknownFutureValue. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per