AADServicePrincipalSignInLogs
Log di accesso di Azure Active Directory all'entità servizio.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Controllo, sicurezza |
Soluzioni | LogManagement |
Log di base | Sì |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AppId | string | GUID univoco che rappresenta l'ID dell'app in Azure Active Directory |
AuthenticationContextClassReferences | string | Contesti di autenticazione dell'accesso |
AuthenticationProcessingDetails | string | Fornisce i dettagli associati al processore di autenticazione |
_BilledSize | real | Dimensioni del record in byte |
Category | string | Categoria dell'evento di accesso |
ConditionalAccessPolicies | string | Dettagli dei criteri di accesso condizionale applicati per l'accesso |
ConditionalAccessStatus | string | Stato di tutti i criteri condizionalAccess correlati all'accesso |
CorrelationId | string | ID per fornire il percorso di accesso |
DurationMs | long | Durata dell'operazione in millisecondi |
FederatedCredentialId | string | Identificatore th della credenziale di identità federata di un'applicazione se è stata usata una credenziale di identità federata per accedere. |
ID | string | ID univoco che rappresenta l'attività di accesso |
Identità | string | Identità del token presentato al momento dell'esecuzione della richiesta. Può essere un account utente, un account di sistema o un'entità servizio |
IPAddress | string | Indirizzo IP del client usato per accedere |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
Level | string | Livello di gravità dell'evento |
Posizione | string | Area della risorsa che emette l'evento |
LocationDetails | string | Dettagli della posizione di accesso |
OperationName | string | Per gli accessi, questo valore è sempre attività di accesso |
OperationVersion | string | Versione dell'API REST richiesta dal client |
ResourceDisplayName | string | Nome della risorsa che l'entità servizio ha eseguito l'accesso |
ResourceGroup | string | Gruppo di risorse per i log |
ResourceIdentity | string | ID della risorsa in cui ha eseguito l'accesso all'entità servizio |
ResourceServicePrincipalId | string | ID entità servizio della risorsa |
ResultDescription | string | Fornisce la descrizione dell'errore per l'operazione di accesso |
ResultSignature | string | Contiene il codice di errore, se esistente, per l'operazione di accesso |
ResultType | string | Il risultato dell'operazione di accesso può essere Esito positivo o errore |
ServicePrincipalCredentialKeyId | string | ID chiave dell'entità servizio che ha avviato l'accesso |
ServicePrincipalCredentialThumbprint | string | Identificazione personale dell'entità servizio che ha avviato l'accesso |
ServicePrincipalId | string | ID dell'entità servizio che ha avviato l'accesso |
ServicePrincipalName | string | Nome entità servizio dell'entità servizio che ha avviato l'accesso |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora dell'evento in formato UTC |
Type | string | Nome della tabella |
UniqueTokenIdentifier | string | Identificatore univoco del token per la richiesta |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per