AADServicePrincipalSignInLogs
Log di accesso di Azure Active Directory all'entità servizio.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Controllo, sicurezza |
| Soluzioni | LogManagement |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AppId | string | GUID univoco che rappresenta l'ID dell'app in Azure Active Directory |
| AuthenticationContextClassReferences | string | Contesti di autenticazione dell'accesso |
| AuthenticationProcessingDetails | string | Fornisce i dettagli associati al processore di autenticazione |
| _BilledSize | real | Dimensioni del record in byte |
| Category | string | Categoria dell'evento di accesso |
| ConditionalAccessPolicies | string | Dettagli dei criteri di accesso condizionale applicati per l'accesso |
| ConditionalAccessStatus | string | Stato di tutti i criteri condizionalAccess correlati all'accesso |
| CorrelationId | string | ID per fornire il percorso di accesso |
| DurationMs | long | Durata dell'operazione in millisecondi |
| FederatedCredentialId | string | Identificatore th della credenziale di identità federata di un'applicazione se è stata usata una credenziale di identità federata per accedere. |
| ID | string | ID univoco che rappresenta l'attività di accesso |
| Identità | string | Identità del token presentato al momento dell'esecuzione della richiesta. Può essere un account utente, un account di sistema o un'entità servizio |
| IPAddress | string | Indirizzo IP del client usato per accedere |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| Level | string | Livello di gravità dell'evento |
| Posizione | string | Area della risorsa che emette l'evento |
| LocationDetails | string | Dettagli della posizione di accesso |
| OperationName | string | Per gli accessi, questo valore è sempre attività di accesso |
| OperationVersion | string | Versione dell'API REST richiesta dal client |
| ResourceDisplayName | string | Nome della risorsa che l'entità servizio ha eseguito l'accesso |
| ResourceGroup | string | Gruppo di risorse per i log |
| ResourceIdentity | string | ID della risorsa in cui ha eseguito l'accesso all'entità servizio |
| ResourceServicePrincipalId | string | ID entità servizio della risorsa |
| ResultDescription | string | Fornisce la descrizione dell'errore per l'operazione di accesso |
| ResultSignature | string | Contiene il codice di errore, se esistente, per l'operazione di accesso |
| ResultType | string | Il risultato dell'operazione di accesso può essere Esito positivo o errore |
| ServicePrincipalCredentialKeyId | string | ID chiave dell'entità servizio che ha avviato l'accesso |
| ServicePrincipalCredentialThumbprint | string | Identificazione personale dell'entità servizio che ha avviato l'accesso |
| ServicePrincipalId | string | ID dell'entità servizio che ha avviato l'accesso |
| ServicePrincipalName | string | Nome entità servizio dell'entità servizio che ha avviato l'accesso |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora dell'evento in formato UTC |
| Type | string | Nome della tabella |
| UniqueTokenIdentifier | string | Identificatore univoco del token per la richiesta |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per