ADFSSignInLogs
Log generati dal servizio federativo Active Directory.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Controllo, sicurezza |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AlternateSignInName | string | Fornisce l'UPN locale dell'accesso dell'utente in Azure AD. Ad esempio. Accesso al numero di telefono |
| AppDisplayName | string | Nome stringa del client OAuth nella richiesta visualizzata nel portale di Azure |
| AppId | string | ID univoco dell'ID client Oauth nella richiesta |
| AuthenticationDetails | string | Record di ogni passaggio di autenticazione eseguito nell'accesso |
| AuthenticationProcessingDetails | string | Fornisce i dettagli associati al processore di autenticazione |
| AuthenticationRequirement | string | Tipo di autenticazione necessaria per l'accesso. Se impostato su multiFactorAuthentication, è necessario un passaggio MFA. Se impostato su SingleFactorAuthentication, non è stato necessario alcun MFA |
| AuthenticationRequirementPolicies | string | Set di criteri ca che si applicano a questo accesso, ognuno come CA: nome dei criteri e/o MFA: per utente |
| _BilledSize | real | Dimensioni del record in byte |
| Category | string | Categoria dell'evento di accesso |
| ConditionalAccessPolicies | string | Dettagli dei criteri di accesso condizionale applicati per l'accesso |
| ConditionalAccessStatus | string | Stato di tutti i criteri condizionalAccess correlati all'accesso |
| CorrelationId | string | ID per fornire il percorso di accesso |
| CreatedDateTime | Datetime | Datetime dell'attività di accesso |
| DeviceDetail | string | Dettagli del dispositivo usato per l'accesso |
| DurationMs | long | Durata dell'operazione in millisecondi |
| ID | string | ID univoco che rappresenta l'attività di accesso |
| Identità | string | Identità del token presentato al momento dell'esecuzione della richiesta. Può essere un account utente, un account di sistema o un'entità servizio |
| IPAddress | string | Indirizzo IP del client usato per accedere |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| IsInteractive | bool | Indica se un accesso è interattivo o meno |
| Level | string | Livello di gravità dell'evento |
| Posizione | string | Area della risorsa che emette l'evento |
| NetworkLocationDetails | string | Fornisce i dettagli associati al processore di autenticazione |
| OperationName | string | Per gli accessi, questo valore è sempre attività di accesso |
| OperationVersion | string | Versione dell'API REST richiesta dal client |
| OriginalRequestId | string | ID richiesta della prima richiesta nella sequenza di autenticazione |
| ProcessingTimeInMs | string | Tempo di elaborazione delle richieste in millisecondi nel servizio token di sicurezza di Active Directory |
| Requisito | string | Se l'autenticazione è un'autenticazione primaria o secondaria. Non è possibile impostare. |
| ResourceDisplayName | string | Nome stringa dell'applicazione a cui l'utente ha eseguito l'accesso visualizzato nel portale di Azure |
| ResourceGroup | string | Gruppo di risorse per i log |
| ResourceIdentity | string | ID univoco dell'applicazione che l'utente ha eseguito l'accesso alla richiesta |
| ResourceTenantId | string | ID tenant della risorsa per gli scenari tra tenant |
| ResultDescription | string | Fornisce la descrizione dell'errore per l'operazione di accesso |
| ResultSignature | string | Contiene il codice di errore, se esistente, per l'operazione di accesso |
| ResultType | string | Il risultato dell'operazione di accesso può essere Esito positivo o Negativo |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Stato | string | Dettagli dello stato di accesso |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora dell'evento in formato UTC |
| TokenIssuerName | string | Nome del provider di identità (ad esempio, sts.microsoft.com ) |
| TokenIssuerType | string | Tipo di identityProvider (Azure AD, AD Federation Services) |
| Type | string | Nome della tabella |
| UniqueTokenIdentifier | string | Identificatore univoco del token per la richiesta |
| UserAgent | string | Agente utente per l'accesso |
| UserDisplayName | string | Nome visualizzato dell'utente che ha avviato l'accesso |
| UserId | string | ID dell'utente che ha avviato l'accesso |
| UserPrincipalName | string | Nome dell'entità utente dell'utente che ha avviato l'accesso |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per