Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Log generati da Active Directory Federation Service.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Controllo, sicurezza |
| Soluzioni | Gestione dei Log |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Esempi di query | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Nome alternativo di accesso | corda | Fornisce l'UPN locale dell'accesso utente ad Azure AD, ad esempio Accesso al numero di telefono |
| AppDisplayName | corda | Nome stringa del client OAuth nella richiesta visualizzata nel portale di Azure |
| AppId | corda | ID univoco dell'ID client Oauth nella richiesta |
| Dettagli di Autenticazione | corda | Record di ogni passaggio di autenticazione intrapresa nell'accesso |
| Dettagli dell'elaborazione dell'autenticazione | corda | Fornisce i dettagli associati al processore di autenticazione |
| Requisito di Autenticazione | corda | Tipo di autenticazione necessaria per l'accesso. Se impostato su multiFactorAuthentication, è necessario un passaggio MFA. Se impostato su singleFactorAuthentication, non è stata richiesta alcuna autenticazione a più fattori |
| Politiche_di_Requisiti_di_Autenticazione | corda | Set di criteri CA che si applicano a questo accesso, ognuno come CA: nome dei criteri e/o MFA: per utente |
| _BilledSize | real | Dimensioni del record in byte |
| Categoria | corda | Categoria dell'evento di accesso |
| PoliticheDiAccessoCondizionale | corda | Dettagli dei criteri di accesso condizionale applicati per l'accesso |
| StatoDiAccessoCondizionale | corda | Stato di tutte le politiche di accesso condizionale relative all'accesso al sistema |
| IdentificatoreDiCorrelazione | corda | ID per fornire la traccia di accesso |
| CreatedDateTime | data e ora | Data e ora dell'attività di accesso |
| Dettagli del Dispositivo | corda | Dettagli del dispositivo usato per l'accesso |
| Durata in Millisecondi | lungo | Durata dell'operazione in millisecondi |
| ID | corda | ID univoco che rappresenta l'attività di accesso |
| Identità | corda | L'identità del token che è stato fornito quando hai effettuato la richiesta. Può essere un account utente, un account di sistema o un'entità servizio |
| indirizzo IP | corda | Indirizzo IP del client usato per accedere |
| _IsBillable | corda | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| IsInteractive | bool | Indica se un accesso è interattivo o meno |
| Livello | corda | Livello di gravità dell'evento |
| Luogo | corda | Area della risorsa che genera l'evento |
| DettagliDellaPosizioneDiRete | corda | Fornisce i dettagli associati al processore di autenticazione |
| NomeOperazione | corda | Per gli accessi, questo valore è sempre Attività di accesso |
| Versione di Operazione | corda | Versione dell'API REST richiesta dal client |
| IdRichiestaOriginale | corda | ID richiesta della prima richiesta nella sequenza di autenticazione |
| TempoDiElaborazioneInMs | corda | Tempo di elaborazione delle richieste in millisecondi nel servizio token di sicurezza di Active Directory |
| Requisito | corda | Se l'autenticazione è un'autenticazione primaria o secondaria. Non può essere impostato. |
| ResourceDisplayName | corda | Nome stringa dell'applicazione a cui l'utente ha eseguito l'accesso visualizzato nel portale di Azure |
| ResourceGroup | corda | Gruppo di risorse per i log |
| ResourceIdentity | corda | ID univoco dell'applicazione in cui l'utente ha effettuato l'accesso per la richiesta |
| ResourceTenantId | corda | ID tenant della risorsa per gli scenari tra tenant |
| DescrizioneRisultato | corda | Fornisce la descrizione dell'errore per l'operazione di accesso |
| ResultSignature | corda | Contiene il codice di errore, se esistente, per l'operazione di accesso |
| TipoDiRisultato | corda | Il risultato dell'operazione di accesso può essere Operazione riuscita o Errore |
| SourceSystem | corda | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, con connessione diretta o utilizzando Operations Manager, Linux per tutti gli agenti Linux oppure Azure per la diagnostica di Azure. |
| Stato | corda | Dettagli dello stato di accesso |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Data e ora dell'evento in formato UTC |
| TokenIssuerName | corda | Nome del provider di identità (ad esempio, sts.microsoft.com ) |
| TokenIssuerType | corda | Tipo di identityProvider (Azure AD, AD Federation Services) |
| Tipo | corda | Nome della tabella |
| IdentificatoreUnicoDelToken | corda | Identificatore univoco del token per la richiesta |
| "UserAgent" | corda | Agente utente per l'accesso |
| UserDisplayName | corda | Nome visualizzato dell'utente che ha avviato l'accesso |
| ID utente | corda | ID dell'utente che ha avviato l'accesso |
| NomePrincipaleUtente | corda | Nome principale utente dell'utente che ha avviato l'accesso |