AADServicePrincipalSignInLogs
サービス プリンシパル Azure Active Directory サインイン ログ。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | 監査、セキュリティ |
ソリューション | LogManagement |
基本的なログ | Yes |
インジェスト時間変換 | Yes |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
AppId | string | Azure Active Directory のアプリ ID を表す一意の GUID |
AuthenticationContextClassReferences | string | サインインの認証コンテキスト |
AuthenticationProcessingDetails | string | 認証プロセッサに関連付けられている詳細を提供します |
_BilledSize | real | レコード サイズ (バイト単位) |
カテゴリ | string | サインイン イベントのカテゴリ |
ConditionalAccessPolicies | string | サインインに適用される条件付きアクセス ポリシーの詳細 |
ConditionalAccessStatus | string | サインインに関連するすべての conditionalAccess ポリシーの状態 |
CorrelationId | string | サインイン 証跡を提供する ID |
DurationMs | long | 操作の期間 (ミリ秒単位) |
FederatedCredentialId | string | フェデレーション ID 資格情報がサインインに使用された場合のアプリケーションのフェデレーション ID 資格情報の識別子。 |
Id | string | サインイン アクティビティを表す一意の ID |
ID | string | 要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルを指定できます |
IPAddress | string | サインインに使用するクライアントの IP アドレス |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
レベル | string | イベントの重大度レベル |
場所 | string | イベントを出力するリソースのリージョン |
LocationDetails | string | サインイン場所の詳細 |
OperationName | string | サインインの場合、この値は常にサインイン アクティビティです |
OperationVersion | string | クライアントによって要求された REST API バージョン |
ResourceDisplayName | string | サービス プリンシパルがサインインしたリソースの名前 |
ResourceGroup | string | ログのリソース グループ |
ResourceIdentity | string | サービス プリンシパルがサインインしたリソースの ID |
ResourceServicePrincipalId | string | リソースのサービス プリンシパル ID |
ResultDescription | string | サインイン操作のエラーの説明を指定します |
ResultSignature | string | サインイン操作にエラーがある場合は、そのエラー コードが含まれます |
ResultType | string | サインイン操作の結果は、成功または失敗になります |
ServicePrincipalCredentialKeyId | string | サインインを開始したサービス プリンシパルのキー ID |
ServicePrincipalCredentialThumbprint | string | サインインを開始したサービス プリンシパルの拇印 |
ServicePrincipalId | string | サインインを開始したサービス プリンシパルの ID |
ServicePrincipalName | string | サインインを開始したサービス プリンシパルのサービス プリンシパル名 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | イベントの日付と時刻 (UTC) |
Type | string | テーブルの名前 |
UniqueTokenIdentifier | string | 要求の一意のトークン識別子 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示