AADServicePrincipalSignInLogs
- [アーティクル]
-
-
サービス プリンシパルの Azure Active Directory サインイン ログ。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
監査、セキュリティ |
| ソリューション |
LogManagement |
| 基本的なログ |
はい |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AppId |
string |
Azure Active Directory のアプリ ID を表す一意の GUID |
| AuthenticationContextClassReferences |
string |
サインインの認証コンテキスト |
| AuthenticationProcessingDetails |
string |
認証プロセッサに関連付けられている詳細を提供します |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
string |
サインイン イベントのカテゴリ |
| ConditionalAccessPolicies |
string |
サインインに適用されている条件付きアクセス ポリシーの詳細 |
| ConditionalAccessStatus |
string |
サインインに関連するすべての conditionalAccess ポリシーの状態 |
| CorrelationId |
string |
サインイン 証跡を提供する ID |
| DurationMs |
long |
操作時間 (ミリ秒) |
| FederatedCredentialId |
string |
フェデレーション ID 資格情報がサインインに使用された場合の、アプリケーションのフェデレーション ID 資格情報の識別子。 |
| Id |
string |
サインイン アクティビティを表す一意の ID |
| ID |
string |
要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルを指定できます。 |
| IPAddress |
string |
サインインに使用するクライアントの IP アドレス |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| Level |
string |
イベントの重大度レベル |
| 場所 |
string |
イベントを出力するリソースのリージョン |
| LocationDetails |
string |
サインイン場所の詳細 |
| OperationName |
string |
サインインの場合、この値は常に Sign-in activity です |
| OperationVersion |
string |
クライアントによって要求された REST API バージョン |
| ResourceDisplayName |
string |
サービス プリンシパルがサインインしたリソースの名前 |
| ResourceGroup |
string |
ログのリソース グループ |
| ResourceIdentity |
string |
サービス プリンシパルがサインインしたリソースの ID |
| ResourceServicePrincipalId |
string |
リソースのサービス プリンシパル ID |
| ResultDescription |
string |
サインイン操作のエラーの説明を指定します |
| ResultSignature |
string |
サインイン操作にエラーがある場合は、そのエラー コードが含まれます |
| ResultType |
string |
サインイン操作の結果は、成功または失敗になります |
| ServicePrincipalCredentialKeyId |
string |
サインインを開始したサービス プリンシパルのキー ID |
| ServicePrincipalCredentialThumbprint |
string |
サインインを開始したサービス プリンシパルの拇印 |
| ServicePrincipalId |
string |
サインインを開始したサービス プリンシパルの ID |
| ServicePrincipalName |
string |
サインインを開始したサービス プリンシパルのサービス プリンシパル名 |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントの日付と時刻 (UTC) |
| 種類 |
string |
テーブルの名前 |
| UniqueTokenIdentifier |
string |
要求の一意のトークン識別子 |