AADNonInteractiveUserSignInLogs
ユーザーからの非対話型の Azure Active Directory サインイン ログ。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | 監査、セキュリティ |
ソリューション | LogManagement |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
AlternateSignInName | string | Azure AD へのユーザー サインインのオンプレミス UPN を提供します。例:電話番号のサインイン。 |
AppDisplayName | string | Azure portalに表示されるアプリ名。 |
AppId | string | Azure Active Directory のアプリ ID を表す一意の GUID。 |
AppliedEventListeners | 動的 | 認証アクティビティの対応するイベントによってトリガーされる、適用されたイベント リスナーまたはリスナーに関する詳細情報。 ALP と MSGraph では appliedEventListeners と呼ばれますが、認証イベントを使用して UX の名前を照合します。 |
AuthenticationContextClassReferences | string | サインインの認証コンテキスト。 |
AuthenticationDetails | string | サインインで行われた認証の各ステップの記録。 |
AuthenticationMethodsUsed | string | 使用される認証方法の一覧。 |
AuthenticationProcessingDetails | string | 認証プロセッサに関連付けられている詳細を提供します。 |
AuthenticationProtocol | string | 認証で使用されるプロトコルの種類または許可の種類をListsします。 使用できる値は、none、oAuth2、ropc、wsFederation、saml20、deviceCode、unknownFutureValue です。 使用可能な値以外のプロトコルを使用する認証の場合、プロトコルの種類は none として一覧表示されます。 |
AuthenticationRequirement | string | サインインに必要な認証の種類。 multiFactorAuthentication に設定されている場合は、MFA ステップが必要でした。 singleFactorAuthentication に設定した場合、MFA は必要ありません。 |
AuthenticationRequirementPolicies | string | このサインインに適用される一連の CA ポリシー (それぞれ CA: ポリシー名、MFA: ユーザーごと)。 |
AutonomousSystemNumber | string | ネットワークの自律システム番号。 |
_BilledSize | real | レコード サイズ (バイト単位) |
カテゴリ | string | サインイン イベントのカテゴリ。 |
ClientAppUsed | string | 使用されているアプリ認証 (レガシとレガシ以外) の詳細(モダン ブラウザー、ネイティブ アプリ、Exchange Activty Sync、古いクライアントなど)。 |
ConditionalAccessPolicies | string | サインインに適用される条件付きアクセス ポリシーの詳細。 |
ConditionalAccessStatus | string | サインインに関連するすべての conditionalAccess ポリシーの状態。 |
CorrelationId | string | サインイン 証跡を提供する ID。 |
CreatedDateTime | DATETIME | サインイン アクティビティの Datetime。 |
CrossTenantAccessType | string | アクターがリソースにアクセスするために使用するテナント間アクセスの種類について説明します。 使用できる値は、none、b2bCollaboration、b2bDirectConnect、microsoftSupport、serviceProvider、unknownFutureValue です。 サインインがテナントの境界を越えていない場合、値は none です。 |
DeviceDetail | string | サインインに使用されるデバイスの詳細。 |
DurationMs | long | 操作時間 (ミリ秒)。 |
HomeTenantId | string | テナント間シナリオのホーム テナント ID。 |
Id | string | サインイン アクティビティを表す一意の ID。 |
ID | string | 要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルです。 |
IPAddress | string | サインインに使用するクライアントの IP アドレス。 |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
IsInteractive | [bool] | サインインが対話型かどうかを示します。 |
IsRisky | [bool] | サインインが危険と見なされるかどうかを示します。 |
レベル | string | イベントの重大度レベル。 |
場所 | string | イベントを生成するリソースのリージョン。 |
LocationDetails | string | サインイン場所の詳細。 |
MfaDetail | string | 多要素認証の詳細。 |
NetworkLocationDetails | string | 認証プロセッサに関連付けられている詳細を提供します。 |
OperationName | string | サインインの場合、この値は常に Sign-in activity です。 |
OperationVersion | string | クライアントによって要求された REST API のバージョン。 |
OriginalRequestId | string | 認証シーケンス内の最初の要求の要求 ID。 |
ProcessingTimeInMs | string | AD STS の要求処理時間 (ミリ秒単位)。 |
ResourceDisplayName | string | ユーザーがサインインしたリソースの名前。 |
ResourceGroup | string | ログのリソース グループ。 |
ResourceIdentity | string | ユーザーがサインインしたリソースの ID。 |
ResourceServicePrincipalId | string | リソースのサービス プリンシパル ID。 |
ResourceTenantId | string | テナント間シナリオのリソース テナント ID。 |
ResultDescription | string | サインイン操作のエラーの説明を指定します。 |
ResultSignature | string | サインイン操作にエラーがある場合は、そのエラー コードが含まれます。 |
ResultType | string | サインイン操作の結果は、Success または Failure です。 |
RiskDetail | string | 危険なユーザー状態の詳細。 |
RiskEventTypes | string | サインインに関連付けられているリスク イベントの種類の一覧。 |
RiskEventTypes_V2 | string | サインインに関連付けられているリスク イベントの種類の一覧。 これらは文字列です。 |
RiskLevelAggregated | string | 集計リスク レベル。 |
RiskLevelDuringSignIn | string | サインイン中のリスク レベル。 |
RiskState | string | 危険なユーザー状態。 |
ServicePrincipalId | string | サインインを開始したサービス プリンシパルの ID。 |
SessionLifetimePolicies | string | セッションの有効期間を適用または取り消したサインインに適用されたポリシーと設定。 |
SignInEventTypes | string | サインインに関連付けられている型。 たとえば、"interactive"、"refreshToken"、"managedIdentity"、"continuousAccessEvaluation" などです。 |
SignInIdentifierType | string | サインイン識別子の種類。 指定できる値は、userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName、unknownFutureValue です。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
Status | string | サインイン状態の詳細。 |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | イベントの日時 (UTC)。 |
TokenIssuerName | string | ID プロバイダーの名前 (例: sts.microsoft.com )。 |
TokenIssuerType | string | identityProvider の種類 (Azure AD、AD フェデレーション サービス)。 |
Type | string | テーブルの名前 |
UniqueTokenIdentifier | string | 要求の一意のトークン識別子。 |
UserAgent | string | サインインのユーザー エージェント。 |
UserDisplayName | string | サインインを開始したユーザーの表示名。 |
UserId | string | サインインを開始したユーザーの ID。 |
UserPrincipalName | string | サインインを開始したユーザーのユーザー プリンシパル名。 |
UserType | string | ユーザーがテナントのメンバーかゲストかを識別します。 指定できる値は、member、guest、unknownFutureValue です。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示