| AlternateSignInName |
string |
Azure AD へのユーザー サインインのオンプレミス UPN を提供します。例:電話番号のサインイン |
| アプリ表示名 |
string |
Azure Portal に表示される要求の OAuth クライアントの文字列名 |
| AppId |
string |
要求内の Oauth クライアント ID の一意の ID |
| 認証情報 |
string |
サインインで実行される認証の各ステップの記録 |
| 認証処理の詳細 |
string |
認証プロセッサに関連付けられている詳細を提供します |
| AuthenticationRequirement |
string |
サインインに必要な認証の種類。 multiFactorAuthentication に設定されている場合は、MFA ステップが必要でした。 singleFactorAuthentication に設定した場合、MFA は必要ありませんでした |
| AuthenticationRequirementPolicies |
string |
このサインインに適用される一連の CA ポリシー (それぞれ CA: ポリシー名、MFA: ユーザーごと) |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
string |
サインイン イベントのカテゴリ |
| ConditionalAccessPolicies |
string |
サインインに適用されている条件付きアクセス ポリシーの詳細 |
| 条件付きアクセスステータス |
string |
サインインに関連するすべての conditionalAccess ポリシーの状態 |
| CorrelationId |
文字列 |
サインイン証跡を提供する ID |
| 作成日時 |
datetime |
サインイン アクティビティの日付と時刻 |
| デバイスの詳細 |
string |
サインインに使用されるデバイスの詳細 |
| DurationMs |
long |
操作時間 (ミリ秒) |
| Id |
string |
サインイン アクティビティを表す一意の ID |
| アイデンティティ |
string |
要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルを指定できます。 |
| IPAddress |
string |
サインインに使用するクライアントの IP アドレス |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsInteractive |
ブール |
サインインが対話型かどうかを示します |
| レベル |
string |
イベントの重大度レベル |
| 場所 |
string |
イベントを出力するリソースのリージョン |
| ネットワーク位置情報詳細 |
string |
認証プロセッサに関連付けられている詳細を提供します |
| OperationName |
string |
サインインの場合、この値は常に Sign-in activity です |
| 操作バージョン |
文字列 |
クライアントによって要求された REST API バージョン |
| オリジナルリクエストID (OriginalRequestId) |
string |
認証シーケンスにおける最初の要求の要求 ID |
| ProcessingTimeInMs |
string |
AD STS での要求処理時間 (ミリ秒単位) |
| Requirement |
string |
認証がプライマリ認証またはセカンダリ認証の場合。 設定できません。 |
| リソース表示名 |
ひも |
ユーザーがサインインしたアプリケーションの文字列名が Azure Portal に表示される |
| ResourceGroup |
文字列 |
ログのリソース グループ |
| ResourceIdentity |
string |
ユーザーがサインインした要求のアプリケーション IDの一意の ID |
| ResourceTenantId |
string |
テナント間シナリオにおけるリソース テナント ID |
| 結果の説明 |
string |
サインイン操作のエラーの説明を指定します |
| ResultSignature |
string |
サインイン操作にエラーがある場合は、そのエラー コードが含まれます |
| ResultType |
string |
サインイン操作の結果は、成功または失敗になります |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| Status |
string |
サインイン状態の詳細 |
| テナントID |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントの日付と時刻 (UTC) |
| トークン発行者名 |
string |
ID プロバイダーの名前 (例: sts.microsoft.com) |
| トークン発行者タイプ |
string |
identityProvider の種類 (Azure AD、AD フェデレーション サービス) |
| タイプ |
string |
テーブルの名前 |
| ユニークトークン識別子 |
string |
要求の一意のトークン識別子 |
| ユーザーエージェント |
string |
サインインのユーザー エージェント |
| UserDisplayName |
string |
サインインを開始したユーザーの表示名 |
| UserId |
string |
サインインを開始したユーザーの ID |
| UserPrincipalName |
string |
サインインを開始したユーザーのユーザー プリンシパル名 |