ADFSSignInLogs
Active Directory フェデレーション サービスによって生成されたログ。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | 監査、セキュリティ |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| AlternateSignInName | string | Azure AD へのユーザー サインインのオンプレミス UPN を提供します。例:電話番号のサインイン |
| AppDisplayName | string | Azure Portal に表示される要求の OAuth クライアントの文字列名 |
| AppId | string | 要求内の Oauth クライアント ID の一意の ID |
| AuthenticationDetails | string | サインインで行われた認証の各ステップの記録 |
| AuthenticationProcessingDetails | string | 認証プロセッサに関連付けられている詳細を提供します |
| AuthenticationRequirement | string | サインインに必要な認証の種類。 multiFactorAuthentication に設定されている場合は、MFA ステップが必要でした。 singleFactorAuthentication に設定されている場合、MFA は必要ありません |
| AuthenticationRequirementPolicies | string | このサインインに適用される一連の CA ポリシー (それぞれ CA: ポリシー名、MFA: ユーザーごと) |
| _BilledSize | real | レコード サイズ (バイト単位) |
| カテゴリ | string | サインイン イベントのカテゴリ |
| ConditionalAccessPolicies | string | サインインに適用される条件付きアクセス ポリシーの詳細 |
| ConditionalAccessStatus | string | サインインに関連するすべての conditionalAccess ポリシーの状態 |
| CorrelationId | string | サインイン 証跡を提供する ID |
| CreatedDateTime | DATETIME | サインイン アクティビティの Datetime |
| DeviceDetail | string | サインインに使用されるデバイスの詳細 |
| DurationMs | long | 操作の期間 (ミリ秒単位) |
| Id | string | サインイン アクティビティを表す一意の ID |
| ID | string | 要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルを指定できます |
| IPAddress | string | サインインに使用するクライアントの IP アドレス |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsInteractive | [bool] | サインインが対話型かどうかを示します |
| レベル | string | イベントの重大度レベル |
| 場所 | string | イベントを生成するリソースのリージョン |
| NetworkLocationDetails | string | 認証プロセッサに関連付けられている詳細を提供します |
| OperationName | string | サインインの場合、この値は常にサインイン アクティビティです |
| OperationVersion | string | クライアントによって要求された REST API バージョン |
| OriginalRequestId | string | 認証シーケンス内の最初の要求の要求 ID |
| ProcessingTimeInMs | string | AD STS での要求処理時間 (ミリ秒単位) |
| 要件 | string | 認証がプライマリ認証またはセカンダリ認証の場合。 設定できません。 |
| ResourceDisplayName | string | ユーザーがサインインしたアプリケーションの文字列名が Azure Portal に表示されます |
| ResourceGroup | string | ログのリソース グループ |
| ResourceIdentity | string | ユーザーが要求にサインインした一意の ID アプリケーション ID |
| ResourceTenantId | string | テナント間シナリオのリソース テナント ID |
| ResultDescription | string | サインイン操作のエラーの説明を指定します |
| ResultSignature | string | サインイン操作にエラーがある場合は、そのエラー コードが含まれます |
| ResultType | string | サインイン操作の結果は、成功または失敗になります |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| Status | string | サインイン状態の詳細 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | イベントの日付と時刻 (UTC) |
| TokenIssuerName | string | ID プロバイダーの名前 (例: sts.microsoft.com ) |
| TokenIssuerType | string | identityProvider の種類 (Azure AD、AD フェデレーション サービス) |
| Type | string | テーブルの名前 |
| UniqueTokenIdentifier | string | 要求の一意のトークン識別子 |
| UserAgent | string | サインインのユーザー エージェント |
| UserDisplayName | string | サインインを開始したユーザーの表示名 |
| UserId | string | サインインを開始したユーザーの ID |
| UserPrincipalName | string | サインインを開始したユーザーのユーザー プリンシパル名 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示