SigninLogs
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | microsoft.graph/tenants |
| Categories (カテゴリ) | Azure リソース、セキュリティ |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| AADTenantId | string | |
| AlternateSignInName | string | ユーザーがサインインに指定した ID。 userPrincipalName でもかまいませんが、ユーザーが他の識別子を使用してサインインしたときにも設定されます。 |
| AppDisplayName | string | Azure Portal に表示されるアプリケーション名。 |
| AppId | string | Azure Active Directory のアプリケーション識別子。 |
| AppliedConditionalAccessPolicies | string | |
| AppliedEventListeners | 動的 | サインイン イベントの対応するイベントによってトリガーされたリスナー (Azure Logic Apps やAzure Functionsなど) に関する詳細情報。 |
| AuthenticationContextClassReferences | string | サインインに適用される条件付きアクセス認証コンテキストを表す値のコレクションを格納します。 |
| AuthenticationDetails | string | 認証試行の結果と、認証方法に関する追加の詳細。 |
| AuthenticationMethodsUsed | string | 使用される認証方法。 使用可能な値: SMS、Authenticator アプリ、アプリ検証コード、パスワード、FIDO、PTA、PHS。 |
| AuthenticationProcessingDetails | string | PTA/PHS の場合はエージェント名、フェデレーション認証の場合はサーバー/ファーム名など、追加の認証処理の詳細。 |
| AuthenticationProtocol | string | 認証で使用されるプロトコルの種類または許可の種類をListsします。 使用できる値は、none、oAuth2、ropc、wsFederation、saml20、deviceCode です。 指定できる値以外のプロトコルを使用する認証の場合、プロトコルの種類はなしとして一覧表示されます。 |
| AuthenticationRequirement | string | これは、サインインを成功させるために、すべてのサインイン手順で必要な最高レベルの認証を保持します。 |
| AuthenticationRequirementPolicies | string | 条件付きアクセス、ユーザーごとの MFA、ID 保護、セキュリティの既定値など、認証要件のソース。 |
| AutonomousSystemNumber | string | アクターによって使用されるネットワークの自律システム番号 (ASN)。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| カテゴリ | string | |
| ClientAppUsed | string | サインイン アクティビティに使用されるレガシ クライアント。 たとえば、Browser、Exchange ActiveSync、Modern クライアント、IMAP、MAPI、SMTP、POP などです。 |
| ConditionalAccessPolicies | 動的 | 対応するサインイン アクティビティによってトリガーされる条件付きアクセス ポリシーの一覧。 |
| ConditionalAccessStatus | string | トリガーされた条件付きアクセス ポリシーの状態。 指定できる値は、成功、失敗、または notApplied です。 |
| CorrelationId | string | サインインが開始されたときにクライアントから送信される識別子。 これは、サポートを呼び出すときに対応するサインイン アクティビティのトラブルシューティングに使用されます。 |
| CreatedDateTime | DATETIME | サインインが開始された日時。 Timestamp 型は常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 |
| CrossTenantAccessType | string | アクターがリソースにアクセスするために使用するテナント間アクセスの種類について説明します。 |
| DeviceDetail | 動的 | サインインが発生した場所からのデバイス情報。 deviceId、OS、ブラウザーなどの情報が含まれます。 |
| DurationMs | long | |
| フラグ付きForReview | [bool] | サインインに失敗すると、ユーザーはAzure portalのボタンをクリックして、テナント管理者の失敗したイベントをマークできます。 ユーザーがボタンをクリックして、失敗したサインインにフラグを設定した場合、この値は true です。 |
| HomeTenantId | string | サインインを開始するユーザーのテナント識別子。 マネージド ID またはサービス プリンシパルのサインインには適用されません。 |
| Id | string | サインイン アクティビティを表す識別子。 |
| ID | string | サインインで識別されるアクターの表示名。 |
| IPAddress | string | サインインが発生したクライアントの IP アドレス。 |
| IPAddressFromResourceProvider | string | 一部のポリシーの条件付きアクセス コンプライアンスを決定するために使用される、リソース プロバイダーに到達するために使用されるユーザーの IP アドレス。 たとえば、ユーザーがExchange Onlineを操作するときに、Exchange がユーザーから受信した IP アドレスをここに記録できます。 多くの場合、この値は null です。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsInteractive | [bool] | ユーザー サインインが対話型かどうかを示します。 対話型サインインでは、ユーザーは Azure AD に認証要素を提供します。 これらの要因には、パスワード、MFA チャレンジへの応答、生体認証要素、ユーザーが Azure AD または関連アプリに提供する QR コードが含まれます。 非対話型サインインでは、ユーザーは認証要素を提供しません。 代わりに、クライアント アプリはトークンまたはコードを使用して、ユーザーに代わってリソースを認証またはアクセスします。 非対話型サインインは、通常、クライアントがユーザーに対して透過的なプロセスでユーザーの代理でサインインするために使用されます。 |
| IsRisky | [bool] | |
| レベル | string | |
| 場所 | string | サインインが行われた 2 文字の国コード。 指定された IP アドレスによっては、この値が必ずしも都市または地域の詳細レベルに解決されない場合があります。 |
| LocationDetails | 動的 | サインインの発生元の都市、州、国/地域、緯度と経度を提供します。 |
| MfaDetail | 動的 | このプロパティの使用は非推奨とされます。 |
| NetworkLocationDetails | string | 使用されるネットワークの種類とその名前を含むネットワークの場所の詳細。 |
| OperationName | string | |
| OperationVersion | string | |
| OriginalRequestId | string | 認証シーケンスの最初の要求の要求識別子。 |
| ProcessingTimeInMilliseconds | string | |
| リソース | string | |
| ResourceDisplayName | string | ユーザーがサインインしたリソースの名前。 |
| ResourceGroup | string | |
| ResourceId | string | ユーザーがサインインしたリソースの識別子。 |
| ResourceIdentity | string | ユーザーがサインインしたリソース。 |
| ResourceProvider | string | |
| ResourceServicePrincipalId | string | サインイン イベントのターゲット リソースを表すサービス プリンシパルの識別子。 |
| ResourceTenantId | string | サインインで参照されるリソースのテナント識別子。 |
| ResultDescription | string | 対応するサインイン アクティビティのエラー メッセージまたは失敗の理由を示します。 |
| ResultSignature | string | |
| ResultType | string | サインイン イベント中に生成される 5 から 6 桁のエラー コードを提供します。 0 は成功を示します。その他の値はエラーです。 詳細については、Azure AD エラー コードのドキュメントまたは https://login.microsoftonline.com/errorを参照してください。 |
| RiskDetail | string | 危険なユーザー、サインイン、またはリスク イベントの特定の状態の背後にある理由。 使用できる値: none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromed。 値 none は、ユーザーまたはサインインに対してこれまでにアクションが実行されていないことを意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示に戻されます。 |
| RiskEventTypes | string | このプロパティの使用は非推奨とされます。 |
| RiskEventTypes_V2 | string | サインインに関連付けられているリスク イベントの種類の一覧。 使用できる値: 可能性のある値: unlikelyTravel、anonymizedIPAddress、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、leakedCredentials、investigationsThreatIntelligence、または generic。 |
| RiskLevel | string | |
| RiskLevelAggregated | string | 集計されたリスク レベル。 使用可能な値: なし、低、中、高、または非表示。 値 hidden は、ユーザーまたはサインインが Azure AD Identity Protection に対して有効になっていない場合を意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示に戻されます。 |
| RiskLevelDuringSignIn | string | サインイン中のリスク レベル。 使用可能な値: なし、低、中、高、または非表示。 値 hidden は、ユーザーまたはサインインが Azure AD Identity Protection に対して有効になっていない場合を意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示に戻されます。 |
| RiskState | string | 危険なユーザー、サインイン、またはリスク イベントのリスク状態。 使用できる値: none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromed。 |
| ServicePrincipalId | string | サインインに使用されるアプリケーション識別子。 このフィールドは、アプリケーションを使用してサインインするときに設定されます。 |
| ServicePrincipalName | string | サインインに使用されるアプリケーション名。 このフィールドは、アプリケーションを使用してサインインするときに設定されます。 |
| SessionLifetimePolicies | string | サインイン イベント中に適用された条件付きアクセス セッション管理ポリシー。 |
| SignInIdentifier | string | ユーザーがサインインに指定した ID。 userPrincipalName でもかまいませんが、ユーザーが他の識別子を使用してサインインしたときにも設定されます。 |
| SignInIdentifierType | string | サインイン識別子の種類。 指定できる値は、userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName です。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| Status | 動的 | サインインの状態。 エラー コードとエラーの説明 (サインインエラーの場合) が含まれます。 |
| TimeGenerated | DATETIME | |
| TokenIssuerName | string | ID プロバイダーの名前。 たとえば、sts.microsoft.com。 |
| TokenIssuerType | string | ID プロバイダーの種類。 使用できる値は、AzureAD、ADFederationServices、AzureADBackupAuth、ADFederationServicesMFAAdapter、NPSExtension です。 |
| Type | string | テーブルの名前 |
| UniqueTokenIdentifier | string | リソース プロバイダーで引き換えられた際に Azure AD によって発行されたトークンを追跡するために使用される一意の base64 でエンコードされた要求識別子。 |
| UserAgent | string | サインインに関連するユーザー エージェント情報。 |
| UserDisplayName | string | ユーザーの表示名です。 |
| UserId | string | ユーザーの識別子。 |
| UserPrincipalName | string | ユーザーの UPN。 |
| UserType | string | ユーザーがテナントのメンバーかゲストかを識別します。 指定できる値は、member と guest です。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示