| AlternateSignInName |
строка |
Предоставляет локальную имя участника-пользователя, входя в Azure AD, например. Вход с номером телефона |
| AppDisplayName |
строка |
Строковое имя клиента OAuth в запросе, отображаемом на портале Azure |
| AppId |
строка |
Уникальный идентификатор клиента Oauth в запросе |
| AuthenticationDetails |
строка |
Запись каждого шага проверки подлинности, выполняемого в входе |
| AuthenticationProcessingDetails |
строка |
Предоставляет сведения, связанные с обработчиком проверки подлинности |
| AuthenticationRequirement |
строка |
Тип проверки подлинности, необходимый для входа. Если задано значение multiFactorAuthentication, требуется шаг MFA. Если задано значение singleFactorAuthentication, MFA не требуется |
| AuthenticationRequirementPolicies |
строка |
Набор политик ЦС, применяемых к этому входу, каждый из которых является ЦС: имя политики и /или MFA: для каждого пользователя. |
| _BilledSize |
real |
Размер записи в байтах |
| Категория |
строка |
Категория события входа |
| ConditionalAccessPolicies |
строка |
Сведения о политиках условного доступа, применяемых для входа |
| ConditionalAccessStatus |
строка |
Состояние всех политик условногоaccess, связанных с входом |
| CorrelationId |
строка |
Идентификатор для предоставления следа для входа |
| CreatedDateTime |
datetime |
Datetime действия входа |
| DeviceDetail |
строка |
Сведения об устройстве, используемом для входа |
| DurationMs |
длинный |
Длительность операции в миллисекундах |
| Артикул |
строка |
Уникальный идентификатор, представляющий действие входа |
| Идентификация |
строка |
Удостоверение из маркера, предоставленное при выполнении запроса. Это может быть учетная запись пользователя, системная учетная запись или субъект-служба. |
| IPAddress |
строка |
IP-адрес клиента, используемого для входа |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsInteractive |
bool |
Указывает, является ли вход интерактивным или нет |
| Уровень |
строка |
Уровень серьезности события |
| Расположение |
строка |
Регион ресурса, создающего событие |
| NetworkLocationDetails |
строка |
Предоставляет сведения, связанные с обработчиком проверки подлинности |
| OperationName |
строка |
Для операций входа это всегда значение Sign-in activity. |
| OperationVersion |
строка |
Версия REST API, запрошенная клиентом |
| OriginalRequestId |
строка |
Идентификатор запроса первого запроса в последовательности проверки подлинности |
| ProcessingTimeInMs |
строка |
Время обработки запроса в миллисекундах в AD STS |
| Требование |
строка |
Если проверка подлинности является первичной или вторичной проверкой подлинности. Не удается задать. |
| ResourceDisplayName |
строка |
Строковое имя приложения, вошедшего в систему, отображаемого на портале Azure |
| ResourceGroup |
строка |
Группа ресурсов для журналов |
| ResourceIdentity |
строка |
Уникальный идентификатор приложения идентификатора, вошедшего в запрос. |
| ResourceTenantId |
строка |
Идентификатор клиента ресурса для сценариев между клиентами |
| ResultDescription |
строка |
Предоставляет описание ошибки для операции входа. |
| ResultSignature |
строка |
Содержит код ошибки (при наличии) для операции входа. |
| ResultType |
строка |
Результат операции входа может быть успешной или неудачной. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние |
строка |
Сведения о состоянии входа |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время события в формате UTC |
| TokenIssuerName |
строка |
Имя поставщика удостоверений (например, sts.microsoft.com) |
| TokenIssuerType |
строка |
Тип identityProvider (Azure AD, службы федерации AD) |
| Тип |
строка |
Имя таблицы. |
| UniqueTokenIdentifier |
строка |
Уникальный идентификатор маркера для запроса |
| UserAgent |
строка |
Агент пользователя для входа |
| UserDisplayName |
строка |
Отображаемое имя пользователя, инициирующего вход |
| UserId |
строка |
Идентификатор пользователя, инициирующего вход |
| UserPrincipalName |
строка |
Имя участника-пользователя, инициирующего вход |