AADSpnSignInEventsBeta
Gjelder for:
- Microsoft Defender XDR
Viktig
Tabellen AADSpnSignInEventsBeta
er for øyeblikket i betaversjon og tilbys på kort sikt, slik at du kan lete gjennom Microsoft Entra påloggingshendelser. Kunder må ha en Microsoft Entra ID P2-lisens for å samle inn og vise aktiviteter for denne tabellen. Microsoft vil etter hvert flytte all påloggingsskjemainformasjon til IdentityLogonEvents
tabellen.
Tabellen AADSpnSignInEventsBeta
i det avanserte jaktskjemaet inneholder informasjon om Microsoft Entra tjenestekontohaver og administrerte identitetspålogginger. Du kan finne ut mer om de ulike typene pålogginger Microsoft Entra aktivitetsrapporter for pålogging – forhåndsvisning.
Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra tabellen.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
Kolonnenavn | Datatype | Beskrivelse |
---|---|---|
Timestamp |
datetime |
Dato og klokkeslett da posten ble generert |
Application |
string |
Program som utførte den registrerte handlingen |
ApplicationId |
string |
Unik identifikator for programmet |
IsManagedIdentity |
boolean |
Angir om påloggingen ble startet av en administrert identitet |
ErrorCode |
int |
Inneholder feilkoden hvis det oppstår en påloggingsfeil. Hvis du vil finne en beskrivelse av en bestemt feilkode, kan du gå til https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Unik identifikator for påloggingshendelsen |
ServicePrincipalName |
string |
Navnet på tjenestekontohaveren som startet påloggingen |
ServicePrincipalId |
string |
Unik identifikator for tjenestekontohaveren som startet påloggingen |
ResourceDisplayName |
string |
Visningsnavn for ressursen som er åpnet. Visningsnavnet kan inneholde et hvilket som helst tegn. |
ResourceId |
string |
Unik identifikator for ressursen som er åpnet |
ResourceTenantId |
string |
Unik identifikator for leieren til ressursen som er åpnet |
IPAddress |
string |
IP-adresse tilordnet til endepunktet og brukt under relatert nettverkskommunikasjon |
Country |
string |
Kode på to bokstaver som angir landet der klientens IP-adresse er geolokert |
State |
string |
Tilstand der påloggingen oppstod, hvis tilgjengelig |
City |
string |
Poststed der kontobrukeren befinner seg |
Latitude |
string |
Nord-til-sør-koordinatene til påloggingsstedet |
Longitude |
string |
Koordinatene fra øst til vest for påloggingsstedet |
RequestId |
string |
Unik identifikator for forespørselen |
ReportId |
string |
Unik identifikator for hendelsen |
Relaterte artikler
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.