Del via


AADSpnSignInEventsBeta

Gjelder for:

  • Microsoft Defender XDR

Viktig

Tabellen AADSpnSignInEventsBeta er for øyeblikket i betaversjon og tilbys på kort sikt, slik at du kan lete gjennom Microsoft Entra påloggingshendelser. Kunder må ha en Microsoft Entra ID P2-lisens for å samle inn og vise aktiviteter for denne tabellen. Microsoft vil etter hvert flytte all påloggingsskjemainformasjon til IdentityLogonEvents tabellen.

Tabellen AADSpnSignInEventsBeta i det avanserte jaktskjemaet inneholder informasjon om Microsoft Entra tjenestekontohaver og administrerte identitetspålogginger. Du kan finne ut mer om de ulike typene pålogginger Microsoft Entra aktivitetsrapporter for pålogging – forhåndsvisning.

Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra tabellen.

Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.



Kolonnenavn Datatype Beskrivelse
Timestamp datetime Dato og klokkeslett da posten ble generert
Application string Program som utførte den registrerte handlingen
ApplicationId string Unik identifikator for programmet
IsManagedIdentity boolean Angir om påloggingen ble startet av en administrert identitet
ErrorCode int Inneholder feilkoden hvis det oppstår en påloggingsfeil. Hvis du vil finne en beskrivelse av en bestemt feilkode, kan du gå til https://aka.ms/AADsigninsErrorCodes.
CorrelationId string Unik identifikator for påloggingshendelsen
ServicePrincipalName string Navnet på tjenestekontohaveren som startet påloggingen
ServicePrincipalId string Unik identifikator for tjenestekontohaveren som startet påloggingen
ResourceDisplayName string Visningsnavn for ressursen som er åpnet. Visningsnavnet kan inneholde et hvilket som helst tegn.
ResourceId string Unik identifikator for ressursen som er åpnet
ResourceTenantId string Unik identifikator for leieren til ressursen som er åpnet
IPAddress string IP-adresse tilordnet til endepunktet og brukt under relatert nettverkskommunikasjon
Country string Kode på to bokstaver som angir landet der klientens IP-adresse er geolokert
State string Tilstand der påloggingen oppstod, hvis tilgjengelig
City string Poststed der kontobrukeren befinner seg
Latitude string Nord-til-sør-koordinatene til påloggingsstedet
Longitude string Koordinatene fra øst til vest for påloggingsstedet
RequestId string Unik identifikator for forespørselen
ReportId string Unik identifikator for hendelsen

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.