AADSignInEventsBeta
Van toepassing op:
- Microsoft Defender XDR
Belangrijk
De AADSignInEventsBeta tabel is momenteel in bètaversie en wordt op korte termijn aangeboden, zodat u Microsoft Entra aanmeldingsgebeurtenissen kunt doorzoeken. Klanten moeten een Microsoft Entra ID P2-licentie hebben om activiteiten voor deze tabel te verzamelen en weer te geven. Alle aanmeldingsschemagegevens worden uiteindelijk verplaatst naar de IdentityLogonEvents tabel.
De AADSignInEventsBeta tabel in het geavanceerde opsporingsschema bevat informatie over Microsoft Entra interactieve en niet-interactieve aanmeldingen. Meer informatie over aanmeldingen vindt u in Microsoft Entra rapporten van aanmeldingsactiviteiten - preview.
Gebruik deze verwijzing om query's te maken die informatie uit de tabel retourneren. Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de record is gegenereerd |
Application |
string |
Toepassing die de vastgelegde actie heeft uitgevoerd |
ApplicationId |
string |
Unieke id voor de toepassing |
LogonType |
string |
Type aanmeldingssessie, met name interactief, extern interactief (RDP), netwerk, batch en service |
ErrorCode |
int |
Bevat de foutcode als er een aanmeldingsfout optreedt. Als u een beschrijving van een specifieke foutcode wilt vinden, gaat u naar https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Unieke id van de aanmeldingsgebeurtenis |
SessionId |
string |
Uniek nummer dat is toegewezen aan een gebruiker door de server van een website voor de duur van het bezoek of de sessie |
AccountDisplayName |
string |
De naam die wordt weergegeven in het adresboek voor de accountgebruiker. Dit is meestal een combinatie van de opgegeven naam, het middelste begin en de achternaam van de gebruiker. |
AccountObjectId |
string |
Unieke id voor het account in Microsoft Entra ID |
AccountUpn |
string |
UPN (User Principal Name) van het account |
IsExternalUser |
int |
Geeft aan of de gebruiker die zich heeft aangemeld extern is. Mogelijke waarden: -1 (niet ingesteld), 0 (niet extern), 1 (extern). |
IsGuestUser |
boolean |
Geeft aan of de gebruiker die zich heeft aangemeld een gast in de tenant is |
AlternateSignInName |
string |
On-premises UPN (User Principal Name) van de gebruiker die zich aanmeldt bij Microsoft Entra ID |
LastPasswordChangeTimestamp |
datetime |
Datum en tijd waarop de gebruiker die zich het laatst heeft aangemeld, het wachtwoord heeft gewijzigd |
ResourceDisplayName |
string |
Weergavenaam van de resource die is geopend. De weergavenaam kan elk teken bevatten. |
ResourceId |
string |
Unieke id van de resource die is geopend |
ResourceTenantId |
string |
Unieke id van de tenant van de resource die is geopend |
DeviceName |
string |
Fully Qualified Domain Name (FQDN) van het apparaat |
AadDeviceId |
string |
Unieke id voor het apparaat in Microsoft Entra ID |
OSPlatform |
string |
Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 11, Windows 10 en Windows 7. |
DeviceTrustType |
string |
Geeft het vertrouwenstype aan van het apparaat dat is aangemeld. Alleen voor scenario's met beheerde apparaten. Mogelijke waarden zijn Workplace, AzureAd en ServerAd. |
IsManaged |
int |
Geeft aan of het apparaat waarmee de aanmelding is gestart een beheerd apparaat is (1) of geen beheerd apparaat (0) |
IsCompliant |
int |
Geeft aan of het apparaat dat de aanmelding heeft geïnitieerd compatibel is (1) of niet-compatibel (0) |
AuthenticationProcessingDetails |
string |
Details over de verificatieprocessor |
AuthenticationRequirement |
string |
Type verificatie vereist voor de aanmelding. Mogelijke waarden: multiFactorAuthentication (MFA was vereist) en singleFactorAuthentication (geen MFA vereist). |
TokenIssuerType |
int |
Geeft aan of de tokenverlener is Microsoft Entra ID (0) of Active Directory Federation Services (1) |
RiskLevelAggregated |
int |
Geaggregeerd risiconiveau tijdens aanmelding. Mogelijke waarden: 0 (geaggregeerd risiconiveau niet ingesteld), 1 (geen), 10 (laag), 50 (gemiddeld) of 100 (hoog). |
RiskDetails |
int |
Details over de riskante status van de gebruiker die zich heeft aangemeld |
RiskState |
int |
Geeft een riskante gebruikersstatus aan. Mogelijke waarden: 0 (geen), 1 (bevestigd veilig), 2 (hersteld), 3 (genegeerd), 4 (risico lopend) of 5 (bevestigd gecompromitteerd). |
UserAgent |
string |
Gebruikersagentgegevens uit de webbrowser of een andere clienttoepassing |
ClientAppUsed |
string |
Geeft de gebruikte client-app aan |
Browser |
string |
Details over de versie van de browser die wordt gebruikt om u aan te melden |
ConditionalAccessPolicies |
string |
Details van het beleid voor voorwaardelijke toegang dat is toegepast op de aanmeldingsgebeurtenis |
ConditionalAccessStatus |
int |
Status van het beleid voor voorwaardelijke toegang dat is toegepast op de aanmelding. Mogelijke waarden zijn 0 (toegepast beleid), 1 (poging om beleid toe te passen mislukt) of 2 (beleid niet toegepast). |
IPAddress |
string |
IP-adres dat tijdens de communicatie aan het apparaat is toegewezen |
Country |
string |
Tweeletterige code die het land/de regio aangeeft waar het IP-adres van de client is geolocated |
State |
string |
Status waar de aanmelding heeft plaatsgevonden, indien beschikbaar |
City |
string |
Plaats waar de accountgebruiker zich bevindt |
Latitude |
string |
De coördinaten van noord naar zuid van de aanmeldingslocatie |
Longitude |
string |
De coördinaten van oost naar west van de aanmeldingslocatie |
NetworkLocationDetails |
string |
Netwerklocatiedetails van de verificatieprocessor van de aanmeldingsgebeurtenis |
RequestId |
string |
Unieke id van de aanvraag |
ReportId |
string |
Unieke id voor de gebeurtenis |
Verwante artikelen
- AADSpnSignInEventsBeta
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Meer informatie over het schema
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.