AADNonInteractiveUserSignInLogs
Niet-interactieve Azure Active Directory-aanmeldingslogboeken van de gebruiker.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Controle, beveiliging |
| Oplossingen | LogManagement |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AlternateSignInName | tekenreeks | Biedt de on-premises UPN van de gebruiker die zich aanmeldt bij Azure AD bijvoorbeeld aanmelden met telefoonnummer. |
| AppDisplayName | tekenreeks | App-naam weergegeven in de Azure Portal. |
| AppId | tekenreeks | Unieke GUID die de app-id in Azure Active Directory vertegenwoordigt. |
| AppliedEventListeners | dynamisch | Gedetailleerde informatie over de toegepaste gebeurtenislisteners of listeners die worden geactiveerd door de bijbehorende gebeurtenissen in een verificatieactiviteit. Het wordt appliedEventListeners genoemd in ALP en MSGraph, maar gebruik verificatiegebeurtenissen om de naam op UX te vinden. |
| AuthenticationContextClassReferences | tekenreeks | De verificatiecontexten van de aanmelding. |
| AuthenticationDetails | tekenreeks | Een record van elke verificatiestap die is uitgevoerd in de aanmelding. |
| AuthenticationMethodsUsed | tekenreeks | Lijst met gebruikte verificatiemethoden. |
| AuthenticationProcessingDetails | tekenreeks | Bevat de details die zijn gekoppeld aan de verificatieprocessor. |
| AuthenticationProtocol | tekenreeks | Lijsten het protocoltype of toekenningstype dat wordt gebruikt in de verificatie. De mogelijke waarden zijn: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Voor verificaties die gebruikmaken van andere protocollen dan de mogelijke waarden die worden vermeld, wordt het protocoltype vermeld als geen. |
| AuthenticationRequirement | tekenreeks | Type verificatie dat is vereist voor de aanmelding. Als dit is ingesteld op multiFactorAuthentication, was een MFA-stap vereist. Als dit is ingesteld op singleFactorAuthentication, was er geen MFA vereist. |
| AuthenticationRequirementPolicies | tekenreeks | Set CA-beleidsregels die van toepassing zijn op deze aanmelding, elk als CA: beleidsnaam en/of MFA: per gebruiker. |
| AutonomousSystemNumber | tekenreeks | Autonoom systeemnummer voor het netwerk. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Categorie | tekenreeks | Categorie van de aanmeldingsgebeurtenis. |
| ClientAppUsed | tekenreeks | Details over de gebruikte app-verificatie (verouderd versus niet-verouderd) Bijvoorbeeld: Moderne browser, systeemeigen app, Exchange Activty Sync en oudere clients. |
| ConditionalAccessPolicies | tekenreeks | Details van het beleid voor voorwaardelijke toegang dat wordt toegepast voor de aanmelding. |
| ConditionalAccessStatus | tekenreeks | Status van alle conditionalAccess-beleidsregels met betrekking tot de aanmelding. |
| CorrelationId | tekenreeks | Id om aanmeldingsspoor op te geven. |
| CreatedDateTime | datum/tijd | Datum/tijd van de aanmeldingsactiviteit. |
| CrossTenantAccessType | tekenreeks | Beschrijft het type toegang tussen tenants dat door de actor wordt gebruikt om toegang te krijgen tot de resource. Mogelijke waarden zijn: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Als de aanmelding de tenantgrenzen niet heeft overschreden, is de waarde geen. |
| DeviceDetail | tekenreeks | Details van het apparaat dat wordt gebruikt voor de aanmelding. |
| DurationMs | long | De duur van de bewerking in milliseconden. |
| HomeTenantId | tekenreeks | De basistenant-id voor scenario's tussen tenants. |
| Id | tekenreeks | Unieke id die de aanmeldingsactiviteit vertegenwoordigt. |
| Identiteit | tekenreeks | De identiteit van het token dat werd weergegeven toen u de aanvraag indiende. Dit kan een gebruikersaccount, systeemaccount of service-principal zijn. |
| IPAddress | tekenreeks | IP-adres van de client die is gebruikt om u aan te melden. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| IsInteractive | booleaans | Geeft aan of een aanmelding interactief is of niet. |
| IsRisky | booleaans | Geeft aan of een aanmelding als riskant wordt beschouwd of niet. |
| Niveau | tekenreeks | De ernst van de gebeurtenis. |
| Locatie | tekenreeks | De regio van de resource die de gebeurtenis verzendt. |
| LocationDetails | tekenreeks | Details van de aanmeldingslocatie. |
| MfaDetail | tekenreeks | Details van multi-factor authentication. |
| NetworkLocationDetails | tekenreeks | Bevat de details die zijn gekoppeld aan de verificatieprocessor. |
| OperationName | tekenreeks | Voor aanmeldingen is deze waarde altijd Aanmeldingsactiviteit. |
| OperationVersion | tekenreeks | De REST API-versie die is aangevraagd door de client. |
| OriginalRequestId | tekenreeks | De aanvraag-id van de eerste aanvraag in de verificatiereeks. |
| ProcessingTimeInMs | tekenreeks | Aanvraagverwerkingstijd in milliseconden in AD STS. |
| ResourceDisplayName | tekenreeks | Naam van de resource waarbij de gebruiker zich heeft aangemeld. |
| ResourceGroup | tekenreeks | Resourcegroep voor de logboeken. |
| ResourceIdentity | tekenreeks | Id van de resource waarbij de gebruiker zich heeft aangemeld. |
| ResourceServicePrincipalId | tekenreeks | Service-principal-id van de resource. |
| ResourceTenantId | tekenreeks | De resourcetenant-id voor scenario's tussen tenants. |
| ResultDescription | tekenreeks | Bevat de foutbeschrijving voor de aanmeldingsbewerking. |
| ResultSignature | tekenreeks | Bevat de foutcode, indien aanwezig, voor de aanmeldingsbewerking. |
| ResultType | tekenreeks | Het resultaat van de aanmeldingsbewerking kan Geslaagd of Mislukt zijn. |
| RiskDetail | tekenreeks | Details van riskante gebruikersstatus. |
| RiskEventTypes | tekenreeks | De lijst met risicogebeurtenistypen die zijn gekoppeld aan de aanmelding. |
| RiskEventTypes_V2 | tekenreeks | De lijst met risicogebeurtenistypen die zijn gekoppeld aan de aanmelding. Dit zijn tekenreeksen. |
| RiskLevelAggregated | tekenreeks | Geaggregeerd risiconiveau. |
| RiskLevelDuringSignIn | tekenreeks | Risiconiveau tijdens het aanmelden. |
| RiskState | tekenreeks | Riskante gebruikersstatus. |
| ServicePrincipalId | tekenreeks | Id van de service-principal die de aanmelding heeft geïnitieerd. |
| SessionLifetimePolicies | tekenreeks | Beleidsregels en instellingen die van toepassing zijn op de aanmelding waarmee de levensduur van een sessie is afgedwongen of ingetrokken. |
| SignInEventTypes | tekenreeks | De typen die zijn gekoppeld aan de aanmelding. Voorbeelden zijn 'interactive', 'refreshToken', 'managedIdentity', 'continuousAccessEvaluation' en nog veel meer. |
| SignInIdentifierType | tekenreeks | Het type aanmeldings-id. Mogelijke waarden zijn: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Status | tekenreeks | Details van de aanmeldingsstatus. |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De datum en tijd van de gebeurtenis in UTC. |
| TokenIssuerName | tekenreeks | Naam van de id-provider (bijvoorbeeld sts.microsoft.com ). |
| TokenIssuerType | tekenreeks | Type identityProvider (Azure AD, AD Federation Services). |
| Type | tekenreeks | De naam van de tabel |
| UniqueTokenIdentifier | tekenreeks | Unieke token-id voor de aanvraag. |
| Useragent | tekenreeks | Gebruikersagent voor de aanmelding. |
| UserDisplayName | tekenreeks | Weergavenaam van de gebruiker die de aanmelding heeft geïnitieerd. |
| UserId | tekenreeks | Id van de gebruiker die de aanmelding heeft geïnitieerd. |
| UserPrincipalName | tekenreeks | User Principal Name van de gebruiker die de aanmelding heeft geïnitieerd. |
| UserType | tekenreeks | Hiermee wordt aangegeven of de gebruiker een lid of gast in de tenant is. Mogelijke waarden zijn: member, guest, unknownFutureValue. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor