AADSpnSignInEventsBeta
Van toepassing op:
- Microsoft Defender XDR
Belangrijk
De AADSpnSignInEventsBeta tabel is momenteel in bètaversie en wordt op korte termijn aangeboden, zodat u Microsoft Entra aanmeldingsgebeurtenissen kunt doorzoeken. Klanten moeten een Microsoft Entra ID P2-licentie hebben om activiteiten voor deze tabel te verzamelen en weer te geven. Uiteindelijk verplaatst Microsoft alle aanmeldingsschemagegevens naar de IdentityLogonEvents tabel.
De AADSpnSignInEventsBeta tabel in het geavanceerde opsporingsschema bevat informatie over Microsoft Entra service-principal en aanmeldingen voor beheerde identiteiten. Meer informatie over de verschillende soorten aanmeldingen vindt u in Microsoft Entra rapporten voor aanmeldingsactiviteiten - preview.
Gebruik deze verwijzing om query's te maken die informatie uit de tabel retourneren.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de record is gegenereerd |
Application |
string |
Toepassing die de vastgelegde actie heeft uitgevoerd |
ApplicationId |
string |
Unieke id voor de toepassing |
IsManagedIdentity |
boolean |
Geeft aan of de aanmelding is gestart door een beheerde identiteit |
ErrorCode |
int |
Bevat de foutcode als er een aanmeldingsfout optreedt. Als u een beschrijving van een specifieke foutcode wilt vinden, gaat u naar https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Unieke id van de aanmeldingsgebeurtenis |
ServicePrincipalName |
string |
Naam van de service-principal die de aanmelding heeft geïnitieerd |
ServicePrincipalId |
string |
Unieke id van de service-principal die de aanmelding heeft geïnitieerd |
ResourceDisplayName |
string |
Weergavenaam van de resource die is geopend. De weergavenaam kan elk teken bevatten. |
ResourceId |
string |
Unieke id van de resource die is geopend |
ResourceTenantId |
string |
Unieke id van de tenant van de resource die is geopend |
IPAddress |
string |
IP-adres dat is toegewezen aan het eindpunt en wordt gebruikt tijdens gerelateerde netwerkcommunicatie |
Country |
string |
Tweeletterige code die het land aangeeft waar het IP-adres van de client is geolocated |
State |
string |
Status waar de aanmelding heeft plaatsgevonden, indien beschikbaar |
City |
string |
Plaats waar de accountgebruiker zich bevindt |
Latitude |
string |
De coördinaten van noord naar zuid van de aanmeldingslocatie |
Longitude |
string |
De coördinaten van oost naar west van de aanmeldingslocatie |
RequestId |
string |
Unieke id van de aanvraag |
ReportId |
string |
Unieke id voor de gebeurtenis |
Verwante artikelen
- AADSignInEventsBeta
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Meer informatie over het schema
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor