AADServicePrincipalSignInLogs
Dzienniki logowania jednostki usługi Azure Active Directory.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Inspekcja, zabezpieczenia |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Tak |
Przekształcanie czasu pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AppId | ciąg | Unikatowy identyfikator GUID reprezentujący identyfikator aplikacji w usłudze Azure Active Directory |
AuthenticationContextClassReferences | ciąg | Konteksty uwierzytelniania logowania |
AuthenticationProcessingDetails | ciąg | Zawiera szczegóły skojarzone z procesorem uwierzytelniania |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
Kategoria | ciąg | Kategoria zdarzenia logowania |
ConditionalAccessPolicies | ciąg | Szczegóły zasad dostępu warunkowego stosowanego do logowania |
ConditionalAccessStatus | ciąg | Stan wszystkich zasad funkcji conditionalAccess związanych z logowaniem |
CorrelationId | ciąg | Identyfikator umożliwiający podanie dziennika logowania |
DurationMs | długi | Czas trwania operacji w milisekundach |
Identyfikator federacyjnyCredentialId | ciąg | Identyfikator tożsamości federacyjnej aplikacji, jeśli do logowania użyto poświadczeń tożsamości federacyjnej. |
Id | ciąg | Unikatowy identyfikator reprezentujący działanie logowania |
Tożsamość | ciąg | Tożsamość z tokenu, który został przedstawiony podczas wysyłania żądania. Może to być konto użytkownika, konto systemowe lub jednostka usługi |
IPAddress | ciąg | Adres IP klienta używanego do logowania |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Poziom | ciąg | Poziom ważności zdarzenia |
Lokalizacja | ciąg | Region zasobu emitujący zdarzenie |
LocationDetails | ciąg | Szczegóły lokalizacji logowania |
OperationName | ciąg | W przypadku logowań ta wartość jest zawsze działaniem logowania |
OperationVersion | ciąg | Wersja interfejsu API REST żądana przez klienta |
ResourceDisplayName | ciąg | Nazwa zasobu zalogowanego przez jednostkę usługi |
ResourceGroup | ciąg | Grupa zasobów dla dzienników |
Identyfikator zasobu | ciąg | Identyfikator zasobu zalogowanego przez jednostkę usługi |
ResourceServicePrincipalId | ciąg | Identyfikator jednostki usługi zasobu |
ResultDescription | ciąg | Zawiera opis błędu operacji logowania |
ResultSignature | ciąg | Zawiera kod błędu, jeśli istnieje, dla operacji logowania |
ResultType | ciąg | Wynikiem operacji logowania może być powodzenie lub niepowodzenie |
ServicePrincipalCredentialKeyId | ciąg | Identyfikator klucza jednostki usługi, która zainicjowała logowanie |
ServicePrincipalCredentialThumbprint | ciąg | Odcisk palca jednostki usługi, która zainicjowała logowanie |
ServicePrincipalId | ciąg | Identyfikator jednostki usługi, która zainicjowała logowanie |
Serviceprincipalname | ciąg | Główna nazwa usługi jednostki usługi, która zainicjowała logowanie |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina zdarzenia w formacie UTC |
Typ | ciąg | Nazwa tabeli |
UniqueTokenIdentifier | ciąg | Unikatowy identyfikator tokenu dla żądania |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla