ADFSSignInLogs
Dzienniki generowane przez usługę federacyjną Active Directory.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Inspekcja, zabezpieczenia |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AlternateSignInName | ciąg | Udostępnia lokalną nazwę UPN logowania użytkownika do Azure AD, np. logowanie przy użyciu numeru telefonu |
| AppDisplayName | ciąg | Nazwa ciągu klienta OAuth w żądaniu wyświetlanym w witrynie Azure Portal |
| AppId | ciąg | Unikatowy identyfikator identyfikatora klienta Oauth w żądaniu |
| AuthenticationDetails | ciąg | Rekord każdego kroku uwierzytelniania podjętego w logowaniu |
| AuthenticationProcessingDetails | ciąg | Zawiera szczegóły skojarzone z procesorem uwierzytelniania |
| AuthenticationRequirement | ciąg | Typ uwierzytelniania wymaganego do logowania. Jeśli ustawiono wartość multiFactorAuthentication, wymagany był krok uwierzytelniania wieloskładnikowego. Jeśli ustawiono wartość singleFactorAuthentication, nie jest wymagana żadna uwierzytelnianie wieloskładnikowe |
| AuthenticationRequirementPolicies | ciąg | Zestaw zasad urzędu certyfikacji, które mają zastosowanie do tego logowania, każdy jako urząd certyfikacji: nazwa zasad i/lub uwierzytelnianie wieloskładnikowe: dla użytkownika |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Kategoria | ciąg | Kategoria zdarzenia logowania |
| ConditionalAccessPolicies | ciąg | Szczegóły zasad dostępu warunkowego stosowanego do logowania |
| ConditionalAccessStatus | ciąg | Stan wszystkich zasad funkcji conditionalAccess związanych z logowaniem |
| CorrelationId | ciąg | Identyfikator umożliwiający podanie dziennika logowania |
| CreatedDateTime | datetime | Data/godzina działania logowania |
| DeviceDetail | ciąg | Szczegóły urządzenia używanego do logowania |
| DurationMs | długi | Czas trwania operacji w milisekundach |
| Id | ciąg | Unikatowy identyfikator reprezentujący działanie logowania |
| Tożsamość | ciąg | Tożsamość z tokenu, który został przedstawiony podczas wysyłania żądania. Może to być konto użytkownika, konto systemowe lub jednostka usługi |
| IPAddress | ciąg | Adres IP klienta używanego do logowania |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsInteractive | bool | Wskazuje, czy logowanie jest interaktywne, czy nie |
| Poziom | ciąg | Poziom ważności zdarzenia |
| Lokalizacja | ciąg | Region zasobu emitujący zdarzenie |
| NetworkLocationDetails | ciąg | Zawiera szczegóły skojarzone z procesorem uwierzytelniania |
| OperationName | ciąg | W przypadku logowań ta wartość jest zawsze działaniem logowania |
| OperationVersion | ciąg | Wersja interfejsu API REST żądana przez klienta |
| OriginalRequestId | ciąg | Identyfikator żądania pierwszego żądania w sekwencji uwierzytelniania |
| ProcessingTimeInMs | ciąg | Czas przetwarzania żądań w milisekundach w usłudze AD STS |
| Wymaganie | ciąg | Jeśli uwierzytelnianie jest uwierzytelnianiem podstawowym lub pomocniczym. Nie można ustawić. |
| ResourceDisplayName | ciąg | Nazwa ciągu aplikacji zalogowanego przez użytkownika w witrynie Azure Portal |
| ResourceGroup | ciąg | Grupa zasobów dla dzienników |
| Identyfikator zasobu | ciąg | Unikatowy identyfikator aplikacji identyfikatora zalogowanego przez użytkownika do żądania |
| ResourceTenantId | ciąg | Identyfikator dzierżawy zasobów dla scenariuszy obejmujących wielu dzierżawców |
| ResultDescription | ciąg | Zawiera opis błędu operacji logowania |
| ResultSignature | ciąg | Zawiera kod błędu, jeśli istnieje, dla operacji logowania |
| ResultType | ciąg | Wynikiem operacji logowania może być powodzenie lub niepowodzenie |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Stan | ciąg | Szczegóły stanu logowania |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina zdarzenia w formacie UTC |
| TokenIssuerName | ciąg | Nazwa dostawcy tożsamości (np. sts.microsoft.com ) |
| TokenIssuerType | ciąg | Typ identityProvider (Azure AD, AD Federation Services) |
| Typ | ciąg | Nazwa tabeli |
| UniqueTokenIdentifier | ciąg | Unikatowy identyfikator tokenu dla żądania |
| Useragent | ciąg | Agent użytkownika na potrzeby logowania |
| UserDisplayName | ciąg | Nazwa wyświetlana użytkownika, który zainicjował logowanie |
| UserId | ciąg | Identyfikator użytkownika, który zainicjował logowanie |
| UserPrincipalName | ciąg | Główna nazwa użytkownika, który zainicjował logowanie |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla