AADSpnSignInEventsBeta
Dotyczy:
- Microsoft Defender XDR
Ważna
Tabela AADSpnSignInEventsBeta jest obecnie w wersji beta i jest oferowana krótkoterminowo, aby umożliwić wyszukiwanie Microsoft Entra zdarzeń logowania. Klienci muszą mieć licencję Tożsamość Microsoft Entra P2, aby zbierać i wyświetlać działania dla tej tabeli. Firma Microsoft ostatecznie przeniesie wszystkie informacje o schemacie logowania do IdentityLogonEvents tabeli.
Tabela AADSpnSignInEventsBeta w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o jednostce usługi Microsoft Entra i logowaniach tożsamości zarządzanych. Możesz dowiedzieć się więcej o różnych rodzajach logowań w Microsoft Entra raportach aktywności logowania — wersja zapoznawcza.
To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina wygenerowania rekordu |
Application |
string |
Aplikacja, która wykonała zarejestrowaną akcję |
ApplicationId |
string |
Unikatowy identyfikator aplikacji |
IsManagedIdentity |
boolean |
Wskazuje, czy logowanie zostało zainicjowane przez tożsamość zarządzaną |
ErrorCode |
int |
Zawiera kod błędu w przypadku wystąpienia błędu logowania. Aby znaleźć opis określonego kodu błędu, odwiedź stronę https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Unikatowy identyfikator zdarzenia logowania |
ServicePrincipalName |
string |
Nazwa jednostki usługi, która zainicjowała logowanie |
ServicePrincipalId |
string |
Unikatowy identyfikator jednostki usługi, która zainicjowała logowanie |
ResourceDisplayName |
string |
Nazwa wyświetlana zasobu, do którego uzyskano dostęp. Nazwa wyświetlana może zawierać dowolny znak. |
ResourceId |
string |
Unikatowy identyfikator zasobu, do których uzyskano dostęp |
ResourceTenantId |
string |
Unikatowy identyfikator dzierżawy zasobu, do których uzyskano dostęp |
IPAddress |
string |
Adres IP przypisany do punktu końcowego i używany podczas powiązanej komunikacji sieciowej |
Country |
string |
Dwuliterowy kod wskazujący kraj, w którym adres IP klienta jest geolokalizowany |
State |
string |
Stan, w którym nastąpiło logowanie, jeśli jest dostępny |
City |
string |
Miasto, w którym znajduje się użytkownik konta |
Latitude |
string |
Współrzędne północ-południe lokalizacji logowania |
Longitude |
string |
Współrzędne ze wschodu na zachód lokalizacji logowania |
RequestId |
string |
Unikatowy identyfikator żądania |
ReportId |
string |
Unikatowy identyfikator zdarzenia |
Artykuły pokrewne
- AADSignInEventsBeta
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Analiza schematu
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.