Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
9 grudnia 2025 EntraIdSpnSignInEvents r. tabela zastąpi AADSpnSignInEventsBetaelement . Ta zmiana zostanie wprowadzona w celu usunięcia stanu wersji zapoznawczej tej ostatniej i dopasowania jej do istniejącego znakowania produktu. Obie tabele współistnieją, dopóki nie AADSpnSignInEventsBeta zostaną wycofane po określonej dacie.
Aby zapewnić płynne przejście, należy zaktualizować zapytania, które używają AADSpnSignInEventsBeta tabeli do użycia EntraIdSpnSignInEvents przed wspomnianą wcześniej datą. Wykrywanie niestandardowe zostanie zaktualizowane automatycznie i nie będzie wymagać żadnych zmian.
Ważna
Klienci muszą mieć licencję Microsoft Entra ID P2, aby zbierać i wyświetlać działania dla tej tabeli.
Tabela EntraIdSpnSignInEvents w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o jednostce usługi Microsoft Entra i logowaniach tożsamości zarządzanych. Możesz dowiedzieć się więcej o różnych rodzajach logowań w Microsoft Entra raportach aktywności logowania — wersja zapoznawcza.
To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina wygenerowania rekordu |
Application |
string |
Aplikacja, która wykonała zarejestrowaną akcję |
ApplicationId |
string |
Unikatowy identyfikator aplikacji |
IsManagedIdentity |
boolean |
Wskazuje, czy logowanie zostało zainicjowane przez tożsamość zarządzaną |
ErrorCode |
int |
Zawiera kod błędu w przypadku wystąpienia błędu logowania. Aby znaleźć opis określonego kodu błędu, odwiedź stronę https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Unikatowy identyfikator zdarzenia logowania |
ServicePrincipalName |
string |
Nazwa jednostki usługi, która zainicjowała logowanie |
ServicePrincipalId |
string |
Unikatowy identyfikator jednostki usługi, która zainicjowała logowanie |
ResourceDisplayName |
string |
Nazwa wyświetlana zasobu, do którego uzyskano dostęp. Nazwa wyświetlana może zawierać dowolny znak. |
ResourceId |
string |
Unikatowy identyfikator zasobu, do których uzyskano dostęp |
ResourceTenantId |
string |
Unikatowy identyfikator dzierżawy zasobu, do których uzyskano dostęp |
IPAddress |
string |
Adres IP przypisany do punktu końcowego i używany podczas powiązanej komunikacji sieciowej |
Country |
string |
Dwuliterowy kod wskazujący kraj/region, w którym adres IP klienta jest geolokalizowany |
State |
string |
Stan, w którym nastąpiło logowanie, jeśli jest dostępny |
City |
string |
Miasto, w którym znajduje się użytkownik konta |
Latitude |
string |
Współrzędne północ-południe lokalizacji logowania |
Longitude |
string |
Współrzędne ze wschodu na zachód lokalizacji logowania |
RequestId |
string |
Unikatowy identyfikator żądania |
ReportId |
string |
Unikatowy identyfikator zdarzenia |
Artykuły pokrewne
- EntraIdSignInEvents
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Analiza schematu
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.