AADServicePrincipalSignInLogs
Logs de entrada da entidade de serviço do Azure Active Directory.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Auditoria, Segurança |
| Soluções | LogManagement |
| Log básico | Yes |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AppId | string | GUID exclusivo que representa a ID do aplicativo no Azure Active Directory |
| AuthenticationContextClassReferences | string | Os contextos de autenticação da entrada |
| AuthenticationProcessingDetails | string | Fornece os detalhes associados ao processador de autenticação |
| _BilledSize | real | O tamanho do registro em bytes |
| Categoria | string | Categoria do evento de entrada |
| ConditionalAccessPolicies | string | Detalhes das políticas de acesso condicional que estão sendo aplicadas para a entrada |
| ConditionalAccessStatus | string | Status de todas as políticas conditionalAccess relacionadas à entrada |
| CorrelationId | string | ID para fornecer trilha de entrada |
| DurationMs | long | A duração da operação em milissegundos |
| FederatedCredentialId | string | O identificador da credencial de identidade federada de um aplicativo se uma credencial de identidade federada foi usada para entrar. |
| ID | string | ID exclusiva que representa a atividade de entrada |
| Identidade | string | A identidade do token que foi apresentada ao fazer a solicitação. Pode ser uma conta de usuário, uma conta do sistema ou uma entidade de serviço |
| IPAddress | string | Endereço IP do cliente usado para entrar |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| Nível | string | O nível de gravidade do evento |
| Local | string | A região do recurso que está emitindo o evento |
| LocationDetails | string | Detalhes do local de entrada |
| OperationName | string | Para entradas, esse valor é sempre atividade de entrada |
| OperationVersion | string | A versão da API REST solicitada pelo cliente |
| ResourceDisplayName | string | Nome do recurso no qual a entidade de serviço entrou |
| ResourceGroup | string | Grupo de recursos para os logs |
| ResourceIdentity | string | ID do recurso no qual a entidade de serviço entrou |
| ResourceServicePrincipalId | string | ID da entidade de serviço do recurso |
| ResultDescription | string | Fornece a descrição do erro para a operação de entrada |
| ResultSignature | string | Contém o código de erro, se houver, para a operação de entrada |
| ResultType | string | O resultado da operação de entrada pode ser Êxito ou Falha |
| ServicePrincipalCredentialKeyId | string | ID da chave da entidade de serviço que iniciou a entrada |
| ServicePrincipalCredentialThumbprint | string | Impressão digital da entidade de serviço que iniciou a entrada |
| ServicePrincipalId | string | ID da entidade de serviço que iniciou a entrada |
| ServicePrincipalName | string | Nome da entidade de serviço que iniciou a entrada |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | A data e a hora do evento em UTC |
| Type | string | O nome da tabela |
| UniqueTokenIdentifier | string | Identificador de token exclusivo para a solicitação |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de