AADServicePrincipalSignInLogs
Logs de entrada da entidade de serviço do Azure Active Directory.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Auditoria, Segurança |
Soluções | LogManagement |
Log básico | Yes |
Transformação de tempo de ingestão | Yes |
Consultas de amostras | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
AppId | string | GUID exclusivo que representa a ID do aplicativo no Azure Active Directory |
AuthenticationContextClassReferences | string | Os contextos de autenticação da entrada |
AuthenticationProcessingDetails | string | Fornece os detalhes associados ao processador de autenticação |
_BilledSize | real | O tamanho do registro em bytes |
Categoria | string | Categoria do evento de entrada |
ConditionalAccessPolicies | string | Detalhes das políticas de acesso condicional que estão sendo aplicadas para a entrada |
ConditionalAccessStatus | string | Status de todas as políticas conditionalAccess relacionadas à entrada |
CorrelationId | string | ID para fornecer trilha de entrada |
DurationMs | long | A duração da operação em milissegundos |
FederatedCredentialId | string | O identificador da credencial de identidade federada de um aplicativo se uma credencial de identidade federada foi usada para entrar. |
ID | string | ID exclusiva que representa a atividade de entrada |
Identidade | string | A identidade do token que foi apresentada ao fazer a solicitação. Pode ser uma conta de usuário, uma conta do sistema ou uma entidade de serviço |
IPAddress | string | Endereço IP do cliente usado para entrar |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
Nível | string | O nível de gravidade do evento |
Local | string | A região do recurso que está emitindo o evento |
LocationDetails | string | Detalhes do local de entrada |
OperationName | string | Para entradas, esse valor é sempre atividade de entrada |
OperationVersion | string | A versão da API REST solicitada pelo cliente |
ResourceDisplayName | string | Nome do recurso no qual a entidade de serviço entrou |
ResourceGroup | string | Grupo de recursos para os logs |
ResourceIdentity | string | ID do recurso no qual a entidade de serviço entrou |
ResourceServicePrincipalId | string | ID da entidade de serviço do recurso |
ResultDescription | string | Fornece a descrição do erro para a operação de entrada |
ResultSignature | string | Contém o código de erro, se houver, para a operação de entrada |
ResultType | string | O resultado da operação de entrada pode ser Êxito ou Falha |
ServicePrincipalCredentialKeyId | string | ID da chave da entidade de serviço que iniciou a entrada |
ServicePrincipalCredentialThumbprint | string | Impressão digital da entidade de serviço que iniciou a entrada |
ServicePrincipalId | string | ID da entidade de serviço que iniciou a entrada |
ServicePrincipalName | string | Nome da entidade de serviço que iniciou a entrada |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
TenantId | string | A ID do workspace do Log Analytics |
TimeGenerated | DATETIME | A data e a hora do evento em UTC |
Type | string | O nome da tabela |
UniqueTokenIdentifier | string | Identificador de token exclusivo para a solicitação |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de