Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Logs de credenciais de identidade gerenciada do Azure Active Directory.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Auditoria, Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformação durante a ingestão de dados | Sim |
| Exemplos de consultas | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Agente | cadeia de caracteres | Detalhes do login autêntico. |
| AppId | cadeia de caracteres | GUID exclusivo que representa a ID do aplicativo no Azure Active Directory |
| AppOwnerTenantId | cadeia de caracteres | O identificador de locatário do proprietário do aplicativo no Azure Active Directory |
| AuthenticationContextClassReferences | cadeia de caracteres | Os contextos de autenticação da entrada |
| Detalhes do Processamento de Autenticação | cadeia de caracteres | Fornece os detalhes associados ao processador de autenticação |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Categoria | cadeia de caracteres | Categoria do evento de login |
| ClientCredentialType | cadeia de caracteres | |
| Políticas de Acesso Condicional | cadeia de caracteres | Detalhes das políticas de acesso condicional que estão sendo aplicadas para o login |
| StatusDeAcessoCondicional | cadeia de caracteres | Status de todas as políticas de acesso condicional relacionadas ao login |
| CorrelationId | cadeia de caracteres | ID para fornecer a trilha de entrada |
| CreatedDateTime | data e hora | Data e hora da atividade de login. |
| Duração em Milissegundos (ms) | long | A duração da operação em milissegundos |
| FederatedCredentialId | cadeia de caracteres | O identificador da credencial de identidade federada de um aplicativo se uma credencial de identidade federada tiver sido usada para entrar. |
| ID | cadeia de caracteres | ID exclusivo que representa a atividade de login |
| Identidade | cadeia de caracteres | A identidade do token que foi apresentada ao fazer a solicitação. Pode ser uma conta de usuário, uma conta do sistema ou uma entidade de serviço |
| Endereço IP | cadeia de caracteres | Endereço IP do cliente usado para entrar |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nível | cadeia de caracteres | O nível de gravidade do evento |
| Localização | cadeia de caracteres | A região do recurso que emite o evento |
| Detalhes da Localização | cadeia de caracteres | Detalhes do local de entrada |
| ManagedServiceIdentity | cadeia de caracteres | Detalhes da Identidade do Serviço Gerenciado usada para entrar. |
| Detalhes da localização da rede | cadeia de caracteres | Fornece os detalhes associados ao processador de Autenticação. |
| Nome da Operação | cadeia de caracteres | Para inscrições, esse valor é sempre Atividade de login |
| VersãoDeOperação | cadeia de caracteres | A versão da API REST solicitada pelo cliente |
| ResourceDisplayName | cadeia de caracteres | Nome do recurso no qual a entidade de serviço entrou |
| ResourceGroup | cadeia de caracteres | Grupo de recursos para os logs |
| ResourceIdentity | cadeia de caracteres | ID do recurso em que a entidade de serviço entrou |
| ResourceOwnerTenantId | cadeia de caracteres | O identificador de locatário do proprietário do recurso referenciado na entrada |
| ResourceServicePrincipalId | cadeia de caracteres | ID da entidade de serviço do recurso |
| Descrição do Resultado | cadeia de caracteres | Fornece a descrição do erro para a operação de login |
| ResultSignature | cadeia de caracteres | Contém o código de erro, se houver, para a operação de entrada |
| TipoDeResultado | cadeia de caracteres | O resultado da operação de entrada pode ser Êxito ou Falha |
| ServicePrincipalCredentialKeyId | cadeia de caracteres | ID da chave do principal de serviço que iniciou o login |
| ServicePrincipalCredentialThumbprint | cadeia de caracteres | Impressão digital da entidade de serviço que iniciou a entrada |
| ServicePrincipalId | cadeia de caracteres | ID da entidade de serviço que iniciou a entrada |
| NomePrincipalDoServiço | cadeia de caracteres | Nome da entidade de serviço que iniciou a entrada |
| Id da Sessão | cadeia de caracteres | ID da sessão que foi gerada durante o signIn. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para os agentes do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux, ou Azure para Azure Diagnostics. |
| Id do Inquilino | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | A data e a hora do evento em UTC |
| Tipo | cadeia de caracteres | O nome da tabela |
| Identificador Único de Token | cadeia de caracteres | Identificador de token exclusivo para a solicitação |