| AlternateSignInName |
string |
Fornece o UPN local do usuário que entra no Azure AD.p. Login por número de telefone. |
| AppDisplayName |
string |
Nome do aplicativo exibido no portal do Azure. |
| AppId |
string |
GUID exclusivo que representa a ID do aplicativo no Azure Active Directory. |
| AppliedEventListeners |
dinâmico |
Informações detalhadas sobre os ouvintes de eventos aplicados ou ouvintes que são acionados pelos eventos correspondentes em uma atividade de autenticação. Ele é chamado appliedEventListeners em ALP e MSGraph, mas usa eventos de autenticação para corresponder ao nome na experiência do usuário. |
| AuthenticationContextClassReferences |
string |
Os contextos de autenticação da entrada. |
| Detalhes de autenticação |
string |
Um registro de cada etapa de autenticação realizada na entrada. |
| AuthenticationMethodsUsed |
string |
Lista de métodos de autenticação usados. |
| Detalhes do AuthenticationProcessing |
string |
Fornece os detalhes associados ao processador de autenticação. |
| Protocolo de autenticação |
string |
Lista o tipo de protocolo ou o tipo de concessão usado na autenticação. Os valores possíveis são: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Para autenticações que usam protocolos diferentes dos valores possíveis listados, o tipo de protocolo é listado como nenhum. |
| Requisito de autenticação |
string |
Tipo de autenticação necessária para a entrada. Se definido como multiFactorAuthentication, uma etapa de MFA era necessária. Se definido como singleFactorAuthentication, nenhuma MFA foi necessária. |
| AuthenticationRequirementPolicies |
string |
Conjunto de políticas de CA que se aplicam a essa entrada, cada uma como CA: nome da política e/ou MFA: por usuário. |
| Número do Sistema Autônomo |
string |
Número do sistema autônomo para a rede. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Categoria |
string |
Categoria do evento de entrada. |
| ClientAppUsed |
string |
Detalhes que descrevem a autenticação do aplicativo usada (herdada versus não legada), por exemplo: navegador moderno, aplicativo nativo, sincronização de atividades do Exchange e clientes mais antigos. |
| ConditionalAccessPolicies |
string |
Detalhes das políticas de acesso condicional que estão sendo aplicadas para a entrada. |
| ConditionalAccessStatus |
string |
Status de todas as políticas condicionalAccess relacionadas à entrada. |
| CorrelationId |
string |
ID para fornecer a trilha de entrada. |
| CreatedDateTime |
datetime |
Data e hora da atividade de entrada. |
| CrossTenantAccessType |
string |
Descreve o tipo de acesso entre locatários usado pelo ator para acessar o recurso. Os valores possíveis são: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Se a entrada não cruzou os limites do locatário, o valor será nenhum. |
| DeviceDetail |
string |
Detalhes do dispositivo usado para a entrada. |
| DurationMs |
longo |
A duração da operação em milissegundos. |
| Identificação do inquilino |
string |
A ID do locatário inicial para cenários entre locatários. |
| ID |
string |
ID exclusiva que representa a atividade de entrada. |
| Identidade |
string |
A identidade do token que foi apresentada ao fazer a solicitação. Pode ser uma conta de usuário, conta do sistema ou principal de serviço. |
| IPAddress |
string |
Endereço IP do cliente usado para entrar. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| IsInteractive |
bool |
Indica se uma entrada é interativa ou não. |
| IsRisky |
bool |
Indica se uma entrada é considerada arriscada ou não. |
| Nível |
string |
O nível de severidade do evento. |
| Localidade |
string |
A região do recurso que emite o evento. |
| LocationDetails |
string |
Detalhes do local de entrada. |
| MfaDetalhe |
string |
Detalhes da autenticação multifator. |
| Detalhes da localização da rede |
string |
Fornece os detalhes associados ao processador de autenticação. |
| OperationName |
string |
Para inscrições, esse valor é sempre Atividade de login. |
| OperationVersion |
string |
Versão da API REST solicitada pelo cliente. |
| OriginalRequestId |
string |
A ID da solicitação da primeira solicitação na sequência de autenticação. |
| ProcessingTimeInMs |
string |
Tempo de processamento de solicitação em milissegundos no AD STS. |
| ResourceDisplayName |
string |
Nome do recurso no qual o usuário entrou. |
| ResourceGroup |
string |
Grupo de recursos para os logs. |
| ResourceIdentity |
string |
ID do recurso no qual o usuário entrou. |
| ResourceServicePrincipalId |
string |
ID da entidade de serviço do recurso. |
| ResourceTenantId |
string |
A ID do locatário do recurso para cenários entre locatários. |
| ResultDescription |
string |
Fornece a descrição do erro para a operação de entrada. |
| ResultSignature |
string |
Contém o código de erro, se houver, para a operação de entrada. |
| ResultType |
string |
O resultado da operação de login pode ser Sucesso ou Falha. |
| Detalhe do risco |
string |
Detalhes arriscados do estado do usuário. |
| Tipos de Eventos de Risco |
string |
A lista de tipos de eventos de risco associados à entrada. |
| RiskEventTypes_V2 |
string |
A lista de tipos de eventos de risco associados à entrada. Estas são cordas. |
| Nível de risco agregado |
string |
Nível de risco agregado. |
| RiskLevelDuringSignIn |
string |
Nível de risco durante a entrada. |
| Estado de risco |
string |
Estado de usuário arriscado. |
| ServicePrincipalId |
string |
ID da entidade de serviço que iniciou a entrada. |
| Políticas de tempo de vida da sessão |
string |
Políticas e configurações aplicadas à entrada que impôs ou revogou um tempo de vida da sessão. |
| SignInEventTypes |
string |
Os tipos associados à entrada. Os exemplos incluem "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" e muito mais. |
| SignInIdentifierType |
string |
O tipo de identificador de entrada. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Status |
string |
Detalhes do status de entrada. |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
A data e a hora do evento em UTC. |
| TokenIssuerName |
string |
Nome do provedor de identidade (por exemplo, sts.microsoft.com ). |
| Tipo de Emissor de Token |
string |
Tipo de identityProvider (Azure AD, Serviços de Federação do AD). |
| Type |
string |
O nome da tabela |
| Identificador Único de Token |
string |
Identificador de token exclusivo para a solicitação. |
| UserAgent |
string |
Agente do usuário para a entrada. |
| UserDisplayName |
string |
Nome de exibição do usuário que iniciou a entrada. |
| ID do Usuário |
string |
ID do usuário que iniciou a entrada. |
| UserPrincipalName |
string |
Nome principal do usuário que iniciou a entrada. |
| UserType |
string |
Identifica se o usuário é um membro ou convidado no locatário. Os valores possíveis são: member, guest, unknownFutureValue. |