Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Logs de entrada da entidade de serviço do Azure Active Directory.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Auditoria, Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformação no momento da ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Agente | cadeia de caracteres | Detalhes do login autêntico. |
| AppId | cadeia de caracteres | GUID exclusivo que representa a ID do aplicativo no Azure Active Directory |
| AppOwnerTenantId | cadeia de caracteres | O identificador de locatário do proprietário do aplicativo no Azure Active Directory |
| AuthenticationContextClassReferences | cadeia de caracteres | Os contextos de autenticação da entrada |
| Detalhes do Processamento de Autenticação | cadeia de caracteres | Fornece os detalhes associados ao processador de autenticação |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Categoria | cadeia de caracteres | Categoria do evento de login |
| ClientCredentialType | cadeia de caracteres | O tipo de credencial do cliente usada. Exemplos incluem declaração de cliente, segredo do cliente etc. |
| Políticas de Acesso Condicional | cadeia de caracteres | Detalhes das políticas de acesso condicional que estão sendo aplicadas para o login |
| StatusDeAcessoCondicional | cadeia de caracteres | Status de todas as políticas de acesso condicional relacionadas ao login |
| CorrelationId | cadeia de caracteres | ID para fornecer a trilha de entrada |
| CreatedDateTime | data e hora | Datetime da atividade de entrada. |
| Duração em ms | long | A duração da operação em milissegundos |
| FederatedCredentialId | cadeia de caracteres | O identificador da credencial de identidade federada de um aplicativo se uma credencial de identidade federada tiver sido usada para entrar. |
| ID | cadeia de caracteres | ID exclusivo que representa a atividade de login |
| Identidade | cadeia de caracteres | A identidade do token que foi apresentada ao fazer a solicitação. Pode ser uma conta de usuário, uma conta do sistema ou uma entidade de serviço |
| endereço IP | cadeia de caracteres | Endereço IP do cliente usado para entrar |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nível | cadeia de caracteres | O nível de gravidade do evento |
| Localização | cadeia de caracteres | A região do recurso que emite o evento |
| Detalhes da Localização | cadeia de caracteres | Detalhes do local de entrada |
| Detalhes da Localização de Rede | cadeia de caracteres | Fornece os detalhes associados ao processador de Autenticação. |
| Nome da Operação | cadeia de caracteres | Para entradas, esse valor é sempre Atividade de entrada |
| VersãoDeOperação | cadeia de caracteres | A versão da API REST solicitada pelo cliente |
| ResourceDisplayName | cadeia de caracteres | Nome do recurso no qual a entidade de serviço entrou |
| ResourceGroup | cadeia de caracteres | Grupo de recursos para os logs |
| ResourceIdentity | cadeia de caracteres | ID do recurso no qual o principal de serviço fez login |
| ResourceOwnerTenantId | cadeia de caracteres | O identificador de locatário do proprietário do recurso referenciado na entrada |
| ResourceServicePrincipalId | cadeia de caracteres | ID da entidade de serviço do recurso |
| Descrição do Resultado | cadeia de caracteres | Fornece a descrição do erro para a operação de entrada |
| ResultSignature | cadeia de caracteres | Contém o código de erro, se houver, para a operação de entrada |
| TipoDeResultado | cadeia de caracteres | O resultado da operação de entrada pode ser Êxito ou Falha |
| ServicePrincipalCredentialKeyId | cadeia de caracteres | ID da chave do principal de serviço que iniciou o login |
| ServicePrincipalCredentialThumbprint | cadeia de caracteres | Impressão digital da entidade de serviço que iniciou a entrada |
| ServicePrincipalId | cadeia de caracteres | ID da entidade de serviço que iniciou a entrada |
| NomePrincipalDoServiço | cadeia de caracteres | Nome da entidade de serviço que iniciou a entrada |
| Id da Sessão | cadeia de caracteres | ID da sessão que foi gerada durante o signIn. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja por conexão direta ou pelo Operations Manager, Linux para todos os agentes do Linux, ou Azure para o Diagnóstico do Azure |
| ID do Inquilino (TenantId) | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | A data e a hora do evento em UTC |
| Tipo | cadeia de caracteres | O nome da tabela |
| Identificador Único de Token | cadeia de caracteres | Identificador de token exclusivo para a solicitação |