SigninLogs
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.graph/tenants |
Categorias | Recursos do Azure, Segurança |
Soluções | LogManagement |
Log básico | No |
Transformação de tempo de ingestão | Yes |
Consultas de amostras | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
AADTenantId | string | |
AlternateSignInName | string | A identificação que o usuário forneceu para entrar. Pode ser o userPrincipalName, mas também é preenchido quando um usuário entra usando outros identificadores. |
AppDisplayName | string | O nome do aplicativo exibido no Portal do Azure. |
AppId | string | O identificador de aplicativo no Azure Active Directory. |
AppliedConditionalAccessPolicies | string | |
AppliedEventListeners | dinâmico | Informações detalhadas sobre os ouvintes, como aplicativos lógicos do Azure e Azure Functions, que foram disparadas pelos eventos correspondentes no evento de entrada. |
AuthenticationContextClassReferences | string | Contém uma coleção de valores que representam os contextos de autenticação de acesso condicional aplicados à entrada. |
AuthenticationDetails | string | O resultado da tentativa de autenticação e detalhes adicionais sobre o método de autenticação. |
AuthenticationMethodsUsed | string | Os métodos de autenticação usados. Valores possíveis: SMS, Aplicativo Authenticator, código de Verificação de Aplicativo, Senha, FIDO, PTA ou PHS. |
AuthenticationProcessingDetails | string | Detalhes adicionais de processamento de autenticação, como o nome do agente no caso de PTA/PHS ou nome do servidor/farm no caso de autenticação federada. |
AuthenticationProtocol | string | Listas o tipo de protocolo ou tipo de concessão usado na autenticação. Os valores possíveis são: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Para autenticações que usam protocolos diferentes dos valores possíveis listados, o tipo de protocolo é listado como nenhum. |
AuthenticationRequirement | string | Isso mantém o nível mais alto de autenticação necessário por meio de todas as etapas de entrada, para que a entrada tenha êxito. |
AuthenticationRequirementPolicies | string | Fontes de requisitos de autenticação, como acesso condicional, MFA por usuário, proteção de identidade e padrões de segurança. |
AutonomousSystemNumber | string | O ASN (Número do Sistema Autônomo) da rede usada pelo ator. |
_BilledSize | real | O tamanho do registro em bytes |
Categoria | string | |
ClientAppUsed | string | O cliente herdado usado para atividade de entrada. Por exemplo: Navegador, Exchange ActiveSync, Clientes modernos, IMAP, MAPI, SMTP ou POP. |
ConditionalAccessPolicies | dinâmico | Uma lista de políticas de acesso condicional disparadas pela atividade de entrada correspondente. |
ConditionalAccessStatus | string | O status da política de acesso condicional disparada. Valores possíveis: êxito, falha ou nãoAplicado. |
CorrelationId | string | O identificador enviado do cliente quando a entrada é iniciada. Isso é usado para solucionar problemas da atividade de entrada correspondente ao chamar suporte. |
CreatedDateTime | DATETIME | A data e a hora em que a entrada foi iniciada. O tipo carimbo de data/hora está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. |
CrossTenantAccessType | string | Descreve o tipo de acesso entre locatários usado pelo ator para acessar o recurso. |
DeviceDetail | dinâmico | As informações do dispositivo de onde a entrada ocorreu. Inclui informações como deviceId, SO e navegador. |
DurationMs | long | |
FlaggedForReview | bool | Durante uma entrada com falha, um usuário pode clicar em um botão no portal do Azure para marcar o evento com falha para administradores de locatários. Se um usuário clicou no botão para sinalizar a entrada com falha, esse valor será true. |
HomeTenantId | string | O identificador de locatário do usuário que inicia a entrada. Não aplicável à Identidade Gerenciada ou às entradas da entidade de serviço. |
ID | string | O identificador que representa a atividade de entrada. |
Identidade | string | O nome de exibição do ator identificado na entrada. |
IPAddress | string | O endereço IP do cliente de onde ocorreu a entrada. |
IPAddressFromResourceProvider | string | O endereço IP usado por um usuário para alcançar um provedor de recursos, usado para determinar a conformidade de Acesso Condicional para algumas políticas. Por exemplo, quando um usuário interage com Exchange Online, o endereço IP que o Exchange recebe do usuário pode ser registrado aqui. Esse valor geralmente é nulo. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
IsInteractive | bool | Indica se uma entrada do usuário é interativa. Na entrada interativa, o usuário fornece um fator de autenticação para Azure AD. Esses fatores incluem senhas, respostas a desafios de MFA, fatores biométricos ou códigos QR que um usuário fornece para Azure AD ou um aplicativo associado. Na entrada não interativa, o usuário não fornece um fator de autenticação. Em vez disso, o aplicativo cliente usa um token ou código para autenticar ou acessar um recurso em nome de um usuário. As entradas não interativas geralmente são usadas para um cliente entrar em nome de um usuário em um processo transparente para o usuário. |
IsRisky | bool | |
Nível | string | |
Local | string | O código de país de duas letras de onde ocorreu a entrada. Dependendo do endereço IP fornecido, esse valor nem sempre pode resolve a um nível de detalhe de cidade ou região. |
LocationDetails | dinâmico | Fornece a cidade, estado, país/região e latitude e longitude de onde a entrada aconteceu. |
MfaDetail | dinâmico | Essa propriedade é preterida. |
NetworkLocationDetails | string | Os detalhes do local de rede, incluindo o tipo de rede usada e seus nomes. |
OperationName | string | |
OperationVersion | string | |
OriginalRequestId | string | O identificador de solicitação da primeira solicitação na sequência de autenticação. |
ProcessingTimeInMilliseconds | string | |
Recurso | string | |
ResourceDisplayName | string | O nome do recurso no qual o usuário entrou. |
ResourceGroup | string | |
ResourceId | string | O identificador do recurso no qual o usuário entrou. |
ResourceIdentity | string | O recurso no qual o usuário entrou. |
ResourceProvider | string | |
ResourceServicePrincipalId | string | O identificador da entidade de serviço que representa o recurso de destino no evento de entrada. |
ResourceTenantId | string | O identificador de locatário do recurso referenciado na entrada. |
ResultDescription | string | Fornece a mensagem de erro ou o motivo da falha para a atividade de entrada correspondente. |
ResultSignature | string | |
ResultType | string | Fornece o código de erro de 5 a 6 dígitos gerado durante um evento de entrada. 0 indica êxito; outros valores são falhas. Você pode encontrar mais informações usando a documentação de códigos de erro do Azure AD ou https://login.microsoftonline.com/error. |
RiskDetail | string | O motivo por trás de um estado específico de um usuário arriscado, entrada ou evento de risco. Valores possíveis: nenhum, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser ou adminConfirmedSigninCompromised. O valor none significa que nenhuma ação foi executada no usuário ou na entrada até agora. Observação: Os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são retornados ocultos. |
RiskEventTypes | string | Essa propriedade é preterida. |
RiskEventTypes_V2 | string | A lista de tipos de eventos de risco associados à entrada. Valores possíveis: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence ou generic. |
RiskLevel | string | |
RiskLevelAggregated | string | O nível de risco agregado. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o usuário ou a entrada não foi habilitada para o Azure AD Identity Protection. Observação: Os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são retornados ocultos. |
RiskLevelDuringSignIn | string | O nível de risco durante a entrada. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o usuário ou a entrada não foi habilitada para o Azure AD Identity Protection. Observação: Os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são retornados ocultos. |
RiskState | string | O estado de risco de um usuário arriscado, entrada ou evento de risco. Valores possíveis: none, confirmedSafe, remediated, dismissed, atRisk ou confirmedCompromised. |
ServicePrincipalId | string | O identificador de aplicativo usado para entrar. Esse campo é preenchido quando você está entrando usando um aplicativo. |
ServicePrincipalName | string | O nome do aplicativo usado para entrar. Esse campo é preenchido quando você está entrando usando um aplicativo. |
SessionLifetimePolicies | string | Todas as políticas de gerenciamento de sessão de acesso condicional que foram aplicadas durante o evento de entrada. |
SignInIdentifier | string | A identificação que o usuário forneceu para entrar. Pode ser o userPrincipalName, mas também é preenchido quando um usuário entra usando outros identificadores. |
SignInIdentifierType | string | O tipo de identificador de entrada. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
Status | dinâmico | A status de entrada. Inclui o código de erro e a descrição do erro (em caso de falha de entrada). |
TimeGenerated | DATETIME | |
TokenIssuerName | string | O nome do provedor de identidade. Por exemplo, sts.microsoft.com. |
TokenIssuerType | string | O tipo de provedor de identidade. Os valores possíveis são: AzureAD ou ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
Type | string | O nome da tabela |
UniqueTokenIdentifier | string | Um identificador de solicitação codificado em base64 exclusivo usado para rastrear tokens emitidos por Azure AD à medida que são resgatados em provedores de recursos. |
UserAgent | string | As informações do agente do usuário relacionadas à entrada. |
UserDisplayName | string | O nome para exibição do usuário. |
UserId | string | O identificador do usuário. |
UserPrincipalName | string | O UPN do usuário. |
UserType | string | Identifica se o usuário é membro ou convidado no locatário. Os valores possíveis são: membro e convidado. |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de