Compartilhar via


Valor da propriedade UserAgent no log de auditoria unificado da Central de Conformidade de Segurança &

Número de KB original: 4487380

Resumo

Ao retirar o log de auditoria unificado do Centro de Conformidade & de Segurança Office 365 para entrada bem-sucedida ou com falha, você verá o valor a seguir para a propriedade UserAgent. Este artigo explica a que as informações se referem.

"Name":"UserAgent","**Value**":"**CBAInPROD**"

Os detalhes do log de auditoria podem se assemelhar ao seguinte:

{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}

Mais informações

O agente de usuário geralmente se refere às informações sobre o navegador do usuário. Nesse caso específico, ele indica que você usa um protocolo herdado, como POP ou IMAP, para acessar sua caixa de correio.

Os clientes de email herdados usam a autenticação básica. A autenticação básica no Exchange Online aceita um nome de usuário e uma senha para solicitações de acesso ao cliente. Bloquear a autenticação básica pode ajudar a proteger uma organização Exchange Online contra ataques de força bruta ou spray de senha. Para bloquear a autenticação básica, consulte Desabilitar a autenticação básica em Exchange Online.