| AppId |
строка |
Уникальный GUID, представляющий идентификатор приложения в Azure Active Directory |
| AuthenticationContextClassReferences |
строка |
Контексты проверки подлинности входа |
| AuthenticationProcessingDetails |
строка |
Предоставляет сведения, связанные с обработчиком проверки подлинности |
| _BilledSize |
real |
Размер записи в байтах |
| Категория |
строка |
Категория события входа |
| ConditionalAccessPolicies |
строка |
Сведения о политиках условного доступа, применяемых для входа |
| ConditionalAccessStatus |
строка |
Состояние всех политик условногоaccess, связанных с входом |
| CorrelationId |
строка |
Идентификатор для предоставления следа для входа |
| DurationMs |
длинный |
Длительность операции в миллисекундах |
| ФедеративныйCredentialId |
строка |
Идентификатор федеративного удостоверения приложения, если для входа использовались федеративные учетные данные удостоверения. |
| Артикул |
строка |
Уникальный идентификатор, представляющий действие входа |
| Идентификация |
строка |
Удостоверение из маркера, предоставленное при выполнении запроса. Это может быть учетная запись пользователя, системная учетная запись или субъект-служба. |
| IPAddress |
строка |
IP-адрес клиента, используемого для входа |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| Уровень |
строка |
Уровень серьезности события |
| Расположение |
строка |
Регион ресурса, создающего событие |
| LocationDetails |
строка |
Сведения о расположении входа |
| OperationName |
строка |
Для операций входа это всегда значение Sign-in activity. |
| OperationVersion |
строка |
Версия REST API, запрошенная клиентом |
| ResourceDisplayName |
строка |
Имя ресурса, вошедшего в систему субъекта-службы |
| ResourceGroup |
строка |
Группа ресурсов для журналов |
| ResourceIdentity |
строка |
Идентификатор ресурса, в который вошел субъект-служба. |
| ResourceServicePrincipalId |
строка |
Идентификатор субъекта-службы ресурса |
| ResultDescription |
строка |
Предоставляет описание ошибки для операции входа. |
| ResultSignature |
строка |
Содержит код ошибки (при наличии) для операции входа. |
| ResultType |
строка |
Результат операции входа может быть успешной или неудачной. |
| ServicePrincipalCredentialKeyId |
строка |
Идентификатор ключа субъекта-службы, инициирующего вход |
| ServicePrincipalCredentialThumbprint |
строка |
Отпечаток субъекта-службы, инициирующего вход |
| ServicePrincipalId |
строка |
Идентификатор субъекта-службы, инициирующего вход |
| ServicePrincipalName |
строка |
Имя субъекта-службы, инициирующего вход |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время события в формате UTC |
| Тип |
строка |
Имя таблицы. |
| UniqueTokenIdentifier |
строка |
Уникальный идентификатор маркера для запроса |