AADServicePrincipalSignInLogs
Журналы входа субъекта-службы Azure Active Directory.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | Аудит, безопасность |
Решения | LogManagement |
Базовый журнал | Да |
Преобразование во время приема | Да |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
AppId | строка | Уникальный GUID, представляющий идентификатор приложения в Azure Active Directory |
AuthenticationContextClassReferences | строка | Контексты проверки подлинности при входе |
AuthenticationProcessingDetails | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности. |
_BilledSize | real | Размер записи в байтах |
Категория | строка | Категория события входа |
ConditionalAccessPolicies | строка | Сведения о политиках условного доступа, применяемых для входа |
ConditionalAccessStatus | строка | Состояние всех политик условного доступа, связанных со вхоской |
CorrelationId | строка | Идентификатор для предоставления журнала входа |
DurationMs | long | Длительность операции в миллисекундах |
FederatedCredentialId | строка | Идентификатор учетных данных федеративного удостоверения приложения, если для входа использовались учетные данные федеративного удостоверения. |
Идентификатор | строка | Уникальный идентификатор, представляющий действие входа |
Идентификация | строка | Удостоверение из маркера, предоставленное при выполнении запроса. Это может быть учетная запись пользователя, системная учетная запись или субъект-служба. |
IPAddress | строка | IP-адрес клиента, используемого для входа |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
Level | строка | Уровень серьезности события |
Расположение | строка | Регион ресурса, создающего событие |
LocationDetails | строка | Сведения о расположении входа |
OperationName | строка | Для входов это значение всегда равно действие входа. |
OperationVersion | строка | Версия REST API, запрашиваемая клиентом |
ResourceDisplayName | строка | Имя ресурса, в который вошел субъект-служба. |
ResourceGroup | строка | Группа ресурсов для журналов |
ResourceIdentity | строка | Идентификатор ресурса, в который вошел субъект-служба. |
ResourceServicePrincipalId | строка | Идентификатор субъекта-службы ресурса |
ResultDescription | строка | Предоставляет описание ошибки для операции входа. |
ResultSignature | строка | Содержит код ошибки (при наличии) для операции входа. |
ResultType | строка | Результатом операции входа может быть Успешно или Сбой. |
ServicePrincipalCredentialKeyId | строка | Идентификатор ключа субъекта-службы, который инициировал вход |
ServicePrincipalCredentialThumbprint | строка | Отпечаток субъекта-службы, который инициировал вход |
ServicePrincipalId | строка | Идентификатор субъекта-службы, инициировавшего вход |
ServicePrincipalName | строка | Субъект-служба Имя субъекта-службы, инициировавшего вход |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Дата и время события в формате UTC |
Тип | строка | Имя таблицы. |
UniqueTokenIdentifier | строка | Уникальный идентификатор маркера для запроса |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по