SigninLogs
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.graph/tenants |
| Категории | Ресурсы Azure, безопасность |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AADTenantId | строка | |
| AlternateSignInName | строка | Идентификатор, предоставленный пользователем для входа. Это может быть userPrincipalName, но он также заполняется при входе пользователя с использованием других идентификаторов. |
| AppDisplayName | строка | Имя приложения, отображаемое на портале Azure. |
| AppId | строка | Идентификатор приложения в Azure Active Directory. |
| AppliedConditionalAccessPolicies | строка | |
| AppliedEventListeners | Динамический | Подробные сведения о прослушивателях, таких как Azure Logic Apps и Функции Azure, которые были активированы соответствующими событиями в событии входа. |
| AuthenticationContextClassReferences | строка | Содержит коллекцию значений, представляющих контексты проверки подлинности условного доступа, применяемые к входу. |
| AuthenticationDetails | строка | Результат попытки проверки подлинности и дополнительные сведения о методе проверки подлинности. |
| AuthenticationMethodsUsed | строка | Используемые методы проверки подлинности. Возможные значения: SMS, приложение Authenticator, код проверки приложения, пароль, FIDO, PTA или PHS. |
| AuthenticationProcessingDetails | строка | Дополнительные сведения об обработке проверки подлинности, например имя агента в случае PTA/PHS или имя сервера или фермы в случае федеративной проверки подлинности. |
| AuthenticationProtocol | строка | Списки тип протокола или тип предоставления, используемый в проверке подлинности. Возможные значения: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Для проверки подлинности, использующих протоколы, отличные от перечисленных возможных значений, тип протокола указывается как none. |
| AuthenticationRequirement | строка | Это самый высокий уровень проверки подлинности, необходимый для всех шагов входа, чтобы войти в систему. |
| AuthenticationRequirementPolicies | строка | Источники требований проверки подлинности, такие как условный доступ, MFA для каждого пользователя, защита идентификации и параметры безопасности по умолчанию. |
| AutonomousSystemNumber | строка | Номер автономной системы (ASN) сети, используемой субъектом. |
| _BilledSize | real | Размер записи в байтах |
| Категория | строка | |
| ClientAppUsed | строка | Устаревший клиент, используемый для действий входа. Например, браузер, Exchange ActiveSync, современные клиенты, IMAP, MAPI, SMTP или POP. |
| ConditionalAccessPolicies | Динамический | Список политик условного доступа, которые активируются соответствующим действием входа. |
| ConditionalAccessStatus | строка | Состояние активированной политики условного доступа. Возможные значения: success, failure или notApplied. |
| CorrelationId | строка | Идентификатор, который отправляется от клиента при инициации входа. Используется для устранения неполадок при соответствующем действии входа при вызове поддержки. |
| CreatedDateTime | DATETIME | Дата и время начала входа. Тип timestamp всегда указан в формате UTC. Например, полночь в формате UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. |
| CrossTenantAccessType | строка | Описывает тип доступа между арендаторами, используемый субъектом для доступа к ресурсу. |
| DeviceDetail | Динамический | Сведения об устройстве, откуда был выполнен вход. Включает такие сведения, как deviceId, ОС и браузер. |
| DurationMs | long | |
| FlaggedForReview | bool | Во время неудачного входа пользователь может нажать кнопку в портал Azure, чтобы отметить событие сбоя для администраторов клиента. Если пользователь нажал кнопку, чтобы отметить неудачный вход, это значение равно true. |
| HomeTenantId | строка | Идентификатор клиента пользователя, инициирующего вход. Неприменимо в управляемом удостоверении или при входе в субъекты-службы. |
| Идентификатор | строка | Идентификатор, представляющий действие входа. |
| Идентификация | строка | Отображаемое имя субъекта, определенного в входе. |
| IPAddress | строка | IP-адрес клиента, с которого был выполнен вход. |
| IPAddressFromResourceProvider | строка | IP-адрес, используемый пользователем для обращения к поставщику ресурсов, используемый для определения соответствия требованиям условного доступа для некоторых политик. Например, когда пользователь взаимодействует с Exchange Online, IP-адрес, получаемый Exchange от пользователя, может быть записан здесь. Это значение часто равно NULL. |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| IsInteractive | bool | Указывает, является ли вход пользователя интерактивным. При интерактивном входе пользователь предоставляет фактор проверки подлинности для Azure AD. К этим факторам относятся пароли, ответы на запросы MFA, биометрические факторы или QR-коды, которые пользователь предоставляет Azure AD или связанному приложению. При неинтерактивном входе пользователь не предоставляет фактор проверки подлинности. Вместо этого клиентское приложение использует маркер или код для проверки подлинности или доступа к ресурсу от имени пользователя. Неинтерактивные входы обычно используются для клиента для входа от имени пользователя в прозрачном для пользователя процессе. |
| IsRisky | bool | |
| Level | строка | |
| Расположение | строка | Двухбуквенный код страны, из которого был выполнен вход. В зависимости от указанного IP-адреса это значение не всегда может разрешаться в уровне детализации города или региона. |
| LocationDetails | Динамический | Предоставляет город, штат, страну или регион, а также широту и долготу, откуда произошел вход. |
| MfaDetail | Динамический | Это свойство использовать не рекомендуется. |
| NetworkLocationDetails | строка | Сведения о сетевом расположении, включая тип используемой сети и ее имена. |
| OperationName | строка | |
| OperationVersion | строка | |
| OriginalRequestId | строка | Идентификатор первого запроса в последовательности проверки подлинности. |
| ProcessingTimeInMilliseconds | строка | |
| Ресурс | строка | |
| ResourceDisplayName | строка | Имя ресурса, в который вошел пользователь. |
| ResourceGroup | строка | |
| ResourceId | строка | Идентификатор ресурса, в который вошел пользователь. |
| ResourceIdentity | строка | Ресурс, в который вошел пользователь. |
| ResourceProvider | строка | |
| ResourceServicePrincipalId | строка | Идентификатор субъекта-службы, представляющего целевой ресурс в событии входа. |
| ResourceTenantId | строка | Идентификатор клиента ресурса, на который ссылается вход. |
| ResultDescription | строка | Предоставляет сообщение об ошибке или причину сбоя для соответствующего действия входа. |
| ResultSignature | строка | |
| ResultType | строка | Предоставляет код ошибки из 5–6 цифр, созданный во время события входа. 0 указывает на успешное выполнение; другие значения — это сбои. Дополнительные сведения см. в документации по кодам ошибок Azure AD или https://login.microsoftonline.com/error. |
| RiskDetail | строка | Причина определенного состояния пользователя, совершающего рискованные действия, входа или события риска. Возможные значения: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser или adminConfirmedSigninCompromised. Значение none означает, что до сих пор не было выполнено никаких действий для пользователя или входа. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
| RiskEventTypes | строка | Это свойство использовать не рекомендуется. |
| RiskEventTypes_V2 | строка | Список типов событий риска, связанных с входом. Возможные значения: unlikelyTravel, anonymizedIPAddress, malwareIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence или generic. |
| RiskLevel | строка | |
| RiskLevelAggregated | строка | Агрегированный уровень риска. Возможные значения: none, low, medium, high или hidden. Скрытое значение означает, что для пользователя или входа не включена Azure AD защита идентификации. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
| RiskLevelDuringSignIn | строка | Уровень риска во время входа. Возможные значения: none, low, medium, high или hidden. Скрытое значение означает, что для пользователя или входа не включена Azure AD защита идентификации. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
| RiskState | строка | Состояние риска пользователя, совершающего риск, входа или события риска. Возможные значения: none, confirmedSafe, remediated, dismissed, atRisk или confirmedCompromised. |
| ServicePrincipalId | строка | Идентификатор приложения, используемый для входа. Это поле заполняется при входе с помощью приложения. |
| ServicePrincipalName | строка | Имя приложения, используемое для входа. Это поле заполняется при входе с помощью приложения. |
| SessionLifetimePolicies | строка | Все политики управления сеансами условного доступа, которые были применены во время события входа. |
| SignInIdentifier | строка | Идентификатор, предоставленный пользователем для входа. Это может быть userPrincipalName, но он также заполняется при входе пользователя с использованием других идентификаторов. |
| SignInIdentifierType | строка | Тип идентификатора входа. Возможные значения: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние | Динамический | Состояние входа. Включает код ошибки и описание ошибки (в случае сбоя входа). |
| TimeGenerated | DATETIME | |
| TokenIssuerName | строка | Имя поставщика удостоверений. Например, sts.microsoft.com. |
| TokenIssuerType | строка | Тип поставщика удостоверений. Возможные значения: AzureAD или ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Тип | строка | Имя таблицы. |
| UniqueTokenIdentifier | строка | Уникальный идентификатор запроса в кодировке Base64, используемый для отслеживания маркеров, выданных Azure AD по мере их активации у поставщиков ресурсов. |
| UserAgent | строка | Сведения об агенте пользователя, связанные со вхоской. |
| UserDisplayName | строка | Отображаемое имя пользователя. |
| UserId | строка | Идентификатор пользователя. |
| UserPrincipalName | строка | Имя участника-пользователя. |
| UserType | строка | Определяет, является ли пользователь участником или гостем в клиенте. Возможные значения: member и guest. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по