SigninLogs
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | microsoft.graph/tenants |
Категории | Ресурсы Azure, безопасность |
Решения | LogManagement |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
AADTenantId | строка | |
AlternateSignInName | строка | Идентификатор, предоставленный пользователем для входа. Это может быть userPrincipalName, но он также заполняется при входе пользователя с использованием других идентификаторов. |
AppDisplayName | строка | Имя приложения, отображаемое на портале Azure. |
AppId | строка | Идентификатор приложения в Azure Active Directory. |
AppliedConditionalAccessPolicies | строка | |
AppliedEventListeners | Динамический | Подробные сведения о прослушивателях, таких как Azure Logic Apps и Функции Azure, которые были активированы соответствующими событиями в событии входа. |
AuthenticationContextClassReferences | строка | Содержит коллекцию значений, представляющих контексты проверки подлинности условного доступа, применяемые к входу. |
AuthenticationDetails | строка | Результат попытки проверки подлинности и дополнительные сведения о методе проверки подлинности. |
AuthenticationMethodsUsed | строка | Используемые методы проверки подлинности. Возможные значения: SMS, приложение Authenticator, код проверки приложения, пароль, FIDO, PTA или PHS. |
AuthenticationProcessingDetails | строка | Дополнительные сведения об обработке проверки подлинности, например имя агента в случае PTA/PHS или имя сервера или фермы в случае федеративной проверки подлинности. |
AuthenticationProtocol | строка | Списки тип протокола или тип предоставления, используемый в проверке подлинности. Возможные значения: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Для проверки подлинности, использующих протоколы, отличные от перечисленных возможных значений, тип протокола указывается как none. |
AuthenticationRequirement | строка | Это самый высокий уровень проверки подлинности, необходимый для всех шагов входа, чтобы войти в систему. |
AuthenticationRequirementPolicies | строка | Источники требований проверки подлинности, такие как условный доступ, MFA для каждого пользователя, защита идентификации и параметры безопасности по умолчанию. |
AutonomousSystemNumber | строка | Номер автономной системы (ASN) сети, используемой субъектом. |
_BilledSize | real | Размер записи в байтах |
Категория | строка | |
ClientAppUsed | строка | Устаревший клиент, используемый для действий входа. Например, браузер, Exchange ActiveSync, современные клиенты, IMAP, MAPI, SMTP или POP. |
ConditionalAccessPolicies | Динамический | Список политик условного доступа, которые активируются соответствующим действием входа. |
ConditionalAccessStatus | строка | Состояние активированной политики условного доступа. Возможные значения: success, failure или notApplied. |
CorrelationId | строка | Идентификатор, который отправляется от клиента при инициации входа. Используется для устранения неполадок при соответствующем действии входа при вызове поддержки. |
CreatedDateTime | DATETIME | Дата и время начала входа. Тип timestamp всегда указан в формате UTC. Например, полночь в формате UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. |
CrossTenantAccessType | строка | Описывает тип доступа между арендаторами, используемый субъектом для доступа к ресурсу. |
DeviceDetail | Динамический | Сведения об устройстве, откуда был выполнен вход. Включает такие сведения, как deviceId, ОС и браузер. |
DurationMs | long | |
FlaggedForReview | bool | Во время неудачного входа пользователь может нажать кнопку в портал Azure, чтобы отметить событие сбоя для администраторов клиента. Если пользователь нажал кнопку, чтобы отметить неудачный вход, это значение равно true. |
HomeTenantId | строка | Идентификатор клиента пользователя, инициирующего вход. Неприменимо в управляемом удостоверении или при входе в субъекты-службы. |
Идентификатор | строка | Идентификатор, представляющий действие входа. |
Идентификация | строка | Отображаемое имя субъекта, определенного в входе. |
IPAddress | строка | IP-адрес клиента, с которого был выполнен вход. |
IPAddressFromResourceProvider | строка | IP-адрес, используемый пользователем для обращения к поставщику ресурсов, используемый для определения соответствия требованиям условного доступа для некоторых политик. Например, когда пользователь взаимодействует с Exchange Online, IP-адрес, получаемый Exchange от пользователя, может быть записан здесь. Это значение часто равно NULL. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
IsInteractive | bool | Указывает, является ли вход пользователя интерактивным. При интерактивном входе пользователь предоставляет фактор проверки подлинности для Azure AD. К этим факторам относятся пароли, ответы на запросы MFA, биометрические факторы или QR-коды, которые пользователь предоставляет Azure AD или связанному приложению. При неинтерактивном входе пользователь не предоставляет фактор проверки подлинности. Вместо этого клиентское приложение использует маркер или код для проверки подлинности или доступа к ресурсу от имени пользователя. Неинтерактивные входы обычно используются для клиента для входа от имени пользователя в прозрачном для пользователя процессе. |
IsRisky | bool | |
Level | строка | |
Расположение | строка | Двухбуквенный код страны, из которого был выполнен вход. В зависимости от указанного IP-адреса это значение не всегда может разрешаться в уровне детализации города или региона. |
LocationDetails | Динамический | Предоставляет город, штат, страну или регион, а также широту и долготу, откуда произошел вход. |
MfaDetail | Динамический | Это свойство использовать не рекомендуется. |
NetworkLocationDetails | строка | Сведения о сетевом расположении, включая тип используемой сети и ее имена. |
OperationName | строка | |
OperationVersion | строка | |
OriginalRequestId | строка | Идентификатор первого запроса в последовательности проверки подлинности. |
ProcessingTimeInMilliseconds | строка | |
Ресурс | строка | |
ResourceDisplayName | строка | Имя ресурса, в который вошел пользователь. |
ResourceGroup | строка | |
ResourceId | строка | Идентификатор ресурса, в который вошел пользователь. |
ResourceIdentity | строка | Ресурс, в который вошел пользователь. |
ResourceProvider | строка | |
ResourceServicePrincipalId | строка | Идентификатор субъекта-службы, представляющего целевой ресурс в событии входа. |
ResourceTenantId | строка | Идентификатор клиента ресурса, на который ссылается вход. |
ResultDescription | строка | Предоставляет сообщение об ошибке или причину сбоя для соответствующего действия входа. |
ResultSignature | строка | |
ResultType | строка | Предоставляет код ошибки из 5–6 цифр, созданный во время события входа. 0 указывает на успешное выполнение; другие значения — это сбои. Дополнительные сведения см. в документации по кодам ошибок Azure AD или https://login.microsoftonline.com/error. |
RiskDetail | строка | Причина определенного состояния пользователя, совершающего рискованные действия, входа или события риска. Возможные значения: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser или adminConfirmedSigninCompromised. Значение none означает, что до сих пор не было выполнено никаких действий для пользователя или входа. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
RiskEventTypes | строка | Это свойство использовать не рекомендуется. |
RiskEventTypes_V2 | строка | Список типов событий риска, связанных с входом. Возможные значения: unlikelyTravel, anonymizedIPAddress, malwareIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence или generic. |
RiskLevel | строка | |
RiskLevelAggregated | строка | Агрегированный уровень риска. Возможные значения: none, low, medium, high или hidden. Скрытое значение означает, что для пользователя или входа не включена Azure AD защита идентификации. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
RiskLevelDuringSignIn | строка | Уровень риска во время входа. Возможные значения: none, low, medium, high или hidden. Скрытое значение означает, что для пользователя или входа не включена Azure AD защита идентификации. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
RiskState | строка | Состояние риска пользователя, совершающего риск, входа или события риска. Возможные значения: none, confirmedSafe, remediated, dismissed, atRisk или confirmedCompromised. |
ServicePrincipalId | строка | Идентификатор приложения, используемый для входа. Это поле заполняется при входе с помощью приложения. |
ServicePrincipalName | строка | Имя приложения, используемое для входа. Это поле заполняется при входе с помощью приложения. |
SessionLifetimePolicies | строка | Все политики управления сеансами условного доступа, которые были применены во время события входа. |
SignInIdentifier | строка | Идентификатор, предоставленный пользователем для входа. Это может быть userPrincipalName, но он также заполняется при входе пользователя с использованием других идентификаторов. |
SignInIdentifierType | строка | Тип идентификатора входа. Возможные значения: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
Состояние | Динамический | Состояние входа. Включает код ошибки и описание ошибки (в случае сбоя входа). |
TimeGenerated | DATETIME | |
TokenIssuerName | строка | Имя поставщика удостоверений. Например, sts.microsoft.com. |
TokenIssuerType | строка | Тип поставщика удостоверений. Возможные значения: AzureAD или ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
Тип | строка | Имя таблицы. |
UniqueTokenIdentifier | строка | Уникальный идентификатор запроса в кодировке Base64, используемый для отслеживания маркеров, выданных Azure AD по мере их активации у поставщиков ресурсов. |
UserAgent | строка | Сведения об агенте пользователя, связанные со вхоской. |
UserDisplayName | строка | Отображаемое имя пользователя. |
UserId | строка | Идентификатор пользователя. |
UserPrincipalName | строка | Имя участника-пользователя. |
UserType | строка | Определяет, является ли пользователь участником или гостем в клиенте. Возможные значения: member и guest. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по