AADNonInteractiveUserSignInLogs
Icke-interaktiva Inloggningsloggar för Azure Active Directory från användaren.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Granskning, säkerhet |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AlternateSignInName | sträng | Tillhandahåller det lokala UPN för användarens inloggning i Azure AD,t.ex. inloggning med telefonnummer. |
AppDisplayName | sträng | Appnamn som visas i Azure Portal. |
AppId | sträng | Unikt GUID som representerar app-ID:t i Azure Active Directory. |
AppliedEventListeners | dynamisk | Detaljerad information om de tillämpade händelselyssnare eller lyssnare som utlöses av motsvarande händelser i en autentiseringsaktivitet. Det kallas appliedEventListeners i ALP och MSGraph, men använder autentiseringshändelser för att matcha namnet på UX. |
AuthenticationContextClassReferences | sträng | Inloggningens autentiseringskontexter. |
AuthenticationDetails | sträng | En post för varje steg i autentiseringen som utförs i inloggningen. |
AuthenticationMethodsUsed | sträng | Lista över autentiseringsmetoder som används. |
AuthenticationProcessingDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn. |
AuthenticationProtocol | sträng | Listor den protokolltyp eller beviljandetyp som används i autentiseringen. Möjliga värden är: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. För autentiseringar som använder andra protokoll än de möjliga värden som anges visas protokolltypen som ingen. |
AuthenticationRequirement | sträng | Typ av autentisering som krävs för inloggningen. Om värdet är multiFactorAuthentication krävdes ett MFA-steg. Om värdet är singleFactorAuthentication krävdes ingen MFA. |
AuthenticationRequirementPolicies | sträng | Uppsättning ca-principer som gäller för den här inloggningen, var och en som CA: principnamn och/eller MFA: per användare. |
AutonomousSystemNumber | sträng | Autonomt systemnummer för nätverket. |
_BilledSize | real | Poststorleken i byte |
Kategori | sträng | Kategori för inloggningshändelsen. |
ClientAppUsed | sträng | Information om appautentisering som används (äldre eller icke-äldre) t.ex. Modern webbläsare, inbyggd app, Exchange Activty Sync och äldre klienter. |
ConditionalAccessPolicies | sträng | Information om de principer för villkorlig åtkomst som tillämpas för inloggningen. |
ConditionalAccessStatus | sträng | Status för alla principer för villkorlig åtkomst som är relaterade till inloggningen. |
CorrelationId | sträng | ID för att tillhandahålla inloggningslogg. |
CreatedDateTime | datetime | Datetime för inloggningsaktiviteten. |
CrossTenantAccessType | sträng | Beskriver vilken typ av åtkomst mellan klientorganisationer som används av aktören för att få åtkomst till resursen. Möjliga värden är: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Om inloggningen inte gick över klientorganisationens gränser är värdet inget. |
DeviceDetail | sträng | Information om enheten som används för inloggningen. |
DurationMs | long | Varaktigheten för åtgärden i millisekunder. |
HomeTenantId | sträng | Hemklient-ID för scenarier mellan klientorganisationer. |
Id | sträng | Unikt ID som representerar inloggningsaktiviteten. |
Identitet | sträng | Identiteten från token som visades när du gjorde begäran. Det kan vara ett användarkonto, systemkonto eller tjänstens huvudnamn. |
IPAddress | sträng | IP-adressen för klienten som används för att logga in. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsInteractive | boolesk | Anger om en inloggning är interaktiv eller inte. |
IsRisky | boolesk | Anger om en inloggning anses vara riskabel eller inte. |
Nivå | sträng | Allvarlighetsgraden för händelsen. |
Location | sträng | Regionen för resursen som genererar händelsen. |
LocationDetails | sträng | Information om inloggningsplatsen. |
MfaDetail | sträng | Information om multifaktorautentisering. |
NetworkLocationDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn. |
OperationName | sträng | För inloggningar är det här värdet alltid inloggningsaktivitet. |
OperationVersion | sträng | REST API-versionen som begärs av klienten. |
OriginalRequestId | sträng | Begärande-ID för den första begäran i autentiseringssekvensen. |
ProcessingTimeInMs | sträng | Begär bearbetningstid i millisekunder i AD STS. |
ResourceDisplayName | sträng | Namnet på resursen som användaren loggade in på. |
ResourceGroup | sträng | Resursgrupp för loggarna. |
ResourceIdentity | sträng | ID för resursen som användaren loggade in på. |
ResourceServicePrincipalId | sträng | ID för tjänstens huvudnamn för resursen. |
ResourceTenantId | sträng | Resursklientorganisations-ID för scenarier mellan klientorganisationer. |
ResultDescription | sträng | Innehåller felbeskrivningen för inloggningsåtgärden. |
ResultSignature | sträng | Innehåller felkoden, om det finns någon, för inloggningsåtgärden. |
ResultType | sträng | Resultatet av inloggningsåtgärden kan vara Lyckad eller Misslyckad. |
RiskDetail | sträng | Riskfylld information om användartillstånd. |
RiskEventTypes | sträng | Listan över riskhändelsetyper som är associerade med inloggningen. |
RiskEventTypes_V2 | sträng | Listan över riskhändelsetyper som är associerade med inloggningen. Det här är strängar. |
RiskLevelAggregated | sträng | Aggregerad risknivå. |
RiskLevelDuringSignIn | sträng | Risknivå vid inloggning. |
RiskState | sträng | Riskfyllt användartillstånd. |
ServicePrincipalId | sträng | ID för tjänstens huvudnamn som initierade inloggningen. |
SessionLifetimePolicies | sträng | Principer och inställningar som tillämpas på inloggningen som framtvingade eller återkallade en sessionslivslängd. |
SignInEventTypes | sträng | De typer som är associerade med inloggningen. Exempel är "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" och många fler. |
SignInIdentifierType | sträng | Typen av inloggningsidentifierare. Möjliga värden är: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
Status | sträng | Information om inloggningsstatus. |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid för händelsen i UTC. |
TokenIssuerName | sträng | Namnet på identitetsprovidern (t.ex. sts.microsoft.com ). |
TokenIssuerType | sträng | Typ av identitetProvider (Azure AD, AD Federation Services). |
Typ | sträng | Namnet på tabellen |
UniqueTokenIdentifier | sträng | Unik tokenidentifierare för begäran. |
Useragent | sträng | Användaragent för inloggningen. |
UserDisplayName | sträng | Visningsnamn för användaren som initierade inloggningen. |
UserId | sträng | ID för användaren som initierade inloggningen. |
UserPrincipalName | sträng | Användarens huvudnamn för användaren som initierade inloggningen. |
UserType | sträng | Identifierar om användaren är medlem eller gäst i klientorganisationen. Möjliga värden är: medlem, gäst, unknownFutureValue. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för