AADNonInteractiveUserSignInLogs
Icke-interaktiva Inloggningsloggar för Azure Active Directory från användaren.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Granskning, säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AlternateSignInName | sträng | Tillhandahåller det lokala UPN för användarens inloggning i Azure AD,t.ex. inloggning med telefonnummer. |
| AppDisplayName | sträng | Appnamn som visas i Azure Portal. |
| AppId | sträng | Unikt GUID som representerar app-ID:t i Azure Active Directory. |
| AppliedEventListeners | dynamisk | Detaljerad information om de tillämpade händelselyssnare eller lyssnare som utlöses av motsvarande händelser i en autentiseringsaktivitet. Det kallas appliedEventListeners i ALP och MSGraph, men använder autentiseringshändelser för att matcha namnet på UX. |
| AuthenticationContextClassReferences | sträng | Inloggningens autentiseringskontexter. |
| AuthenticationDetails | sträng | En post för varje steg i autentiseringen som utförs i inloggningen. |
| AuthenticationMethodsUsed | sträng | Lista över autentiseringsmetoder som används. |
| AuthenticationProcessingDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn. |
| AuthenticationProtocol | sträng | Listor den protokolltyp eller beviljandetyp som används i autentiseringen. Möjliga värden är: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. För autentiseringar som använder andra protokoll än de möjliga värden som anges visas protokolltypen som ingen. |
| AuthenticationRequirement | sträng | Typ av autentisering som krävs för inloggningen. Om värdet är multiFactorAuthentication krävdes ett MFA-steg. Om värdet är singleFactorAuthentication krävdes ingen MFA. |
| AuthenticationRequirementPolicies | sträng | Uppsättning ca-principer som gäller för den här inloggningen, var och en som CA: principnamn och/eller MFA: per användare. |
| AutonomousSystemNumber | sträng | Autonomt systemnummer för nätverket. |
| _BilledSize | real | Poststorleken i byte |
| Kategori | sträng | Kategori för inloggningshändelsen. |
| ClientAppUsed | sträng | Information om appautentisering som används (äldre eller icke-äldre) t.ex. Modern webbläsare, inbyggd app, Exchange Activty Sync och äldre klienter. |
| ConditionalAccessPolicies | sträng | Information om de principer för villkorlig åtkomst som tillämpas för inloggningen. |
| ConditionalAccessStatus | sträng | Status för alla principer för villkorlig åtkomst som är relaterade till inloggningen. |
| CorrelationId | sträng | ID för att tillhandahålla inloggningslogg. |
| CreatedDateTime | datetime | Datetime för inloggningsaktiviteten. |
| CrossTenantAccessType | sträng | Beskriver vilken typ av åtkomst mellan klientorganisationer som används av aktören för att få åtkomst till resursen. Möjliga värden är: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Om inloggningen inte gick över klientorganisationens gränser är värdet inget. |
| DeviceDetail | sträng | Information om enheten som används för inloggningen. |
| DurationMs | long | Varaktigheten för åtgärden i millisekunder. |
| HomeTenantId | sträng | Hemklient-ID för scenarier mellan klientorganisationer. |
| Id | sträng | Unikt ID som representerar inloggningsaktiviteten. |
| Identitet | sträng | Identiteten från token som visades när du gjorde begäran. Det kan vara ett användarkonto, systemkonto eller tjänstens huvudnamn. |
| IPAddress | sträng | IP-adressen för klienten som används för att logga in. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsInteractive | boolesk | Anger om en inloggning är interaktiv eller inte. |
| IsRisky | boolesk | Anger om en inloggning anses vara riskabel eller inte. |
| Nivå | sträng | Allvarlighetsgraden för händelsen. |
| Location | sträng | Regionen för resursen som genererar händelsen. |
| LocationDetails | sträng | Information om inloggningsplatsen. |
| MfaDetail | sträng | Information om multifaktorautentisering. |
| NetworkLocationDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn. |
| OperationName | sträng | För inloggningar är det här värdet alltid inloggningsaktivitet. |
| OperationVersion | sträng | REST API-versionen som begärs av klienten. |
| OriginalRequestId | sträng | Begärande-ID för den första begäran i autentiseringssekvensen. |
| ProcessingTimeInMs | sträng | Begär bearbetningstid i millisekunder i AD STS. |
| ResourceDisplayName | sträng | Namnet på resursen som användaren loggade in på. |
| ResourceGroup | sträng | Resursgrupp för loggarna. |
| ResourceIdentity | sträng | ID för resursen som användaren loggade in på. |
| ResourceServicePrincipalId | sträng | ID för tjänstens huvudnamn för resursen. |
| ResourceTenantId | sträng | Resursklientorganisations-ID för scenarier mellan klientorganisationer. |
| ResultDescription | sträng | Innehåller felbeskrivningen för inloggningsåtgärden. |
| ResultSignature | sträng | Innehåller felkoden, om det finns någon, för inloggningsåtgärden. |
| ResultType | sträng | Resultatet av inloggningsåtgärden kan vara Lyckad eller Misslyckad. |
| RiskDetail | sträng | Riskfylld information om användartillstånd. |
| RiskEventTypes | sträng | Listan över riskhändelsetyper som är associerade med inloggningen. |
| RiskEventTypes_V2 | sträng | Listan över riskhändelsetyper som är associerade med inloggningen. Det här är strängar. |
| RiskLevelAggregated | sträng | Aggregerad risknivå. |
| RiskLevelDuringSignIn | sträng | Risknivå vid inloggning. |
| RiskState | sträng | Riskfyllt användartillstånd. |
| ServicePrincipalId | sträng | ID för tjänstens huvudnamn som initierade inloggningen. |
| SessionLifetimePolicies | sträng | Principer och inställningar som tillämpas på inloggningen som framtvingade eller återkallade en sessionslivslängd. |
| SignInEventTypes | sträng | De typer som är associerade med inloggningen. Exempel är "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" och många fler. |
| SignInIdentifierType | sträng | Typen av inloggningsidentifierare. Möjliga värden är: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Status | sträng | Information om inloggningsstatus. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid för händelsen i UTC. |
| TokenIssuerName | sträng | Namnet på identitetsprovidern (t.ex. sts.microsoft.com ). |
| TokenIssuerType | sträng | Typ av identitetProvider (Azure AD, AD Federation Services). |
| Typ | sträng | Namnet på tabellen |
| UniqueTokenIdentifier | sträng | Unik tokenidentifierare för begäran. |
| Useragent | sträng | Användaragent för inloggningen. |
| UserDisplayName | sträng | Visningsnamn för användaren som initierade inloggningen. |
| UserId | sträng | ID för användaren som initierade inloggningen. |
| UserPrincipalName | sträng | Användarens huvudnamn för användaren som initierade inloggningen. |
| UserType | sträng | Identifierar om användaren är medlem eller gäst i klientorganisationen. Möjliga värden är: medlem, gäst, unknownFutureValue. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för