ADFSSignInLogs
Loggar som genereras av Active Directory Federation Service.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Granskning, säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AlternateSignInName | sträng | Tillhandahåller det lokala UPN för användarens inloggning i Azure AD.t.ex. Inloggning med telefonnummer |
| AppDisplayName | sträng | Strängnamnet för OAuth-klienten i begäran som visas i Azure-portalen |
| AppId | sträng | Ett unikt ID för Oauth-klient-ID:t i begäran |
| AuthenticationDetails | sträng | En post för varje steg i autentiseringen som utförs i inloggningen |
| AuthenticationProcessingDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn |
| AuthenticationRequirement | sträng | Typ av autentisering som krävs för inloggningen. Om värdet är multiFactorAuthentication krävdes ett MFA-steg. Om värdet är singleFactorAuthentication krävdes ingen MFA |
| AuthenticationRequirementPolicies | sträng | Uppsättning ca-principer som gäller för den här inloggningen, var och en som CA: principnamn och/eller MFA: per användare |
| _BilledSize | real | Poststorleken i byte |
| Kategori | sträng | Kategorin för inloggningshändelsen |
| ConditionalAccessPolicies | sträng | Information om de principer för villkorlig åtkomst som tillämpas för inloggningen |
| ConditionalAccessStatus | sträng | Status för alla principer för villkorlig åtkomst som är relaterade till inloggningen |
| CorrelationId | sträng | ID för att tillhandahålla inloggningsspår |
| CreatedDateTime | datetime | Datetime för inloggningsaktiviteten |
| DeviceDetail | sträng | Information om enheten som används för inloggningen |
| DurationMs | long | Varaktigheten för åtgärden i millisekunder |
| Id | sträng | Unikt ID som representerar inloggningsaktiviteten |
| Identitet | sträng | Identiteten från token som visades när du gjorde begäran. Det kan vara ett användarkonto, systemkonto eller tjänstens huvudnamn |
| IPAddress | sträng | IP-adressen för klienten som används för att logga in |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsInteractive | boolesk | Anger om en inloggning är interaktiv eller inte |
| Nivå | sträng | Allvarlighetsgraden för händelsen |
| Location | sträng | Regionen för resursen som genererar händelsen |
| NetworkLocationDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn |
| OperationName | sträng | För inloggningar är det här värdet alltid inloggningsaktivitet |
| OperationVersion | sträng | REST API-versionen som begärs av klienten |
| OriginalRequestId | sträng | Begärande-ID för den första begäran i autentiseringssekvensen |
| ProcessingTimeInMs | sträng | Begär bearbetningstid i millisekunder i AD STS |
| Krav | sträng | Om autentiseringen är en primär eller sekundär autentisering. Det går inte att ange. |
| ResourceDisplayName | sträng | Strängnamnet för programmet som användaren loggade in på visas i Azure-portalen |
| ResourceGroup | sträng | Resursgrupp för loggarna |
| ResourceIdentity | sträng | Ett unikt ID-program-ID som användaren loggade in på begäran |
| ResourceTenantId | sträng | Resursklientorganisations-ID för scenarier mellan klientorganisationer |
| ResultDescription | sträng | Innehåller felbeskrivningen för inloggningsåtgärden |
| ResultSignature | sträng | Innehåller felkoden, om någon, för inloggningsåtgärden |
| ResultType | sträng | Resultatet av inloggningsåtgärden kan vara lyckat eller misslyckat |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Status | sträng | Information om inloggningsstatus |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid för händelsen i UTC |
| TokenIssuerName | sträng | Namnet på identitetsprovidern (t.ex. sts.microsoft.com ) |
| TokenIssuerType | sträng | Typ av identitetProvider (Azure AD, AD Federation Services) |
| Typ | sträng | Namnet på tabellen |
| UniqueTokenIdentifier | sträng | Unik tokenidentifierare för begäran |
| Useragent | sträng | Användaragent för inloggningen |
| UserDisplayName | sträng | Visningsnamn för användaren som initierade inloggningen |
| UserId | sträng | ID för användaren som initierade inloggningen |
| UserPrincipalName | sträng | Användarens huvudnamn för användaren som initierade inloggningen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för