ADFSSignInLogs
Loggar som genereras av Active Directory Federation Service.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Granskning, säkerhet |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AlternateSignInName | sträng | Tillhandahåller det lokala UPN för användarens inloggning i Azure AD.t.ex. Inloggning med telefonnummer |
AppDisplayName | sträng | Strängnamnet för OAuth-klienten i begäran som visas i Azure-portalen |
AppId | sträng | Ett unikt ID för Oauth-klient-ID:t i begäran |
AuthenticationDetails | sträng | En post för varje steg i autentiseringen som utförs i inloggningen |
AuthenticationProcessingDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn |
AuthenticationRequirement | sträng | Typ av autentisering som krävs för inloggningen. Om värdet är multiFactorAuthentication krävdes ett MFA-steg. Om värdet är singleFactorAuthentication krävdes ingen MFA |
AuthenticationRequirementPolicies | sträng | Uppsättning ca-principer som gäller för den här inloggningen, var och en som CA: principnamn och/eller MFA: per användare |
_BilledSize | real | Poststorleken i byte |
Kategori | sträng | Kategorin för inloggningshändelsen |
ConditionalAccessPolicies | sträng | Information om de principer för villkorlig åtkomst som tillämpas för inloggningen |
ConditionalAccessStatus | sträng | Status för alla principer för villkorlig åtkomst som är relaterade till inloggningen |
CorrelationId | sträng | ID för att tillhandahålla inloggningsspår |
CreatedDateTime | datetime | Datetime för inloggningsaktiviteten |
DeviceDetail | sträng | Information om enheten som används för inloggningen |
DurationMs | long | Varaktigheten för åtgärden i millisekunder |
Id | sträng | Unikt ID som representerar inloggningsaktiviteten |
Identitet | sträng | Identiteten från token som visades när du gjorde begäran. Det kan vara ett användarkonto, systemkonto eller tjänstens huvudnamn |
IPAddress | sträng | IP-adressen för klienten som används för att logga in |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsInteractive | boolesk | Anger om en inloggning är interaktiv eller inte |
Nivå | sträng | Allvarlighetsgraden för händelsen |
Location | sträng | Regionen för resursen som genererar händelsen |
NetworkLocationDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn |
OperationName | sträng | För inloggningar är det här värdet alltid inloggningsaktivitet |
OperationVersion | sträng | REST API-versionen som begärs av klienten |
OriginalRequestId | sträng | Begärande-ID för den första begäran i autentiseringssekvensen |
ProcessingTimeInMs | sträng | Begär bearbetningstid i millisekunder i AD STS |
Krav | sträng | Om autentiseringen är en primär eller sekundär autentisering. Det går inte att ange. |
ResourceDisplayName | sträng | Strängnamnet för programmet som användaren loggade in på visas i Azure-portalen |
ResourceGroup | sträng | Resursgrupp för loggarna |
ResourceIdentity | sträng | Ett unikt ID-program-ID som användaren loggade in på begäran |
ResourceTenantId | sträng | Resursklientorganisations-ID för scenarier mellan klientorganisationer |
ResultDescription | sträng | Innehåller felbeskrivningen för inloggningsåtgärden |
ResultSignature | sträng | Innehåller felkoden, om någon, för inloggningsåtgärden |
ResultType | sträng | Resultatet av inloggningsåtgärden kan vara lyckat eller misslyckat |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
Status | sträng | Information om inloggningsstatus |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid för händelsen i UTC |
TokenIssuerName | sträng | Namnet på identitetsprovidern (t.ex. sts.microsoft.com ) |
TokenIssuerType | sträng | Typ av identitetProvider (Azure AD, AD Federation Services) |
Typ | sträng | Namnet på tabellen |
UniqueTokenIdentifier | sträng | Unik tokenidentifierare för begäran |
Useragent | sträng | Användaragent för inloggningen |
UserDisplayName | sträng | Visningsnamn för användaren som initierade inloggningen |
UserId | sträng | ID för användaren som initierade inloggningen |
UserPrincipalName | sträng | Användarens huvudnamn för användaren som initierade inloggningen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för