Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Loggar som genereras av Active Directory Federation Service.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Granskning, säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AlternativtInloggningsnamn | sträng | Tillhandahåller det lokala UPN för användarens inloggning i Azure AD,t.ex. Inloggning med telefonnummer |
| Appens Visningsnamn | sträng | Strängnamnet på OAuth-klienten i begäran som visas i Azure-portalen |
| AppId | sträng | Ett unikt ID för Oauth-klient-ID:t i begäran |
| Autentiseringsdetaljer | sträng | En post som registrerar varje steg av autentisering som utförs vid inloggningen |
| Autentiseringsbehandlingsdetaljer | sträng | Innehåller information som är associerad med autentiseringsprocessorn |
| Autentiseringskrav | sträng | Typ av autentisering som krävs för inloggningen. Om värdet är multiFactorAuthentication krävdes ett MFA-steg. Om värdet är singleFactorAuthentication krävdes ingen MFA |
| Autentiseringskravspolicyer | sträng | Uppsättning CA-principer som gäller för den här inloggningen, var och en som CA: principnamn och/eller MFA: Per användare |
| _FaktureradStorlek | äkta / verklig | Poststorleken i byte |
| Kategori | sträng | Kategori för inloggningshändelsen |
| Villkorliga åtkomstpolicyer | sträng | Information om de principer för villkorlig åtkomst som tillämpas för inloggningen |
| Status för villkorlig åtkomst | sträng | Status för alla principer för villkorlig åtkomst som är relaterade till inloggningen |
| CorrelationId | sträng | ID för att tillhandahålla inloggningsspår |
| CreatedDateTime | datum och tid | Datum och tid för inloggningsaktiviteten |
| Enhetsdetalj | sträng | Information om enheten som används för inloggningen |
| VaraktighetMs | lång | Varaktigheten för åtgärden i millisekunder |
| Id | sträng | Unikt ID som representerar inloggningsaktiviteten |
| Identitet | sträng | Identiteten från token som visades när du gjorde begäran. Det kan vara ett användarkonto, systemkonto eller tjänstens huvudnamn |
| IP-adress | sträng | IP-adressen för klienten som används för att logga in |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatning till ditt Azure-konto |
| IsInteractive | bool | Anger om en inloggning är interaktiv eller inte |
| Nivå | sträng | Allvarlighetsgraden för händelsen |
| Plats | sträng | Regionen för resursen som genererar händelsen |
| Nätverksplatsdetaljer | sträng | Innehåller information som är associerad med autentiseringsprocessorn |
| Operationsnamn | sträng | För inloggningar är det här värdet alltid inloggningsaktivitet |
| OperationVersion | sträng | REST API-versionen som begärs av klienten |
| OriginalRequestId | sträng | Begärande-ID för den första begäran i autentiseringssekvensen |
| BearbetningstidIms | sträng | Begär bearbetningstid i millisekunder i AD STS |
| Krav | sträng | Om autentiseringen är en primär eller sekundär autentisering. Kan inte ställas in. |
| Resursvisningsnamn | sträng | Strängnamnet för programmet som användaren loggade in på visas i Azure-portalen |
| ResourceGroup | sträng | Resursgrupp för loggar |
| ResourceIdentity | sträng | Ett unikt applikations-ID som användaren loggade in med vid begäran |
| ResourceTenantId | sträng | Resursklient-ID för scenarier mellan klientorganisationer |
| Resultatbeskrivning | sträng | Innehåller felbeskrivningen för inloggningsåtgärden |
| Resultatsignatur | sträng | Innehåller eventuell felkod för inloggningsåtgärden |
| Resultattyp | sträng | Resultatet av inloggningsåtgärden kan vara Lyckad eller Misslyckad |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Status | sträng | Information om inloggningsstatus |
| Hyresgivar-ID | sträng | Log Analytics-arbetsyta-ID |
| TimeGenerated | datum och tid | Datum och tid för händelsen i UTC |
| Tokenutfärdarens namn | sträng | Namnet på identitetsprovidern (t.ex. sts.microsoft.com ) |
| Tokenutfärdartyp | sträng | Typ av identitetProvider (Azure AD, AD Federation Services) |
| Typ | sträng | Namnet på tabellen |
| UnikTokenIdentifikator | sträng | Unik tokenidentifierare för begäran |
| Användaragent | sträng | Användaragent för inloggningen |
| UserDisplayName | sträng | Visningsnamn för den användare som initierade inloggningen |
| AnvändarID | sträng | ID för användaren som initierade inloggningen |
| Användarens huvudnamn | sträng | Användarens huvudnamn för användaren som initierade inloggningen |