AADSpnSignInEventsBeta
Gäller för:
- Microsoft Defender XDR
Viktigt
Tabellen AADSpnSignInEventsBeta är för närvarande i betaversion och erbjuds på kort sikt så att du kan jaga genom Microsoft Entra inloggningshändelser. Kunder måste ha en Microsoft Entra ID P2-licens för att samla in och visa aktiviteter för den här tabellen. Microsoft flyttar så småningom all information om inloggningsschemat till tabellen IdentityLogonEvents .
Tabellen AADSpnSignInEventsBeta i det avancerade jaktschemat innehåller information om Microsoft Entra tjänstens huvudnamn och hanterade identitetsinloggningar. Du kan lära dig mer om de olika typerna av inloggningar i Microsoft Entra rapporter för inloggningsaktivitet – förhandsversion.
Använd den här referensen för att skapa frågor som returnerar information från tabellen.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då posten genererades |
Application |
string |
Program som utförde den inspelade åtgärden |
ApplicationId |
string |
Unik identifierare för programmet |
IsManagedIdentity |
boolean |
Anger om inloggningen initierades av en hanterad identitet |
ErrorCode |
int |
Innehåller felkoden om ett inloggningsfel inträffar. Om du vill hitta en beskrivning av en specifik felkod går du till https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Unik identifierare för inloggningshändelsen |
ServicePrincipalName |
string |
Namnet på tjänstens huvudnamn som initierade inloggningen |
ServicePrincipalId |
string |
Unik identifierare för tjänstens huvudnamn som initierade inloggningen |
ResourceDisplayName |
string |
Visningsnamn för den använda resursen. Visningsnamnet kan innehålla valfritt tecken. |
ResourceId |
string |
Unik identifierare för den använda resursen |
ResourceTenantId |
string |
Unik identifierare för klientorganisationen för den använda resursen |
IPAddress |
string |
IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation |
Country |
string |
Kod med två bokstäver som anger det land där klientens IP-adress är geolokaliserad |
State |
string |
Tillstånd där inloggningen inträffade, om det är tillgängligt |
City |
string |
Ort där kontoanvändaren finns |
Latitude |
string |
Koordinaterna från norr till söder för inloggningsplatsen |
Longitude |
string |
Koordinaterna öst till väst för inloggningsplatsen |
RequestId |
string |
Unik identifierare för begäran |
ReportId |
string |
Unik identifierare för händelsen |
Relaterade artiklar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.