AADTenantId |
string |
|
AlternateSignInName |
string |
Kullanıcının oturum açmak için sağladığı kimlik. UserPrincipalName olabilir, ancak bir kullanıcı diğer tanımlayıcıları kullanarak oturum açtığında da doldurulur. |
AppDisplayName |
string |
Azure Portal'da görüntülenen uygulama adı. |
AppId |
string |
Azure Active Directory'deki uygulama tanımlayıcısı. |
AppliedConditionalAccessPolicies |
string |
|
AppliedEventListeners |
dynamic |
Oturum açma olayında ilgili olaylar tarafından tetiklenen Azure Logic Apps ve Azure İşlevleri gibi dinleyiciler hakkında ayrıntılı bilgiler. |
AuthenticationContextClassReferences |
string |
Oturum açma işlemine uygulanan koşullu erişim kimlik doğrulaması bağlamlarını temsil eden bir değer koleksiyonu içerir. |
AuthenticationDetails |
string |
Kimlik doğrulama girişiminin sonucu ve kimlik doğrulama yöntemiyle ilgili ek ayrıntılar. |
AuthenticationMethodsUsed |
string |
Kullanılan kimlik doğrulama yöntemleri. Olası değerler: SMS, Authenticator Uygulaması, Uygulama Doğrulama kodu, Parola, FIDO, PTA veya PHS. |
AuthenticationProcessingDetails |
string |
PTA/PHS durumunda aracı adı veya federasyon kimlik doğrulaması durumunda Sunucu/grup adı gibi ek kimlik doğrulama işleme ayrıntıları. |
AuthenticationProtocol |
string |
Kimlik doğrulamasında kullanılan protokol türünü veya verme türünü Listeler. Olası değerler şunlardır: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Listelenen olası değerler dışındaki protokolleri kullanan kimlik doğrulamaları için protokol türü yok olarak listelenir. |
AuthenticationRequirement |
string |
Bu, oturum açma işleminin başarılı olması için tüm oturum açma adımları boyunca gereken en yüksek kimlik doğrulama düzeyini tutar. |
AuthenticationRequirementPolicies |
string |
Koşullu erişim, kullanıcı başına MFA, kimlik koruması ve güvenlik varsayılanları gibi kimlik doğrulama gereksinimi kaynakları. |
AutonomousSystemNumber |
string |
Aktör tarafından kullanılan ağın Otonom Sistem Numarası (ASN). |
_BilledSize |
real |
Bayt cinsinden kayıt boyutu |
Kategori |
string |
|
ClientAppUsed |
string |
Oturum açma etkinliği için kullanılan eski istemci. Örneğin: Tarayıcı, Exchange ActiveSync, Modern istemciler, IMAP, MAPI, SMTP veya POP. |
ConditionalAccessPolicies |
dynamic |
İlgili oturum açma etkinliği tarafından tetiklenen koşullu erişim ilkelerinin listesi. |
ConditionalAccessStatus |
string |
Tetiklenen koşullu erişim ilkesinin durumu. Olası değerler: başarı, hata veya notApplied. |
CorrelationId |
string |
Oturum açma başlatıldığında istemciden gönderilen tanımlayıcı. Bu, destek için çağrı yapılırken ilgili oturum açma etkinliğinin sorunlarını gidermek için kullanılır. |
CreatedDateTime |
datetime |
Oturum açma işleminin başlatıldığı tarih ve saat. Zaman damgası türü her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te gece yarısı UTC, 2014-01-01T00:00:00Z şeklindedir. |
CrossTenantAccessType |
string |
Aktörün kaynağa erişmek için kullandığı kiracılar arası erişimin türünü açıklar. |
DeviceDetail |
dynamic |
Oturum açma işleminin gerçekleştiği yerden cihaz bilgileri. deviceId, OS ve tarayıcı gibi bilgileri içerir. |
DurationMs |
long |
|
FlaggedForReview |
bool |
Başarısız oturum açma sırasında, kullanıcı kiracı yöneticileri için başarısız olayı işaretlemek için Azure portal bir düğmeye tıklayabilir. Kullanıcı başarısız oturum açma işlemine bayrak eklemek için düğmeye tıkladıysa bu değer doğrudur. |
HomeTenantId |
string |
Oturum açmayı başlatan kullanıcının kiracı tanımlayıcısı. Yönetilen Kimlik veya hizmet sorumlusu oturum açma işlemleri için geçerli değildir. |
Id |
string |
Oturum açma etkinliğini temsil eden tanımlayıcı. |
Kimlik |
string |
Oturum açmada tanımlanan aktörün görünen adı. |
IPAddress |
string |
Oturum açma işleminin gerçekleştiği istemcinin IP adresi. |
IPAddressFromResourceProvider |
string |
Kullanıcının kaynak sağlayıcısına ulaşmak için kullandığı IP adresi, bazı ilkeler için Koşullu Erişim uyumluluğunu belirlemek için kullanılır. Örneğin, bir kullanıcı Exchange Online ile etkileşime geçtiğinde, Exchange'in kullanıcıdan aldığı IP adresi buraya kaydedilebilir. Bu değer genellikle null olur. |
_IsBillable |
string |
Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
Isınteractive |
bool |
Kullanıcı oturum açmanın etkileşimli olup olmadığını gösterir. Etkileşimli oturum açmada, kullanıcı Azure AD için bir kimlik doğrulama faktörü sağlar. Bu faktörler arasında parolalar, MFA zorluklarına verilen yanıtlar, biyometrik faktörler veya kullanıcının Azure AD veya ilişkili bir uygulamaya sağladığı QR kodları yer alır. Etkileşimli olmayan oturum açma işlemlerinde kullanıcı bir kimlik doğrulama faktörü sağlamaz. Bunun yerine, istemci uygulaması kullanıcı adına bir kaynağın kimliğini doğrulamak veya kaynağa erişmek için bir belirteç veya kod kullanır. Etkileşimli olmayan oturum açma işlemleri genellikle bir istemcinin kullanıcı adına oturum açması için kullanılır. |
IsRisky |
bool |
|
Level |
string |
|
Konum |
string |
Oturum açma işleminin gerçekleştiği 2 harfli ülke kodu. Sağlanan IP adresine bağlı olarak, bu değer her zaman bir şehir veya bölge ayrıntı düzeyine çözümlenmeyebilir. |
LocationDetails |
dynamic |
Oturum açma işleminin gerçekleştiği şehir, eyalet, ülke/bölge ile enlem ve boylam değerlerini sağlar. |
MfaDetail |
dynamic |
Bu özellik kullanım dışıdır. |
NetworkLocationDetails |
string |
Kullanılan ağın türü ve adları da dahil olmak üzere ağ konumu ayrıntıları. |
OperationName |
string |
|
OperationVersion |
string |
|
OriginalRequestId |
string |
Kimlik doğrulama dizisindeki ilk isteğin istek tanımlayıcısı. |
ProcessingTimeInMilliseconds |
string |
|
Kaynak |
string |
|
ResourceDisplayName |
string |
Kullanıcının oturum açtığı kaynağın adı. |
adlı yönetilen örnek, |
string |
|
ResourceId |
string |
Kullanıcının oturum açtığı kaynağın tanımlayıcısı. |
ResourceIdentity |
string |
Kullanıcının oturum açtığı kaynak. |
ResourceProvider |
string |
|
ResourceServicePrincipalId |
string |
Oturum açma olayında hedef kaynağı temsil eden hizmet sorumlusunun tanımlayıcısı. |
ResourceTenantId |
string |
Oturum açmada başvuruda bulunan kaynağın kiracı tanımlayıcısı. |
ResultDescription |
string |
İlgili oturum açma etkinliği için hata iletisini veya başarısızlığın nedenini sağlar. |
ResultSignature |
string |
|
ResultType |
string |
Oturum açma olayı sırasında oluşturulan 5-6 basamaklı hata kodunu sağlar. 0 başarıyı gösterir; diğer değerler hatadır. Azure AD Hata Kodları belgelerini veya https://login.microsoftonline.com/errorkullanarak daha fazla bilgi bulabilirsiniz. |
RiskDetail |
string |
Riskli bir kullanıcının, oturum açmanın veya risk olayının belirli bir durumunun ardındaki neden. Olası değerler: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser veya adminConfirmedSigninCompromised. Hiçbiri değeri, kullanıcıda veya oturum açmada şu ana kadar hiçbir eylem gerçekleştirilmemiş olduğu anlamına gelir. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşteriler tarafından kullanılabilir. Diğer tüm müşteriler gizli olarak döndürülür. |
RiskEventTypes |
string |
Bu özellik kullanım dışı bırakıldı. |
RiskEventTypes_V2 |
string |
Oturum açma ile ilişkili risk olayı türlerinin listesi. Olası değerler: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence veya generic. |
RiskLevel |
string |
|
RiskLevelAggregated |
string |
Toplanan risk düzeyi. Olası değerler: yok, düşük, orta, yüksek veya gizli. Gizli değer, kullanıcının veya oturum açmanın Azure AD Kimlik Koruması için etkinleştirilmediği anlamına gelir. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşteriler tarafından kullanılabilir. Diğer tüm müşteriler gizli olarak döndürülür. |
RiskLevelDuringSignIn |
string |
Oturum açma sırasındaki risk düzeyi. Olası değerler: yok, düşük, orta, yüksek veya gizli. Gizli değer, kullanıcının veya oturum açmanın Azure AD Kimlik Koruması için etkinleştirilmediği anlamına gelir. Not: Bu özelliğin ayrıntıları yalnızca Azure AD Premium P2 müşteriler tarafından kullanılabilir. Diğer tüm müşteriler gizli olarak döndürülür. |
RiskState |
string |
Riskli bir kullanıcının, oturum açmanın veya risk olayının risk durumu. Olası değerler: none, confirmedSafe, remediated, dismissed, atRisk veya confirmedCompromised. |
ServicePrincipalId |
string |
Oturum açmak için kullanılan uygulama tanımlayıcısı. Bu alan, bir uygulama kullanarak oturum açtığınızda doldurulur. |
Serviceprincipalname |
string |
Oturum açmak için kullanılan uygulama adı. Bu alan, bir uygulama kullanarak oturum açtığınızda doldurulur. |
SessionLifetimePolicies |
string |
Oturum açma olayı sırasında uygulanan tüm koşullu erişim oturumu yönetim ilkeleri. |
SignInIdentifier |
string |
Kullanıcının oturum açmak için sağladığı kimlik. UserPrincipalName olabilir, ancak bir kullanıcı diğer tanımlayıcıları kullanarak oturum açtığında da doldurulur. |
SignInIdentifierType |
string |
Oturum açma tanımlayıcısının türü. Olası değerler şunlardır: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
SourceSystem |
string |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
Durum |
dynamic |
Oturum açma durumu. Hata kodunu ve hatanın açıklamasını içerir (oturum açma hatası durumunda). |
TimeGenerated |
datetime |
|
TokenIssuerName |
string |
Kimlik sağlayıcısının adı. Örneğin, sts.microsoft.com. |
TokenIssuerType |
string |
Kimlik sağlayıcısının türü. Olası değerler şunlardır: AzureAD veya ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
Tür |
string |
Tablonun adı |
UniqueTokenIdentifier |
string |
Azure AD tarafından verilen belirteçleri kaynak sağlayıcılarında kullanılırken izlemek için kullanılan benzersiz bir base64 kodlamalı istek tanımlayıcısı. |
Useragent |
string |
Oturum açma ile ilgili kullanıcı aracısı bilgileri. |
UserDisplayName |
string |
Kullanıcının görünen adı. |
UserId |
string |
Kullanıcının tanımlayıcısı. |
UserPrincipalName |
string |
Kullanıcının UPN'i. |
UserType |
string |
Kullanıcının kiracıda üye mi yoksa konuk mu olduğunu tanımlar. Olası değerler şunlardır: üye ve konuk. |