AADSpnSignInEventsBeta
Şunlar için geçerlidir:
- Microsoft Defender XDR
Önemli
Tablo AADSpnSignInEventsBeta
şu anda beta sürümündedir ve Microsoft Entra oturum açma olaylarında avlanmanıza olanak sağlamak için kısa süreli olarak sunulmaktadır. Müşterilerin bu tabloya yönelik etkinlikleri toplamak ve görüntülemek için Microsoft Entra ID P2 lisansına sahip olması gerekir. Microsoft sonunda tüm oturum açma şeması bilgilerini tabloya IdentityLogonEvents
taşıyacaktır.
AADSpnSignInEventsBeta
Gelişmiş tehdit avcılığı şemasındaki tablo, Microsoft Entra hizmet sorumlusu ve yönetilen kimlik oturum açma işlemleri hakkında bilgi içerir. Microsoft Entra oturum açma etkinlik raporlarında (önizleme) farklı oturum açma türleri hakkında daha fazla bilgi edinebilirsiniz.
Tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
Sütun adı | Veri türü | Açıklama |
---|---|---|
Timestamp |
datetime |
Kaydın oluşturulduğu tarih ve saat |
Application |
string |
Kaydedilen eylemi gerçekleştiren uygulama |
ApplicationId |
string |
Uygulama için benzersiz tanımlayıcı |
IsManagedIdentity |
boolean |
Oturum açma işleminin yönetilen kimlik tarafından başlatılıp başlatılmadığını gösterir |
ErrorCode |
int |
Oturum açma hatası oluşursa hata kodunu içerir. Belirli bir hata kodunun açıklamasını bulmak için adresini ziyaret edin https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Oturum açma olayının benzersiz tanımlayıcısı |
ServicePrincipalName |
string |
Oturum açmayı başlatan hizmet sorumlusunun adı |
ServicePrincipalId |
string |
Oturum açmayı başlatan hizmet sorumlusunun benzersiz tanımlayıcısı |
ResourceDisplayName |
string |
Erişilen kaynağın görünen adı. Görünen ad herhangi bir karakter içerebilir. |
ResourceId |
string |
Erişilen kaynağın benzersiz tanımlayıcısı |
ResourceTenantId |
string |
Erişilen kaynağın kiracısının benzersiz tanımlayıcısı |
IPAddress |
string |
Uç noktaya atanan ve ilgili ağ iletişimleri sırasında kullanılan IP adresi |
Country |
string |
İstemci IP adresinin coğrafi olarak konumlandırıldığı ülkeyi gösteren iki harfli kod |
State |
string |
Varsa oturum açma işleminin gerçekleştiği durum |
City |
string |
Hesap kullanıcısının bulunduğu şehir |
Latitude |
string |
Oturum açma konumunun kuzeyden güneye koordinatları |
Longitude |
string |
Oturum açma konumunun doğudan batıya koordinatları |
RequestId |
string |
İsteğin benzersiz tanımlayıcısı |
ReportId |
string |
Olayın benzersiz tanımlayıcısı |
İlgili makaleler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin