AADSpnSignInEventsBeta
适用于:
- Microsoft Defender XDR
重要
该AADSpnSignInEventsBeta表目前处于 beta 阶段,并且是短期提供的,用于搜索Microsoft Entra登录事件。 客户需要具有Microsoft Entra ID P2 许可证才能收集和查看此表的活动。 Microsoft 最终会将所有登录架构信息移到表中 IdentityLogonEvents 。
AADSpnSignInEventsBeta高级搜寻架构中的表包含有关Microsoft Entra服务主体和托管标识登录的信息。可以在Microsoft Entra登录活动报表 - 预览版中了解有关不同类型的登录的详细信息。
使用此参考来构建从该表返回信息的查询。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
Timestamp |
datetime |
生成记录的日期和时间 |
Application |
string |
执行录制操作的应用程序 |
ApplicationId |
string |
应用程序的唯一标识符 |
IsManagedIdentity |
boolean |
指示登录是否由托管标识启动 |
ErrorCode |
int |
如果发生登录错误,则包含错误代码。 若要查找特定错误代码的说明,请访问 https://aka.ms/AADsigninsErrorCodes。 |
CorrelationId |
string |
登录事件的唯一标识符 |
ServicePrincipalName |
string |
启动登录的服务主体的名称 |
ServicePrincipalId |
string |
启动登录的服务主体的唯一标识符 |
ResourceDisplayName |
string |
所访问资源的显示名称。 显示名称可以包含任何字符。 |
ResourceId |
string |
访问的资源的唯一标识符 |
ResourceTenantId |
string |
所访问资源的租户的唯一标识符 |
IPAddress |
string |
分配给终结点并在相关网络通信期间使用的 IP 地址 |
Country |
string |
双字母代码,指示客户端 IP 地址的地理位置所在国家/地区 |
State |
string |
登录发生时的状态(如果可用) |
City |
string |
帐户用户所在的城市 |
Latitude |
string |
登录位置的北向南坐标 |
Longitude |
string |
登录位置的从东到西坐标 |
RequestId |
string |
请求的唯一标识符 |
ReportId |
string |
事件的唯一标识符 |
相关文章
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈