ADFSSignInLogs
Active Directory 同盟服務所產生的記錄。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | 稽核、安全性 |
方案 | LogManagement |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | 是 |
資料行
資料行 | 類型 | Description |
---|---|---|
AlternateSignInName | 字串 | 提供使用者登入 Azure AD 的內部部署 UPN,例如電話號碼登入 |
AppDisplayName | 字串 | Azure 入口網站中顯示的要求中 OAuth 用戶端的字串名稱 |
AppId | 字串 | 要求中 Oauth 用戶端識別碼的唯一標識碼 |
AuthenticationDetails | 字串 | 登入中執行之每個驗證步驟的記錄 |
AuthenticationProcessingDetails | 字串 | 提供與驗證處理器相關聯的詳細數據 |
AuthenticationRequirement | 字串 | 登入所需的驗證類型。 如果設定為 multiFactorAuthentication,則需要 MFA 步驟。 如果設定為 singleFactorAuthentication,則不需要 MFA |
AuthenticationRequirementPolicies | 字串 | 套用至此登入的一組 CA 原則,每個原則皆為 CA:原則名稱和/或 MFA:每位使用者 |
_BilledSize | real | 以位元組為單位的記錄大小 |
類別 | 字串 | 登入事件的類別 |
ConditionalAccessPolicies | 字串 | 用於登入的條件式存取原則詳細數據 |
ConditionalAccessPolicies | 字串 | 與登入相關的所有 conditionalAccess 原則狀態 |
CorrelationId | 字串 | 提供登入記錄的標識碼 |
createdDateTime | datetime | 登入活動的日期時間 |
DeviceDetail | 字串 | 用於登入的裝置詳細數據 |
DurationMs | long | 以毫秒為單位的作業持續時間 |
識別碼 | 字串 | 代表登入活動的唯一標識碼 |
身分識別 | 字串 | 當您發出要求時,來自出示之權杖的身分識別。 它可以是用戶帳戶、系統帳戶或服務主體 |
IPAddress | 字串 | 用來登入之用戶端的IP位址 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
IsInteractive | bool | 指出登入是否為互動式 |
層級 | 字串 | 事件的嚴重性層級 |
Location | 字串 | 發出事件之資源的區域 |
NetworkLocationDetails | 字串 | 提供與驗證處理器相關聯的詳細數據 |
OperationName | 字串 | 針對登入,此值一律為登入活動 |
OperationVersion | 字串 | 用戶端要求的 REST API 版本 |
OriginalRequestId | 字串 | 驗證順序中第一個要求的要求標識碼 |
ProcessingTimeInMs | 字串 | 在AD STS中要求以毫秒為單位的要求處理時間 |
需求 | 字串 | 如果驗證是主要或次要驗證。 無法設定。 |
ResourceDisplayName | 字串 | 使用者在 Azure 入口網站中登入的應用程式字串名稱 |
ResourceGroup | 字串 | 記錄的資源群組 |
ResourceIdentity | 字串 | 使用者登入要求的唯一標識碼應用程式標識碼 |
ResourceTenantId | 字串 | 跨租使用者案例的資源租用戶標識碼 |
ResultDescription | 字串 | 提供登入作業的錯誤描述 |
ResultSignature | 字串 | 包含登入作業的錯誤程式碼 (若有) |
ResultType | 字串 | 登入作業的結果可以是成功或失敗 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager 直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
狀態 | 字串 | 登入狀態的詳細數據 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | UTC 中事件的日期和時間 |
TokenIssuerName | 字串 | 識別提供者的名稱 (例如 sts.microsoft.com ) |
TokenIssuerType | 字串 | identityProvider (Azure AD、AD 同盟服務) |
類型 | 字串 | 資料表的名稱 |
UniqueTokenIdentifier | 字串 | 要求的唯一令牌標識碼 |
UserAgent | 字串 | 登入的使用者代理程式 |
UserDisplayName | 字串 | 起始登入的用戶顯示名稱 |
UserId | 字串 | 起始登入的使用者標識碼 |
UserPrincipalName | 字串 | 起始登入之用戶的用戶主體名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應