ADFSSignInLogs
Active Directory 同盟服務所產生的記錄。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 稽核、安全性 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AlternateSignInName | 字串 | 提供使用者登入 Azure AD 的內部部署 UPN,例如電話號碼登入 |
| AppDisplayName | 字串 | Azure 入口網站中顯示的要求中 OAuth 用戶端的字串名稱 |
| AppId | 字串 | 要求中 Oauth 用戶端識別碼的唯一標識碼 |
| AuthenticationDetails | 字串 | 登入中執行之每個驗證步驟的記錄 |
| AuthenticationProcessingDetails | 字串 | 提供與驗證處理器相關聯的詳細數據 |
| AuthenticationRequirement | 字串 | 登入所需的驗證類型。 如果設定為 multiFactorAuthentication,則需要 MFA 步驟。 如果設定為 singleFactorAuthentication,則不需要 MFA |
| AuthenticationRequirementPolicies | 字串 | 套用至此登入的一組 CA 原則,每個原則皆為 CA:原則名稱和/或 MFA:每位使用者 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 類別 | 字串 | 登入事件的類別 |
| ConditionalAccessPolicies | 字串 | 用於登入的條件式存取原則詳細數據 |
| ConditionalAccessPolicies | 字串 | 與登入相關的所有 conditionalAccess 原則狀態 |
| CorrelationId | 字串 | 提供登入記錄的標識碼 |
| createdDateTime | datetime | 登入活動的日期時間 |
| DeviceDetail | 字串 | 用於登入的裝置詳細數據 |
| DurationMs | long | 以毫秒為單位的作業持續時間 |
| 識別碼 | 字串 | 代表登入活動的唯一標識碼 |
| 身分識別 | 字串 | 當您發出要求時,來自出示之權杖的身分識別。 它可以是用戶帳戶、系統帳戶或服務主體 |
| IPAddress | 字串 | 用來登入之用戶端的IP位址 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsInteractive | bool | 指出登入是否為互動式 |
| 層級 | 字串 | 事件的嚴重性層級 |
| Location | 字串 | 發出事件之資源的區域 |
| NetworkLocationDetails | 字串 | 提供與驗證處理器相關聯的詳細數據 |
| OperationName | 字串 | 針對登入,此值一律為登入活動 |
| OperationVersion | 字串 | 用戶端要求的 REST API 版本 |
| OriginalRequestId | 字串 | 驗證順序中第一個要求的要求標識碼 |
| ProcessingTimeInMs | 字串 | 在AD STS中要求以毫秒為單位的要求處理時間 |
| 需求 | 字串 | 如果驗證是主要或次要驗證。 無法設定。 |
| ResourceDisplayName | 字串 | 使用者在 Azure 入口網站中登入的應用程式字串名稱 |
| ResourceGroup | 字串 | 記錄的資源群組 |
| ResourceIdentity | 字串 | 使用者登入要求的唯一標識碼應用程式標識碼 |
| ResourceTenantId | 字串 | 跨租使用者案例的資源租用戶標識碼 |
| ResultDescription | 字串 | 提供登入作業的錯誤描述 |
| ResultSignature | 字串 | 包含登入作業的錯誤程式碼 (若有) |
| ResultType | 字串 | 登入作業的結果可以是成功或失敗 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| 狀態 | 字串 | 登入狀態的詳細數據 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | UTC 中事件的日期和時間 |
| TokenIssuerName | 字串 | 識別提供者的名稱 (例如 sts.microsoft.com ) |
| TokenIssuerType | 字串 | identityProvider (Azure AD、AD 同盟服務) |
| 類型 | 字串 | 資料表的名稱 |
| UniqueTokenIdentifier | 字串 | 要求的唯一令牌標識碼 |
| UserAgent | 字串 | 登入的使用者代理程式 |
| UserDisplayName | 字串 | 起始登入的用戶顯示名稱 |
| UserId | 字串 | 起始登入的使用者標識碼 |
| UserPrincipalName | 字串 | 起始登入之用戶的用戶主體名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應