IdentityLogonEvents
透過您的 內部部署的 Active Directory 進行的驗證活動。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AccountDisplayName | 字串 | 通訊錄中顯示的帳戶用戶名稱 |
| AccountDomain | 字串 | 帳戶的網域 |
| AccountName | 字串 | 帳戶的用戶名稱 |
| AccountObjectId | 字串 | Azure AD 中帳戶的唯一標識碼 |
| AccountSid | 字串 | 帳戶的安全性標識碼 (SID) |
| AccountUpn | 字串 | 帳戶 (UPN) 的用戶主體名稱 |
| ActionType | 字串 | 觸發事件的活動類型 |
| AdditionalFields | 動態 | 實體或事件的其他資訊 |
| Application | string | 執行錄製動作的應用程式 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| DestinationDeviceName | 字串 | 執行已記錄動作之伺服器應用程式的裝置名稱 |
| DestinationIPAddress | 字串 | 執行已記錄動作之伺服器應用程式之裝置的IP位址 |
| DestinationPort | 字串 | 相關網路通訊的目的地埠 |
| DeviceName | 字串 | 裝置的完整功能變數名稱 (FQDN) |
| DeviceType | 字串 | 裝置類型 |
| FailureReason | string | 說明記錄動作失敗原因的資訊 |
| IPAddress | 字串 | 指派給端點並在相關網路通訊期間使用的IP位址 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| ISP | 字串 | 與端點 IP 位址相關聯的因特網服務提供者 (ISP) |
| Location | 字串 | 與活動相關聯的城市、國家/地區或其他地理位置 |
| LogonType | 字串 | 登入會話的類型 |
| OSPlatform | 字串 | 在電腦上執行的作業系統平臺 |
| 連接埠 | 字串 | 通訊期間使用的 TCP 連接埠 |
| 通訊協定 | 字串 | 使用的網路協定 |
| ReportId | 字串 | 事件的唯一識別碼 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TargetAccountDisplayName | 字串 | 套用記錄動作的帳戶顯示名稱 |
| TargetDeviceName | 字串 | 已記錄動作套用至裝置的完整功能變數名稱 (FQDN) |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生記錄時的日期和時間 (UTC) |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應