AADSpnSignInEventsBeta
適用於:
- Microsoft Defender XDR
重要事項
數據AADSpnSignInEventsBeta表目前處於Beta狀態,並會短期提供,可讓您搜捕 Microsoft Entra 登入事件。 客戶必須擁有 Microsoft Entra ID P2 授權,才能收集和檢視此數據表的活動。 Microsoft 最終會將所有登入架構資訊移至數據 IdentityLogonEvents 表。
進AADSpnSignInEventsBeta階搜捕架構中的數據表包含 Microsoft Entra 服務主體和受控識別登入的相關信息。您可以在 Microsoft Entra 登入活動報告 - 預覽中深入瞭解不同類型的登入。
使用這個參考來建立從表格取回之資訊的查詢。
如需進階搜捕結構描述中其他表格的資訊,請參閱 進階搜捕參考 (部分內容為機器翻譯)。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
Timestamp |
datetime |
記錄的產生日期和時間 |
Application |
string |
執行已錄製動作的應用程式 |
ApplicationId |
string |
應用程式的唯一標識碼 |
IsManagedIdentity |
boolean |
指出登入是否由受控識別起始 |
ErrorCode |
int |
如果發生登入錯誤,則包含錯誤碼。 若要尋找特定錯誤碼的描述,請造訪 https://aka.ms/AADsigninsErrorCodes。 |
CorrelationId |
string |
登入事件的唯一標識碼 |
ServicePrincipalName |
string |
起始登入的服務主體名稱 |
ServicePrincipalId |
string |
起始登入之服務主體的唯一標識符 |
ResourceDisplayName |
string |
所存取資源的顯示名稱。 顯示名稱可以包含任何字元。 |
ResourceId |
string |
所存取資源的唯一標識碼 |
ResourceTenantId |
string |
所存取資源租使用者的唯一標識符 |
IPAddress |
string |
指派給端點並在相關網路通訊期間使用的IP位址 |
Country |
string |
兩個字母的代碼,指出用戶端IP位址地理位置的國家/地區 |
State |
string |
發生登入的狀態,如果有的話 |
City |
string |
帳戶使用者所在的城市 |
Latitude |
string |
登入位置的北至南座標 |
Longitude |
string |
登入位置的東至西座標 |
RequestId |
string |
要求的唯一標識碼 |
ReportId |
string |
事件的唯一標識碼 |
相關文章
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。