重要事項
2025 年 12 月 9 日,該AADSpnSignInEventsBeta表格將被 取代。EntraIdSpnSignInEvents 此變更旨在移除前者預覽狀態,並與現有產品品牌保持一致。
EntraIdSpnSignInEvents桌子已經有空了。 為了確保順利過渡,請確保在上述日期之前更新使用表格AADSpnSignInEventsBetaEntraIdSpnSignInEvents的查詢。
重要事項
該AADSpnSignInEventsBeta表格目前處於測試階段,並以短期形式提供,讓你能瀏覽 Microsoft Entra 登入事件。 客戶需持有 Microsoft Entra ID P2 授權,才能收集及查看本表格的活動。
AADSpnSignInEventsBeta進階狩獵結構中的表格包含 Microsoft Entra 服務主體與受管身份登入的資訊。你可以在 Microsoft Entra 登入活動報告預覽中了解更多不同類型的登入方式。
使用這個參考來建立從表格取回之資訊的查詢。
如需進階搜捕結構描述中其他表格的資訊,請參閱 進階搜捕參考 (部分內容為機器翻譯)。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
Timestamp |
datetime |
記錄的產生日期和時間 |
Application |
string |
執行記錄動作的應用程式 |
ApplicationId |
string |
應用程式的唯一識別碼 |
IsManagedIdentity |
boolean |
顯示登入是否由受管身份發起 |
ErrorCode |
int |
若發生登入錯誤,則包含錯誤代碼。 若要查詢特定錯誤代碼的描述,請造訪 https://aka.ms/AADsigninsErrorCodes。 |
CorrelationId |
string |
登入事件的唯一識別碼 |
ServicePrincipalName |
string |
發起登入的服務主體姓名 |
ServicePrincipalId |
string |
發起登入的服務主體的唯一識別碼 |
ResourceDisplayName |
string |
顯示所存取資源的名稱。 顯示名稱可以包含任何字元。 |
ResourceId |
string |
存取資源的唯一識別碼 |
ResourceTenantId |
string |
存取資源租戶的唯一識別碼 |
IPAddress |
string |
分配給端點並在相關網路通訊中使用的 IP 位址 |
Country |
string |
兩字母代碼,表示用戶端IP位址所在的國家/地區 |
State |
string |
如果有的話,請說明登入發生的地點 |
City |
string |
帳戶使用者所在城市 |
Latitude |
string |
簽到地點的南北座標 |
Longitude |
string |
簽到地點東西向座標 |
RequestId |
string |
請求的唯一識別碼 |
ReportId |
string |
事件的唯一識別碼 |
相關文章
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。