重要事項
2025 年 12 月 9 日,該 EntraIdSpnSignInEvents 表將取代 AADSpnSignInEventsBeta。 將進行此變更以移除後者的預覽狀態,並使其與現有產品品牌保持一致。 這兩個資料表將共存,直到在上述日期之後被取代為止 AADSpnSignInEventsBeta 。
為確保順利過渡,請務必在先前提到的日期之前更新使用表格EntraIdSpnSignInEvents使用的AADSpnSignInEventsBeta查詢。 您的自訂偵測會自動更新,不需要任何變更。
重要事項
某些資訊與預先發行的產品有關,這些產品在商業發行之前可能會進行重大修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
客戶必須擁有 Microsoft Entra ID P2 授權,才能收集和檢視此數據表的活動。
EntraIdSpnSignInEvents進階搜捕架構中的數據表包含 Microsoft Entra 服務主體和受控識別登入的相關資訊。您可以在 Microsoft Entra 登入活動報告 - 預覽版中深入瞭解不同類型的登入。
使用這個參考來建立從表格取回之資訊的查詢。
如需進階搜捕結構描述中其他表格的資訊,請參閱 進階搜捕參考 (部分內容為機器翻譯)。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
Timestamp |
datetime |
記錄的產生日期和時間 |
Application |
string |
執行記錄動作的應用程式 |
ApplicationId |
string |
應用程式的唯一識別碼 |
IsManagedIdentity |
boolean |
指出登入是否是由受控識別起始 |
ErrorCode |
int |
如果發生登入錯誤,則包含錯誤碼。 若要尋找特定錯誤代碼的說明,請造訪 https://aka.ms/AADsigninsErrorCodes。 |
CorrelationId |
string |
登入事件的唯一識別碼 |
ServicePrincipalName |
string |
起始登入之服務主體名稱 |
ServicePrincipalId |
string |
起始登入之服務主體的唯一識別碼 |
ResourceDisplayName |
string |
存取資源的顯示名稱。 顯示名稱可以包含任何字元。 |
ResourceId |
string |
所存取資源的唯一識別碼 |
ResourceTenantId |
string |
所存取資源租用戶的唯一識別碼 |
IPAddress |
string |
指派給端點並在相關網路通訊期間使用的 IP 位址 |
Country |
string |
兩個字母的代碼,指出用戶端 IP 位址地理位置所在的國家/地區 |
State |
string |
狀態登錄發生的位置 (如果有的話) |
City |
string |
帳戶使用者所在的城市 |
Latitude |
string |
簽到位置的北向南座標 |
Longitude |
string |
登入位置的東向西座標 |
RequestId |
string |
要求的唯一識別碼 |
ReportId |
string |
事件的唯一識別碼 |
相關文章
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。