AADSignInEventsBeta

Platí pro:

• Microsoft Defender XDR

Důležité

Tabulka AADSignInEventsBeta je momentálně v beta verzi a je nabízena v krátkodobém horizontu, abyste mohli proaktivní vyhledávání Microsoft Entra přihlašovacích událostí. Zákazníci musí mít licenci Microsoft Entra ID P2, aby mohli shromažďovat a zobrazovat aktivity pro tuto tabulku. Všechny informace o schématu přihlašování se nakonec přesunou do IdentityLogonEvents tabulky.

Tabulka AADSignInEventsBeta ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o Microsoft Entra interaktivních a neinteraktivních přihlášeních. Přečtěte si další informace o přihlášeních v Microsoft Entra sestavách aktivit přihlašování – Preview.

Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky. Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

---

Název sloupce	Datový typ	Popis
Timestamp	datetime	Datum a čas vygenerování záznamu
Application	string	Aplikace, která provedla zaznamenanou akci
ApplicationId	string	Jedinečný identifikátor aplikace
LogonType	string	Typ relace přihlášení, konkrétně interaktivní, vzdálené interaktivní (RDP), sítě, dávky a služby
ErrorCode	int	Obsahuje kód chyby, pokud dojde k chybě přihlášení. Popis konkrétního kódu chyby najdete na stránce https://aka.ms/AADsigninsErrorCodes.
CorrelationId	string	Jedinečný identifikátor události přihlášení
SessionId	string	Jedinečné číslo přiřazené uživateli serverem webu po dobu trvání návštěvy nebo relace
AccountDisplayName	string	Jméno zobrazené v položce adresáře pro uživatele účtu. Obvykle se jedná o kombinaci křestního jména, prostřední iniciály a příjmení uživatele.
AccountObjectId	string	Jedinečný identifikátor účtu v Microsoft Entra ID
AccountUpn	string	Hlavní název uživatele (UPN) účtu
IsExternalUser	int	Označuje, jestli je přihlášený uživatel externí. Možné hodnoty: -1 (není nastaveno), 0 (není externí), 1 (externí).
IsGuestUser	boolean	Určuje, jestli je přihlášený uživatel hostem v tenantovi.
AlternateSignInName	string	Hlavní název místního uživatele (UPN) uživatele, který se přihlašuje k Microsoft Entra ID
LastPasswordChangeTimestamp	datetime	Datum a čas, kdy si uživatel, který se přihlásil, naposledy změnil heslo
ResourceDisplayName	string	Zobrazovaný název prostředku, ke kterém se přistupuje. Zobrazovaný název může obsahovat libovolný znak.
ResourceId	string	Jedinečný identifikátor prostředku, ke které se přistupuje
ResourceTenantId	string	Jedinečný identifikátor tenanta prostředku, ke které se přistupuje
DeviceName	string	Plně kvalifikovaný název domény (FQDN) zařízení
AadDeviceId	string	Jedinečný identifikátor zařízení v Microsoft Entra ID
OSPlatform	string	Platforma operačního systému spuštěného na zařízení Označuje konkrétní operační systémy, včetně variant v rámci stejné řady, například Windows 11, Windows 10 a Windows 7.
DeviceTrustType	string	Označuje typ důvěryhodnosti zařízení, které se přihlásilo. Pouze pro scénáře spravovaných zařízení. Možné hodnoty jsou Workplace,AzureAd a ServerAd.
IsManaged	int	Označuje, jestli zařízení, které iniciovalo přihlášení, je spravovaným zařízením (1) nebo ne spravovaným zařízením (0).
IsCompliant	int	Označuje, jestli zařízení, které iniciovalo přihlášení, je kompatibilní (1) nebo nekompatibilní (0).
AuthenticationProcessingDetails	string	Podrobnosti o ověřovacím procesoru
AuthenticationRequirement	string	Typ ověřování vyžadovaný pro přihlášení Možné hodnoty: multiFactorAuthentication (vyžadovalo se vícefaktorové ověřování) a singleFactorAuthentication (bez vícefaktorového ověřování).
TokenIssuerType	int	Označuje, jestli je vystavitel tokenu Microsoft Entra ID (0) nebo Active Directory Federation Services (AD FS) (1).
RiskLevelAggregated	int	Agregovaná úroveň rizika během přihlašování Možné hodnoty: 0 (agregovaná úroveň rizika není nastavená), 1 (žádná), 10 (nízká), 50 (střední) nebo 100 (vysoká).
RiskDetails	int	Podrobnosti o rizikovém stavu přihlášeného uživatele
RiskState	int	Označuje rizikový stav uživatele. Možné hodnoty: 0 (žádné), 1 (potvrzeno bezpečné), 2 (napravit), 3 (zamítnuto), 4 (ohroženo) nebo 5 (potvrzeno ohrožení zabezpečení).
UserAgent	string	Informace o uživatelském agentu z webového prohlížeče nebo jiné klientské aplikace
ClientAppUsed	string	Označuje použitou klientskou aplikaci.
Browser	string	Podrobnosti o verzi prohlížeče použité k přihlášení
ConditionalAccessPolicies	string	Podrobnosti o zásadách podmíněného přístupu použitých pro událost přihlášení
ConditionalAccessStatus	int	Stav zásad podmíněného přístupu použitých pro přihlášení Možné hodnoty jsou 0 (použité zásady), 1 (pokus o použití zásad selhal) nebo 2 (zásady se nepoužijí).
IPAddress	string	IP adresa přiřazená zařízení během komunikace
Country	string	Dvoumísmenný kód označující zemi nebo oblast, ve které je IP adresa klienta geografickylokovaná
State	string	Stav, kde došlo k přihlášení, pokud je k dispozici
City	string	Město, ve kterém se uživatel účtu nachází
Latitude	string	Severní a jižní souřadnice umístění pro přihlášení
Longitude	string	Souřadnice umístění pro přihlášení od východu k západu
NetworkLocationDetails	string	Podrobnosti o síťovém umístění ověřovacího procesoru události přihlášení
RequestId	string	Jedinečný identifikátor požadavku
ReportId	string	Jedinečný identifikátor události

Související články

• AADSpnSignInEventsBeta
• Přehled rozšířeného proaktivní vyhledávání
• Výuka jazyku dotazu
• Pochopení schématu

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.