AADSignInEventsBeta
Platí pro:
- Microsoft Defender XDR
Důležité
Tabulka AADSignInEventsBeta
je momentálně v beta verzi a je nabízena v krátkodobém horizontu, abyste mohli proaktivní vyhledávání Microsoft Entra přihlašovacích událostí. Zákazníci musí mít licenci Microsoft Entra ID P2, aby mohli shromažďovat a zobrazovat aktivity pro tuto tabulku. Všechny informace o schématu přihlašování se nakonec přesunou do IdentityLogonEvents
tabulky.
Tabulka AADSignInEventsBeta
ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o Microsoft Entra interaktivních a neinteraktivních přihlášeních. Přečtěte si další informace o přihlášeních v Microsoft Entra sestavách aktivit přihlašování – Preview.
Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky. Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
Název sloupce | Datový typ | Popis |
---|---|---|
Timestamp |
datetime |
Datum a čas vygenerování záznamu |
Application |
string |
Aplikace, která provedla zaznamenanou akci |
ApplicationId |
string |
Jedinečný identifikátor aplikace |
LogonType |
string |
Typ relace přihlášení, konkrétně interaktivní, vzdálené interaktivní (RDP), sítě, dávky a služby |
ErrorCode |
int |
Obsahuje kód chyby, pokud dojde k chybě přihlášení. Popis konkrétního kódu chyby najdete na stránce https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Jedinečný identifikátor události přihlášení |
SessionId |
string |
Jedinečné číslo přiřazené uživateli serverem webu po dobu trvání návštěvy nebo relace |
AccountDisplayName |
string |
Jméno zobrazené v položce adresáře pro uživatele účtu. Obvykle se jedná o kombinaci křestního jména, prostřední iniciály a příjmení uživatele. |
AccountObjectId |
string |
Jedinečný identifikátor účtu v Microsoft Entra ID |
AccountUpn |
string |
Hlavní název uživatele (UPN) účtu |
IsExternalUser |
int |
Označuje, jestli je přihlášený uživatel externí. Možné hodnoty: -1 (není nastaveno), 0 (není externí), 1 (externí). |
IsGuestUser |
boolean |
Určuje, jestli je přihlášený uživatel hostem v tenantovi. |
AlternateSignInName |
string |
Hlavní název místního uživatele (UPN) uživatele, který se přihlašuje k Microsoft Entra ID |
LastPasswordChangeTimestamp |
datetime |
Datum a čas, kdy si uživatel, který se přihlásil, naposledy změnil heslo |
ResourceDisplayName |
string |
Zobrazovaný název prostředku, ke kterém se přistupuje. Zobrazovaný název může obsahovat libovolný znak. |
ResourceId |
string |
Jedinečný identifikátor prostředku, ke které se přistupuje |
ResourceTenantId |
string |
Jedinečný identifikátor tenanta prostředku, ke které se přistupuje |
DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení |
AadDeviceId |
string |
Jedinečný identifikátor zařízení v Microsoft Entra ID |
OSPlatform |
string |
Platforma operačního systému spuštěného na zařízení Označuje konkrétní operační systémy, včetně variant v rámci stejné řady, například Windows 11, Windows 10 a Windows 7. |
DeviceTrustType |
string |
Označuje typ důvěryhodnosti zařízení, které se přihlásilo. Pouze pro scénáře spravovaných zařízení. Možné hodnoty jsou Workplace,AzureAd a ServerAd. |
IsManaged |
int |
Označuje, jestli zařízení, které iniciovalo přihlášení, je spravovaným zařízením (1) nebo ne spravovaným zařízením (0). |
IsCompliant |
int |
Označuje, jestli zařízení, které iniciovalo přihlášení, je kompatibilní (1) nebo nekompatibilní (0). |
AuthenticationProcessingDetails |
string |
Podrobnosti o ověřovacím procesoru |
AuthenticationRequirement |
string |
Typ ověřování vyžadovaný pro přihlášení Možné hodnoty: multiFactorAuthentication (vyžadovalo se vícefaktorové ověřování) a singleFactorAuthentication (bez vícefaktorového ověřování). |
TokenIssuerType |
int |
Označuje, jestli je vystavitel tokenu Microsoft Entra ID (0) nebo Active Directory Federation Services (AD FS) (1). |
RiskLevelAggregated |
int |
Agregovaná úroveň rizika během přihlašování Možné hodnoty: 0 (agregovaná úroveň rizika není nastavená), 1 (žádná), 10 (nízká), 50 (střední) nebo 100 (vysoká). |
RiskDetails |
int |
Podrobnosti o rizikovém stavu přihlášeného uživatele |
RiskState |
int |
Označuje rizikový stav uživatele. Možné hodnoty: 0 (žádné), 1 (potvrzeno bezpečné), 2 (napravit), 3 (zamítnuto), 4 (ohroženo) nebo 5 (potvrzeno ohrožení zabezpečení). |
UserAgent |
string |
Informace o uživatelském agentu z webového prohlížeče nebo jiné klientské aplikace |
ClientAppUsed |
string |
Označuje použitou klientskou aplikaci. |
Browser |
string |
Podrobnosti o verzi prohlížeče použité k přihlášení |
ConditionalAccessPolicies |
string |
Podrobnosti o zásadách podmíněného přístupu použitých pro událost přihlášení |
ConditionalAccessStatus |
int |
Stav zásad podmíněného přístupu použitých pro přihlášení Možné hodnoty jsou 0 (použité zásady), 1 (pokus o použití zásad selhal) nebo 2 (zásady se nepoužijí). |
IPAddress |
string |
IP adresa přiřazená zařízení během komunikace |
Country |
string |
Dvoumísmenný kód označující zemi nebo oblast, ve které je IP adresa klienta geografickylokovaná |
State |
string |
Stav, kde došlo k přihlášení, pokud je k dispozici |
City |
string |
Město, ve kterém se uživatel účtu nachází |
Latitude |
string |
Severní a jižní souřadnice umístění pro přihlášení |
Longitude |
string |
Souřadnice umístění pro přihlášení od východu k západu |
NetworkLocationDetails |
string |
Podrobnosti o síťovém umístění ověřovacího procesoru události přihlášení |
RequestId |
string |
Jedinečný identifikátor požadavku |
ReportId |
string |
Jedinečný identifikátor události |
Související články
- AADSpnSignInEventsBeta
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Pochopení schématu
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro