AADNonInteractiveUserSignInLogs
Neinteraktivní protokoly přihlášení k Azure Active Directory od uživatele
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Audit, zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AlternateSignInName | řetězec | Poskytuje místní hlavní název uživatele (UPN) uživatele, který se přihlašuje k Azure AD.např. Přihlášení pomocí telefonního čísla. |
| AppDisplayName | řetězec | Název aplikace zobrazený v Azure Portal. |
| AppId | řetězec | Jedinečný identifikátor GUID představující ID aplikace v Azure Active Directory. |
| AppliedEventListeners | dynamic | Podrobné informace o použitých naslouchacích procesech událostí nebo naslouchacích procesech aktivovaných odpovídajícími událostmi v aktivitě ověřování V alpách a MSGraph se nazývá appliedEventListeners, ale ke shodě názvu v uživatelském prostředí se používají události ověřování. |
| AuthenticationContextClassReferences | řetězec | Kontexty ověřování přihlášení. |
| AuthenticationDetails | řetězec | Záznam o jednotlivých krocích ověřování provedených při přihlášení. |
| AuthenticationMethodsUsed | řetězec | Seznam použitých metod ověřování |
| AuthenticationProcessingDetails | řetězec | Poskytuje podrobnosti přidružené k ověřovacímu procesoru. |
| AuthenticationProtocol | řetězec | Seznamy typ protokolu nebo typ udělení použitého při ověřování. Možné hodnoty jsou: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Pro ověřování, která používají jiné protokoly než uvedené možné hodnoty, je typ protokolu uvedený jako žádný. |
| Požadavky na ověřování | řetězec | Typ ověřování vyžadovaný pro přihlášení Pokud je nastavená hodnota multiFactorAuthentication, vyžaduje se krok vícefaktorového ověřování. Pokud je nastavená hodnota singleFactorAuthentication, nevyžaduje se žádné vícefaktorové ověřování. |
| AuthenticationRequirementPolicies | řetězec | Sada zásad certifikační autority, které se vztahují na toto přihlášení, každá jako certifikační autorita: název zásady nebo vícefaktorové ověřování: na uživatele. |
| AutonomousSystemNumber | řetězec | Číslo autonomního systému pro síť. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Kategorie | řetězec | Kategorie události přihlášení |
| ClientAppUsed | řetězec | Podrobnosti o použitém ověřování aplikací (starší verze než starší verze) Například: Moderní prohlížeč, nativní aplikace, Synchronizace aktivit Exchange a starší klienti. |
| ConditionalAccessPolicies | řetězec | Podrobnosti o zásadách podmíněného přístupu, které se používají pro přihlášení. |
| ConditionalAccessStatus | řetězec | Stav všech zásad podmíněného přístupu souvisejících s přihlášením |
| CorrelationId | řetězec | ID pro zadání přihlašovací stopy. |
| CreatedDateTime | datetime | Datum a čas přihlašovací aktivity. |
| CrossTenantAccessType | řetězec | Popisuje typ přístupu mezi tenanty, který objekt actor používá pro přístup k prostředku. Možné hodnoty jsou: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Pokud přihlášení nepřesáhla hranice tenanta, hodnota je žádná. |
| DeviceDetail | řetězec | Podrobnosti o zařízení použitém pro přihlášení |
| DurationMs | long | Doba trvání operace v milisekundách. |
| Id domácího tenanta | řetězec | ID domovského tenanta pro scénáře mezi tenanty |
| Id | řetězec | Jedinečné ID představující aktivitu přihlašování. |
| Identita | řetězec | Identita z tokenu, která se zobrazila, když jste vytvořili požadavek. Může to být uživatelský účet, systémový účet nebo instanční objekt. |
| IPAddress | řetězec | IP adresa klienta použitého k přihlášení. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| IsInteractive | bool | Označuje, jestli je přihlášení interaktivní, nebo ne. |
| IsRisky | bool | Označuje, jestli je přihlášení považováno za rizikové nebo ne. |
| Level | řetězec | Úroveň závažnosti události. |
| Umístění | řetězec | Oblast prostředku, který událost generuje. |
| LocationDetails | řetězec | Podrobnosti o přihlašovacím umístění. |
| MfaDetail | řetězec | Podrobnosti o vícefaktorovém ověřování |
| NetworkLocationDetails | řetězec | Poskytuje podrobnosti související s procesorem ověřování. |
| OperationName | řetězec | U přihlášení je tato hodnota vždy Aktivita přihlašování. |
| OperationVersion | řetězec | Verze rozhraní REST API požadovaná klientem |
| Id původního požadavku | řetězec | ID požadavku prvního požadavku v posloupnosti ověřování. |
| ProcessingTimeInMs | řetězec | Doba zpracování požadavků v milisekundách ve službě AD STS |
| Název zobrazení prostředku | řetězec | Název prostředku, ke kterému se uživatel přihlásil. |
| ResourceGroup | řetězec | Skupina prostředků pro protokoly. |
| Identita prostředku | řetězec | ID prostředku, ke kterému se uživatel přihlásil. |
| Id atributu ResourceServicePrincipal | řetězec | ID instančního objektu prostředku. |
| Id tenanta prostředku | řetězec | ID tenanta prostředku pro scénáře mezi tenanty |
| ResultDescription | řetězec | Obsahuje popis chyby pro operaci přihlášení. |
| ResultSignature | řetězec | Obsahuje kód chyby pro operaci přihlášení (pokud existuje). |
| ResultType | řetězec | Výsledkem operace přihlášení může být úspěch nebo neúspěch. |
| Podrobnosti o riziku | řetězec | Podrobnosti o rizikovém stavu uživatele |
| RiskEventTypes | řetězec | Seznam typů rizikových událostí přidružených k přihlášení. |
| RiskEventTypes_V2 | řetězec | Seznam typů rizikových událostí přidružených k přihlášení. Jedná se o řetězce. |
| RiskLevelAggregated | řetězec | Agregovaná úroveň rizika. |
| RiskLevelDuringSignIn | řetězec | Úroveň rizika při přihlašování. |
| RiskState | řetězec | Rizikový stav uživatele. |
| Id atributu ServicePrincipal | řetězec | ID instančního objektu, který inicioval přihlášení. |
| SessionLifetimePolicies | řetězec | Zásady a nastavení použité pro přihlášení, které vynucuje nebo odvolal životnost relace. |
| SignInEventTypes | řetězec | Typy, které jsou přidružené k přihlášení. Mezi příklady patří "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" a mnoho dalších. |
| SignInIdentifierType | řetězec | Typ identifikátoru přihlášení. Možné hodnoty jsou: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Stav | řetězec | Podrobnosti o stavu přihlášení |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas události v UTC. |
| TokenIssuerName | řetězec | Název zprostředkovatele identity (např. sts.microsoft.com ). |
| TokenIssuerType | řetězec | Typ identityProvider (Azure AD, AD Federation Services). |
| Typ | řetězec | Název tabulky |
| UniqueTokenIdentifier | řetězec | Jedinečný identifikátor tokenu pro požadavek. |
| Useragent | řetězec | Uživatelský agent pro přihlášení. |
| UserDisplayName | řetězec | Zobrazované jméno uživatele, který inicioval přihlášení. |
| UserId | řetězec | ID uživatele, který inicioval přihlášení. |
| UserPrincipalName | řetězec | Hlavní název uživatele, který inicioval přihlášení. |
| UserType | řetězec | Určuje, jestli je uživatel členem nebo hostem v tenantovi. Možné hodnoty jsou: member, guest, unknownFutureValue. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro