ADFSSignInLogs
Protokoly generované službou Active Directory Federation Service.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Audit, zabezpečení |
Řešení | LogManagement |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AlternateSignInName | řetězec | Poskytuje místní hlavní název uživatele (UPN) uživatele, který se přihlašuje k Azure AD, například přihlášení pomocí telefonního čísla. |
AppDisplayName | řetězec | Název řetězce klienta OAuth v požadavku zobrazeném na webu Azure Portal |
AppId | řetězec | Jedinečné ID ID klienta Oauth v požadavku |
AuthenticationDetails | řetězec | Záznam o jednotlivých krocích ověřování provedených při přihlášení |
AuthenticationProcessingDetails | řetězec | Poskytuje podrobnosti přidružené k ověřovacímu procesoru. |
Požadavky na ověřování | řetězec | Typ ověřování vyžadovaný pro přihlášení. Pokud je nastavená hodnota multiFactorAuthentication, vyžaduje se krok MFA. Pokud je nastavená hodnota singleFactorAuthentication, nevyžaduje se žádné vícefaktorové ověřování. |
AuthenticationRequirementPolicies | řetězec | Sada zásad podmíněného přístupu, které se vztahují na toto přihlášení, každá jako certifikační autorita: název zásady nebo vícefaktorové ověřování: pro jednotlivé uživatele |
_BilledSize | real | Velikost záznamu v bajtech |
Kategorie | řetězec | Kategorie události přihlášení |
ConditionalAccessPolicies | řetězec | Podrobnosti o zásadách podmíněného přístupu, které se používají pro přihlášení |
ConditionalAccessStatus | řetězec | Stav všech zásad podmíněného přístupu souvisejících s přihlášením |
CorrelationId | řetězec | ID pro zadání přihlašovacích stop |
CreatedDateTime | datetime | Datum a čas aktivity přihlášení |
DeviceDetail | řetězec | Podrobnosti o zařízení použitém pro přihlášení |
DurationMs | long | Doba trvání operace v milisekundách |
Id | řetězec | Jedinečné ID představující přihlašovací aktivitu |
Identita | řetězec | Identita z tokenu, která se zobrazila, když jste vytvořili požadavek. Může to být uživatelský účet, systémový účet nebo instanční objekt. |
IPAddress | řetězec | IP adresa klienta použitého k přihlášení |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
IsInteractive | bool | Označuje, jestli je přihlášení interaktivní, nebo ne. |
Level | řetězec | Úroveň závažnosti události |
Umístění | řetězec | Oblast prostředku, který událost generuje |
NetworkLocationDetails | řetězec | Poskytuje podrobnosti přidružené k ověřovacímu procesoru. |
OperationName | řetězec | U přihlášení je tato hodnota vždy Aktivita přihlašování. |
OperationVersion | řetězec | Verze rozhraní REST API, kterou klient požaduje |
OriginalRequestId | řetězec | ID požadavku prvního požadavku v pořadí ověřování |
ProcessingTimeInMs | řetězec | Doba zpracování požadavku v milisekundách ve službě AD STS |
Požadavek | řetězec | Pokud je ověřování primárním nebo sekundárním ověřováním. Nelze nastavit. |
ResourceDisplayName | řetězec | Název řetězce aplikace, ke které se uživatel přihlásil, zobrazený na webu Azure Portal |
ResourceGroup | řetězec | Skupina prostředků pro protokoly |
ResourceIdentity | řetězec | Jedinečné ID aplikace, ke které se uživatel přihlásil k požadavku |
Id objektu ResourceTenant | řetězec | ID tenanta prostředku pro scénáře mezi tenanty |
ResultDescription | řetězec | Obsahuje popis chyby pro operaci přihlášení. |
ResultSignature | řetězec | Obsahuje kód chyby pro operaci přihlášení, pokud existuje. |
ResultType | řetězec | Výsledkem operace přihlášení může být úspěch nebo selhání. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Stav | řetězec | Podrobnosti o stavu přihlášení |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas události v UTC |
TokenIssuerName | řetězec | Název zprostředkovatele identity (např. sts.microsoft.com ) |
TokenIssuerType | řetězec | Typ identityProvider (Azure AD, AD Federation Services) |
Typ | řetězec | Název tabulky |
UniqueTokenIdentifier | řetězec | Jedinečný identifikátor tokenu pro požadavek |
Useragent | řetězec | Uživatelský agent pro přihlášení |
UserDisplayName | řetězec | Zobrazované jméno uživatele, který inicioval přihlášení |
UserId | řetězec | ID uživatele, který inicioval přihlášení |
UserPrincipalName | řetězec | Hlavní název uživatele, který inicioval přihlášení |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro