ADFSSignInLogs
Protokoly generované službou Active Directory Federation Service.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Audit, zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AlternateSignInName | řetězec | Poskytuje místní hlavní název uživatele (UPN) uživatele, který se přihlašuje k Azure AD, například přihlášení pomocí telefonního čísla. |
| AppDisplayName | řetězec | Název řetězce klienta OAuth v požadavku zobrazeném na webu Azure Portal |
| AppId | řetězec | Jedinečné ID ID klienta Oauth v požadavku |
| AuthenticationDetails | řetězec | Záznam o jednotlivých krocích ověřování provedených při přihlášení |
| AuthenticationProcessingDetails | řetězec | Poskytuje podrobnosti přidružené k ověřovacímu procesoru. |
| Požadavky na ověřování | řetězec | Typ ověřování vyžadovaný pro přihlášení. Pokud je nastavená hodnota multiFactorAuthentication, vyžaduje se krok MFA. Pokud je nastavená hodnota singleFactorAuthentication, nevyžaduje se žádné vícefaktorové ověřování. |
| AuthenticationRequirementPolicies | řetězec | Sada zásad podmíněného přístupu, které se vztahují na toto přihlášení, každá jako certifikační autorita: název zásady nebo vícefaktorové ověřování: pro jednotlivé uživatele |
| _BilledSize | real | Velikost záznamu v bajtech |
| Kategorie | řetězec | Kategorie události přihlášení |
| ConditionalAccessPolicies | řetězec | Podrobnosti o zásadách podmíněného přístupu, které se používají pro přihlášení |
| ConditionalAccessStatus | řetězec | Stav všech zásad podmíněného přístupu souvisejících s přihlášením |
| CorrelationId | řetězec | ID pro zadání přihlašovacích stop |
| CreatedDateTime | datetime | Datum a čas aktivity přihlášení |
| DeviceDetail | řetězec | Podrobnosti o zařízení použitém pro přihlášení |
| DurationMs | long | Doba trvání operace v milisekundách |
| Id | řetězec | Jedinečné ID představující přihlašovací aktivitu |
| Identita | řetězec | Identita z tokenu, která se zobrazila, když jste vytvořili požadavek. Může to být uživatelský účet, systémový účet nebo instanční objekt. |
| IPAddress | řetězec | IP adresa klienta použitého k přihlášení |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| IsInteractive | bool | Označuje, jestli je přihlášení interaktivní, nebo ne. |
| Level | řetězec | Úroveň závažnosti události |
| Umístění | řetězec | Oblast prostředku, který událost generuje |
| NetworkLocationDetails | řetězec | Poskytuje podrobnosti přidružené k ověřovacímu procesoru. |
| OperationName | řetězec | U přihlášení je tato hodnota vždy Aktivita přihlašování. |
| OperationVersion | řetězec | Verze rozhraní REST API, kterou klient požaduje |
| OriginalRequestId | řetězec | ID požadavku prvního požadavku v pořadí ověřování |
| ProcessingTimeInMs | řetězec | Doba zpracování požadavku v milisekundách ve službě AD STS |
| Požadavek | řetězec | Pokud je ověřování primárním nebo sekundárním ověřováním. Nelze nastavit. |
| ResourceDisplayName | řetězec | Název řetězce aplikace, ke které se uživatel přihlásil, zobrazený na webu Azure Portal |
| ResourceGroup | řetězec | Skupina prostředků pro protokoly |
| ResourceIdentity | řetězec | Jedinečné ID aplikace, ke které se uživatel přihlásil k požadavku |
| Id objektu ResourceTenant | řetězec | ID tenanta prostředku pro scénáře mezi tenanty |
| ResultDescription | řetězec | Obsahuje popis chyby pro operaci přihlášení. |
| ResultSignature | řetězec | Obsahuje kód chyby pro operaci přihlášení, pokud existuje. |
| ResultType | řetězec | Výsledkem operace přihlášení může být úspěch nebo selhání. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Stav | řetězec | Podrobnosti o stavu přihlášení |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas události v UTC |
| TokenIssuerName | řetězec | Název zprostředkovatele identity (např. sts.microsoft.com ) |
| TokenIssuerType | řetězec | Typ identityProvider (Azure AD, AD Federation Services) |
| Typ | řetězec | Název tabulky |
| UniqueTokenIdentifier | řetězec | Jedinečný identifikátor tokenu pro požadavek |
| Useragent | řetězec | Uživatelský agent pro přihlášení |
| UserDisplayName | řetězec | Zobrazované jméno uživatele, který inicioval přihlášení |
| UserId | řetězec | ID uživatele, který inicioval přihlášení |
| UserPrincipalName | řetězec | Hlavní název uživatele, který inicioval přihlášení |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro