AADServicePrincipalSignInLogs
Dienstprinzipal- Azure Active Directory-Anmeldeprotokolle.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Überwachung, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | Yes |
| Transformation zur Erfassungszeit | Yes |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AppId | Zeichenfolge | Eindeutige GUID, die die App-ID in Azure Active Directory darstellt |
| AuthenticationContextClassReferences | Zeichenfolge | Die Authentifizierungskontexte der Anmeldung |
| AuthenticationProcessingDetails | Zeichenfolge | Stellt die Details bereit, die dem Authentifizierungsprozessor zugeordnet sind. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| Category | Zeichenfolge | Kategorie des Anmeldeereignisses |
| ConditionalAccessPolicies | Zeichenfolge | Details zu den Richtlinien für bedingten Zugriff, die für die Anmeldung angewendet werden |
| ConditionalAccessStatus | Zeichenfolge | Status aller ConditionalAccess-Richtlinien im Zusammenhang mit der Anmeldung |
| CorrelationId | Zeichenfolge | ID zum Bereitstellen des Anmeldepfads |
| DurationMs | long | Die Dauer des Vorgangs in Millisekunden |
| FederatedCredentialId | Zeichenfolge | Der Bezeichner der Anmeldeinformationen einer Verbundidentität einer Anwendung, wenn für die Anmeldung Anmeldeinformationen für eine Verbundidentität verwendet wurden. |
| Id | string | Eindeutige ID, die die Anmeldeaktivität darstellt |
| Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Dabei kann es sich um ein Benutzerkonto, ein Systemkonto oder einen Dienstprinzipal handeln. |
| IPAddress | Zeichenfolge | IP-Adresse des Clients, der für die Anmeldung verwendet wird |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ebene | Zeichenfolge | Der Schweregrad des Ereignisses |
| Standort | Zeichenfolge | Der Bereich der Ressource, die das Ereignis aussendet. |
| LocationDetails | Zeichenfolge | Details zum Anmeldespeicherort |
| Vorgangsname | Zeichenfolge | Bei Anmeldungen ist dieser Wert immer die Anmeldeaktivität. |
| OperationVersion | Zeichenfolge | Die vom Client angeforderte REST-API-Version |
| ResourceDisplayName | Zeichenfolge | Name der Ressource, bei der sich der Dienstprinzipal angemeldet hat |
| ResourceGroup | Zeichenfolge | Ressourcengruppe für die Protokolle |
| ResourceIdentity | Zeichenfolge | ID der Ressource, bei der sich der Dienstprinzipal angemeldet hat |
| ResourceServicePrincipalId | Zeichenfolge | Dienstprinzipal-ID der Ressource |
| ResultDescription | Zeichenfolge | Gibt die Fehlerbeschreibung des Anmeldevorgangs an. |
| ResultSignature | Zeichenfolge | Gibt den Fehlercode des Anmeldevorgangs (falls vorhanden) an. |
| ResultType | Zeichenfolge | Das Ergebnis des Anmeldevorgangs kann Erfolg oder Fehler sein. |
| ServicePrincipalCredentialKeyId | Zeichenfolge | Schlüssel-ID des Dienstprinzipals, der die Anmeldung initiiert hat |
| ServicePrincipalCredentialThumbprint | Zeichenfolge | Fingerabdruck des Dienstprinzipals, der die Anmeldung initiiert hat |
| ServicePrincipalId | Zeichenfolge | ID des Dienstprinzipals, der die Anmeldung initiiert hat |
| ServicePrincipalName | Zeichenfolge | Dienstprinzipalname des Dienstprinzipals, der die Anmeldung initiiert hat |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Datum und Uhrzeit des Ereignisses in UTC |
| type | Zeichenfolge | Der Name der Tabelle. |
| UniqueTokenIdentifier | Zeichenfolge | Eindeutiger Tokenbezeichner für die Anforderung |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für