Valeur de la propriété UserAgent dans le journal d’audit unifié du centre de sécurité & conformité

Notes

Office 365 ProPlus est renommé Applications Microsoft 365 pour les entreprises. Pour plus d’informations sur ce changement, lisez ce billet de blog.

Numéro de la base de connaissances initiale :   4487380

Résumé

Lorsque vous extrayez le journal d’audit unifié du centre de sécurité & conformité d’Office 365 pour réussir ou échouer, vous pouvez voir la valeur suivante pour la propriété UserAgent . Cet article explique à quoi les informations font référence.

"Name":"UserAgent","**Value**":"**CBAInPROD**"

Les détails du journal d’audit peuvent ressembler à ce qui suit :

{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}

Plus d’informations

L’agent utilisateur fait généralement référence aux informations sur le navigateur de l’utilisateur. Dans ce cas particulier, il indique que vous utilisez un protocole hérité tel que POP ou IMAP pour accéder à votre boîte aux lettres.

Les clients de messagerie hérités utilisent l’authentification de base. L’authentification de base dans Exchange Online accepte un nom d’utilisateur et un mot de passe pour les demandes d’accès client. Le blocage de l’authentification de base permet de protéger une organisation Exchange Online contre les attaques de force brute ou de pulvérisation par mot de passe. Pour bloquer l’authentification de base, reportez-vous à la rubrique désactiver l’authentification de base dans Exchange Online.