Valeur de la propriété UserAgent dans le journal d’audit unifié à partir du Centre de conformité & de sécurité

• S’applique à:

  Exchange Online

Numéro de la base de connaissances d’origine : 4487380

Résumé

Lorsque vous extrayez le journal d’audit unifié à partir du Centre de conformité Office 365 Security & pour une connexion réussie ou ayant échoué, vous voyez la valeur suivante pour la propriété UserAgent. Cet article explique à quoi les informations font référence.

"Name":"UserAgent","**Value**":"**CBAInPROD**"

Les détails du journal d’audit peuvent ressembler à ce qui suit :

{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}

Informations supplémentaires

L’agent utilisateur fait généralement référence aux informations sur le navigateur de l’utilisateur. Dans ce cas particulier, cela indique que vous utilisez un protocole hérité tel que POP ou IMAP pour accéder à votre boîte aux lettres.

Les clients de messagerie hérités utilisent l’authentification de base. L’authentification de base dans Exchange Online accepte un nom d’utilisateur et un mot de passe pour les demandes d’accès au client. Le blocage de l’authentification de base peut aider à protéger un Exchange Online organization contre les attaques par pulvérisation de mots de passe ou par force brute. Pour bloquer l’authentification de base, consultez Désactiver l’authentification de base dans Exchange Online.