SigninLogs
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.graph/tenants |
| Categorieën | Azure-resources, beveiliging |
| Oplossingen | LogManagement |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AADTenantId | tekenreeks | |
| AlternateSignInName | tekenreeks | De identificatie die de gebruiker heeft opgegeven om zich aan te melden. Dit kan de userPrincipalName zijn, maar deze wordt ook ingevuld wanneer een gebruiker zich aanmeldt met andere id's. |
| AppDisplayName | tekenreeks | De naam van de toepassing die wordt weergegeven in de Azure-portal. |
| AppId | tekenreeks | De toepassings-id in Azure Active Directory. |
| AppliedConditionalAccessPolicies | tekenreeks | |
| AppliedEventListeners | dynamisch | Gedetailleerde informatie over de listeners, zoals Azure Logic Apps en Azure Functions, die zijn geactiveerd door de bijbehorende gebeurtenissen in de aanmeldingsgebeurtenis. |
| AuthenticationContextClassReferences | tekenreeks | Bevat een verzameling waarden die de verificatiecontexten voor voorwaardelijke toegang vertegenwoordigen die zijn toegepast op de aanmelding. |
| AuthenticationDetails | tekenreeks | Het resultaat van de verificatiepoging en aanvullende details over de verificatiemethode. |
| AuthenticationMethodsUsed | tekenreeks | De gebruikte verificatiemethoden. Mogelijke waarden: SMS, Authenticator-app, app-verificatiecode, wachtwoord, FIDO, PTA of PHS. |
| AuthenticationProcessingDetails | tekenreeks | Aanvullende details van verificatieverwerking, zoals de naam van de agent in het geval van PTA/PHS of server-/farmnaam in het geval van federatieve verificatie. |
| AuthenticationProtocol | tekenreeks | Lijsten het protocoltype of toekenningstype dat wordt gebruikt in de verificatie. De mogelijke waarden zijn: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Voor verificaties die gebruikmaken van andere protocollen dan de mogelijke waarden die worden vermeld, wordt het protocoltype vermeld als geen. |
| AuthenticationRequirement | tekenreeks | Dit heeft het hoogste verificatieniveau dat nodig is voor alle aanmeldingsstappen, om de aanmelding te laten slagen. |
| AuthenticationRequirementPolicies | tekenreeks | Bronnen van verificatievereisten, zoals voorwaardelijke toegang, MFA per gebruiker, identiteitsbeveiliging en standaardinstellingen voor beveiliging. |
| AutonomousSystemNumber | tekenreeks | Het autonome systeemnummer (ASN) van het netwerk dat door de actor wordt gebruikt. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Categorie | tekenreeks | |
| ClientAppUsed | tekenreeks | De verouderde client die wordt gebruikt voor aanmeldingsactiviteit. Bijvoorbeeld: Browser, Exchange ActiveSync, Moderne clients, IMAP, MAPI, SMTP of POP. |
| ConditionalAccessPolicies | dynamisch | Een lijst met beleidsregels voor voorwaardelijke toegang die worden geactiveerd door de bijbehorende aanmeldingsactiviteit. |
| ConditionalAccessStatus | tekenreeks | De status van het geactiveerde beleid voor voorwaardelijke toegang. Mogelijke waarden: geslaagd, mislukt of nietToegeveerd. |
| CorrelationId | tekenreeks | De id die vanaf de client wordt verzonden wanneer het aanmelden wordt gestart. Dit wordt gebruikt voor het oplossen van problemen met de bijbehorende aanmeldingsactiviteit bij het bellen voor ondersteuning. |
| CreatedDateTime | datum/tijd | De datum en tijd waarop de aanmelding is gestart. Het tijdstempeltype is altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. |
| CrossTenantAccessType | tekenreeks | Beschrijft het type toegang tussen tenants dat door de actor wordt gebruikt om toegang te krijgen tot de resource. |
| DeviceDetail | dynamisch | De apparaatgegevens van waaruit de aanmelding heeft plaatsgevonden. Bevat informatie zoals deviceId, besturingssysteem en browser. |
| DurationMs | long | |
| FlaggedForReview | booleaans | Tijdens een mislukte aanmelding kan een gebruiker op een knop in de Azure Portal klikken om de mislukte gebeurtenis voor tenantbeheerders te markeren. Als een gebruiker op de knop heeft geklikt om de mislukte aanmelding te markeren, is deze waarde waar. |
| HomeTenantId | tekenreeks | De tenant-id van de gebruiker die de aanmelding initieert. Niet van toepassing in aanmeldingen met beheerde identiteiten of service-principals. |
| Id | tekenreeks | De id die de aanmeldingsactiviteit vertegenwoordigt. |
| Identiteit | tekenreeks | De weergavenaam van de actor die in de aanmelding is geïdentificeerd. |
| IPAddress | tekenreeks | Het IP-adres van de client van waaruit de aanmelding heeft plaatsgevonden. |
| IPAddressFromResourceProvider | tekenreeks | Het IP-adres dat een gebruiker heeft gebruikt om een resourceprovider te bereiken, dat wordt gebruikt om de naleving van voorwaardelijke toegang voor bepaalde beleidsregels te bepalen. Wanneer een gebruiker bijvoorbeeld interactie heeft met Exchange Online, kan het IP-adres dat Exchange van de gebruiker ontvangt, hier worden vastgelegd. Deze waarde is vaak null. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| IsInteractive | booleaans | Hiermee wordt aangegeven of het aanmelden van een gebruiker interactief is. Bij interactieve aanmelding biedt de gebruiker een verificatiefactor aan Azure AD. Deze factoren omvatten wachtwoorden, reacties op MFA-uitdagingen, biometrische factoren of QR-codes die een gebruiker verstrekt aan Azure AD of een bijbehorende app. Bij niet-interactieve aanmelding geeft de gebruiker geen verificatiefactor op. In plaats daarvan gebruikt de client-app een token of code om namens een gebruiker een resource te verifiëren of te openen. Niet-interactieve aanmeldingen worden vaak gebruikt voor een client om zich namens een gebruiker aan te melden in een proces dat transparant is voor de gebruiker. |
| IsRisky | booleaans | |
| Niveau | tekenreeks | |
| Locatie | tekenreeks | De tweeletterige landcode van waaruit de aanmelding heeft plaatsgevonden. Afhankelijk van het opgegeven IP-adres, wordt deze waarde mogelijk niet altijd omgezet in een plaats of regio met details. |
| LocationDetails | dynamisch | Geeft de plaats, staat, land/regio en breedte- en lengtegraad van waaruit de aanmelding heeft plaatsgevonden. |
| MfaDetail | dynamisch | Deze eigenschap is afgeschaft. |
| NetworkLocationDetails | tekenreeks | De details van de netwerklocatie, inclusief het type netwerk dat wordt gebruikt en de namen ervan. |
| OperationName | tekenreeks | |
| OperationVersion | tekenreeks | |
| OriginalRequestId | tekenreeks | De aanvraag-id van de eerste aanvraag in de verificatiereeks. |
| ProcessingTimeInMilliseconds | tekenreeks | |
| Resource | tekenreeks | |
| ResourceDisplayName | tekenreeks | De naam van de resource waarbij de gebruiker zich heeft aangemeld. |
| ResourceGroup | tekenreeks | |
| ResourceId | tekenreeks | De id van de resource waarbij de gebruiker zich heeft aangemeld. |
| ResourceIdentity | tekenreeks | De resource waarbij de gebruiker zich heeft aangemeld. |
| ResourceProvider | tekenreeks | |
| ResourceServicePrincipalId | tekenreeks | De id van de service-principal die de doelresource in de aanmeldingsgebeurtenis vertegenwoordigt. |
| ResourceTenantId | tekenreeks | De tenant-id van de resource waarnaar wordt verwezen in de aanmelding. |
| ResultDescription | tekenreeks | Geeft het foutbericht of de reden voor de fout op voor de bijbehorende aanmeldingsactiviteit. |
| ResultSignature | tekenreeks | |
| ResultType | tekenreeks | Geeft de 5-6-cijferige foutcode op die wordt gegenereerd tijdens een aanmeldingsgebeurtenis. 0 geeft succes aan; andere waarden zijn fouten. Meer informatie vindt u in de documentatie Azure AD foutcodes of https://login.microsoftonline.com/error. |
| RiskDetail | tekenreeks | De reden achter een specifieke status van een riskante gebruiker, aanmelding of een risicogebeurtenis. Mogelijke waarden: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser of adminConfirmedSigninCompromised. De waarde geen betekent dat er tot nu toe geen actie is uitgevoerd op de gebruiker of aanmelding. Opmerking: details voor deze eigenschap zijn alleen beschikbaar voor Azure AD Premium P2 klanten. Alle andere klanten worden verborgen geretourneerd. |
| RiskEventTypes | tekenreeks | Deze eigenschap is afgeschaft. |
| RiskEventTypes_V2 | tekenreeks | De lijst met risicogebeurtenistypen die zijn gekoppeld aan de aanmelding. Mogelijke waarden: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence of generic. |
| RiskLevel | tekenreeks | |
| RiskLevelAggregated | tekenreeks | Het geaggregeerde risiconiveau. Mogelijke waarden: geen, laag, gemiddeld, hoog of verborgen. De waarde verborgen betekent dat de gebruiker of aanmelding niet is ingeschakeld voor Azure AD Identity Protection. Opmerking: details voor deze eigenschap zijn alleen beschikbaar voor Azure AD Premium P2 klanten. Alle andere klanten worden verborgen geretourneerd. |
| RiskLevelDuringSignIn | tekenreeks | Het risiconiveau tijdens het aanmelden. Mogelijke waarden: geen, laag, gemiddeld, hoog of verborgen. De waarde verborgen betekent dat de gebruiker of aanmelding niet is ingeschakeld voor Azure AD Identity Protection. Opmerking: details voor deze eigenschap zijn alleen beschikbaar voor Azure AD Premium P2 klanten. Alle andere klanten worden verborgen geretourneerd. |
| RiskState | tekenreeks | De risicostatus van een riskante gebruiker, aanmelding of een risicogebeurtenis. Mogelijke waarden: none, confirmedSafe, remedited, dismissed, atRisk of confirmedCompromised. |
| ServicePrincipalId | tekenreeks | De toepassings-id die wordt gebruikt voor aanmelding. Dit veld wordt ingevuld wanneer u zich aanmeldt met een toepassing. |
| ServicePrincipalName | tekenreeks | De naam van de toepassing die wordt gebruikt voor aanmelding. Dit veld wordt ingevuld wanneer u zich aanmeldt met een toepassing. |
| SessionLifetimePolicies | tekenreeks | Alle beleidsregels voor sessiebeheer voor voorwaardelijke toegang die zijn toegepast tijdens de aanmeldingsgebeurtenis. |
| SignInIdentifier | tekenreeks | De identificatie die de gebruiker heeft opgegeven om zich aan te melden. Dit kan de userPrincipalName zijn, maar deze wordt ook ingevuld wanneer een gebruiker zich aanmeldt met andere id's. |
| SignInIdentifierType | tekenreeks | Het type aanmeldings-id. Mogelijke waarden zijn: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Status | dynamisch | De aanmeldingsstatus. Bevat de foutcode en beschrijving van de fout (in het geval van een aanmeldingsfout). |
| TimeGenerated | datum/tijd | |
| TokenIssuerName | tekenreeks | De naam van de id-provider. Bijvoorbeeld sts.microsoft.com. |
| TokenIssuerType | tekenreeks | Het type id-provider. De mogelijke waarden zijn: AzureAD of ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Type | tekenreeks | De naam van de tabel |
| UniqueTokenIdentifier | tekenreeks | Een unieke base64-gecodeerde aanvraag-id die wordt gebruikt om tokens bij te houden die zijn uitgegeven door Azure AD wanneer ze worden ingewisseld bij resourceproviders. |
| Useragent | tekenreeks | De gegevens van de gebruikersagent met betrekking tot aanmelding. |
| UserDisplayName | tekenreeks | De weergavenaam van de gebruiker. |
| UserId | tekenreeks | De id van de gebruiker. |
| UserPrincipalName | tekenreeks | De UPN van de gebruiker. |
| UserType | tekenreeks | Hiermee wordt aangegeven of de gebruiker lid of gast is in de tenant. Mogelijke waarden zijn: lid en gast. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor