AADNonInteractiveUserSignInLogs
Registos de início de sessão do Azure Active Directory não interativos do utilizador.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Auditoria, Segurança |
| Soluções | LogManagement |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AlternateSignInName | string | Fornece o UPN no local do início de sessão do utilizador no Azure AD por exemplo, início de sessão de número de telefone. |
| AppDisplayName | string | Nome da aplicação apresentado no portal do Azure. |
| AppId | string | GUID exclusivo que representa o ID da aplicação no Azure Active Directory. |
| AppliedEventListeners | dynamic | Informações detalhadas sobre os serviços de escuta ou serviços de escuta de eventos aplicados que são acionados pelos eventos correspondentes numa atividade de autenticação. Chama-se appliedEventListeners na ALP e MSGraph, mas utiliza Eventos de Autenticação para corresponder ao nome no UX. |
| AuthenticationContextClassReferences | string | Os contextos de autenticação do início de sessão. |
| AuthenticationDetails | string | Um registo de cada passo de autenticação realizado no início de sessão. |
| AuthenticationMethodsUsed | string | Lista de métodos de autenticação utilizados. |
| AuthenticationProcessingDetails | string | Fornece os detalhes associados ao processador de autenticação. |
| AuthenticationProtocol | string | Listas o tipo de protocolo ou tipo de concessão utilizado na autenticação. Os valores possíveis são: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Para autenticações que utilizam protocolos que não os valores possíveis listados, o tipo de protocolo é listado como nenhum. |
| AuthenticationRequirement | string | Tipo de autenticação necessário para o início de sessão. Se estiver definido como multiFactorAuthentication, é necessário um passo de MFA. Se definido como singleFactorAuthentication, não foi necessária nenhuma MFA. |
| AuthenticationRequirementPolicies | string | Conjunto de políticas de AC que se aplicam a este início de sessão, cada uma como AC: nome da política e/ou MFA: Por utilizador. |
| AutonomousSystemNumber | string | Número de Sistema Autónomo para a rede. |
| _BilledSize | real | O tamanho do registo em bytes |
| Categoria | string | Categoria do evento de início de sessão. |
| ClientAppUsed | string | Detalhes que delineam a autenticação da aplicação utilizada (Legado vs. Não Legado) Por exemplo: Browser Moderno, Aplicação Nativa, Sincronização do Exchange Activty e Clientes Mais Antigos. |
| ConditionalAccessPolicies | string | Detalhes das políticas de acesso condicional que estão a ser aplicadas ao início de sessão. |
| ConditionalAccessStatus | string | Estado de todas as políticas conditionalAccess relacionadas com o início de sessão. |
| CorrelationId | string | ID para fornecer o registo de início de sessão. |
| CreatedDateTime | datetime | Datetime da atividade de início de sessão. |
| CrossTenantAccessType | string | Descreve o tipo de acesso entre inquilinos utilizado pelo ator para aceder ao recurso. Os valores possíveis são: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Se o início de sessão não ultrapassou os limites do inquilino, o valor não é nenhum. |
| DeviceDetail | string | Detalhes do dispositivo utilizado para o início de sessão. |
| DurationMs | long | A duração da operação em milissegundos. |
| HomeTenantId | string | O ID do inquilino da casa para cenários entre inquilinos. |
| Id | string | ID exclusivo que representa a atividade de início de sessão. |
| Identidade | string | A identidade do token que foi apresentado quando efetuou o pedido. Pode ser uma conta de utilizador, uma conta de sistema ou um principal de serviço. |
| IPAddress | string | Endereço IP do cliente utilizado para iniciar sessão. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsInteractive | bool | Indica se um início de sessão é interativo ou não. |
| IsRisky | bool | Indica se um início de sessão é considerado arriscado ou não. |
| Level | string | O nível de gravidade do evento. |
| Localização | string | A região do recurso que emite o evento. |
| LocationDetails | string | Detalhes da localização de início de sessão. |
| MfaDetail | string | Detalhes da autenticação Multifator. |
| NetworkLocationDetails | string | Fornece os detalhes associados ao processador de autenticação. |
| OperationName | string | Para inícios de sessão, este valor é sempre Atividade de início de sessão. |
| OperationVersion | string | A versão da API REST pedida pelo cliente. |
| OriginalRequestId | string | O ID do pedido do primeiro pedido na sequência de autenticação. |
| ProcessingTimeInMs | string | Pedir tempo de processamento em milissegundos no AD STS. |
| ResourceDisplayName | string | Nome do recurso no qual o utilizador iniciou sessão. |
| ResourceGroup | string | Grupo de recursos para os registos. |
| ResourceIdentity | string | ID do recurso no qual o utilizador iniciou sessão. |
| ResourceServicePrincipalId | string | ID do Principal de Serviço do recurso. |
| ResourceTenantId | string | O ID do inquilino do recurso para cenários entre inquilinos. |
| ResultDescription | string | Fornece a descrição do erro para a operação de início de sessão. |
| ResultSignature | string | Contém o código de erro, se existir, para a operação de início de sessão. |
| ResultType | string | O resultado da operação de início de sessão pode ser Êxito ou Falha. |
| RiskDetail | string | Detalhes de estado de utilizador de risco. |
| RiskEventTypes | string | A lista de tipos de eventos de risco associados ao início de sessão. |
| RiskEventTypes_V2 | string | A lista de tipos de eventos de risco associados ao início de sessão. Estas são cadeias de carateres. |
| RiskLevelAggregated | string | Nível de risco agregado. |
| RiskLevelDuringSignIn | string | Nível de risco durante o início de sessão. |
| RiskState | string | Estado de utilizador de risco. |
| ServicePrincipalId | string | ID do principal de serviço que iniciou o início de sessão. |
| SessionLifetimePolicies | string | Políticas e definições aplicadas ao início de sessão que impôs ou revogou uma duração de sessão. |
| SignInEventTypes | string | Os tipos associados ao início de sessão. Os exemplos incluem "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" e muitos mais. |
| SignInIdentifierType | string | O tipo de identificador de início de sessão. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| Estado | string | Detalhes do estado de início de sessão. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | A data e hora do evento em UTC. |
| TokenIssuerName | string | Nome do fornecedor de identidade (por exemplo, sts.microsoft.com ). |
| TokenIssuerType | string | Tipo de identityProvider (Azure AD, Serviços de Federação do AD). |
| Tipo | string | O nome da tabela |
| UniqueTokenIdentifier | string | Identificador de token exclusivo para o pedido. |
| UserAgent | string | Agente de Utilizador para o início de sessão. |
| UserDisplayName | string | Nome a apresentar do utilizador que iniciou o início de sessão. |
| IDUtilizador | string | ID do utilizador que iniciou o início de sessão. |
| UserPrincipalName | string | Nome principal de utilizador do utilizador que iniciou o início de sessão. |
| UserType | string | Identifica se o utilizador é membro ou convidado no inquilino. Os valores possíveis são: membro, convidado, unknownFutureValue. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários