AADNonInteractiveUserSignInLogs
Registos de início de sessão do Azure Active Directory não interativos do utilizador.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Auditoria, Segurança |
Soluções | LogManagement |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AlternateSignInName | string | Fornece o UPN no local do início de sessão do utilizador no Azure AD por exemplo, início de sessão de número de telefone. |
AppDisplayName | string | Nome da aplicação apresentado no portal do Azure. |
AppId | string | GUID exclusivo que representa o ID da aplicação no Azure Active Directory. |
AppliedEventListeners | dynamic | Informações detalhadas sobre os serviços de escuta ou serviços de escuta de eventos aplicados que são acionados pelos eventos correspondentes numa atividade de autenticação. Chama-se appliedEventListeners na ALP e MSGraph, mas utiliza Eventos de Autenticação para corresponder ao nome no UX. |
AuthenticationContextClassReferences | string | Os contextos de autenticação do início de sessão. |
AuthenticationDetails | string | Um registo de cada passo de autenticação realizado no início de sessão. |
AuthenticationMethodsUsed | string | Lista de métodos de autenticação utilizados. |
AuthenticationProcessingDetails | string | Fornece os detalhes associados ao processador de autenticação. |
AuthenticationProtocol | string | Listas o tipo de protocolo ou tipo de concessão utilizado na autenticação. Os valores possíveis são: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Para autenticações que utilizam protocolos que não os valores possíveis listados, o tipo de protocolo é listado como nenhum. |
AuthenticationRequirement | string | Tipo de autenticação necessário para o início de sessão. Se estiver definido como multiFactorAuthentication, é necessário um passo de MFA. Se definido como singleFactorAuthentication, não foi necessária nenhuma MFA. |
AuthenticationRequirementPolicies | string | Conjunto de políticas de AC que se aplicam a este início de sessão, cada uma como AC: nome da política e/ou MFA: Por utilizador. |
AutonomousSystemNumber | string | Número de Sistema Autónomo para a rede. |
_BilledSize | real | O tamanho do registo em bytes |
Categoria | string | Categoria do evento de início de sessão. |
ClientAppUsed | string | Detalhes que delineam a autenticação da aplicação utilizada (Legado vs. Não Legado) Por exemplo: Browser Moderno, Aplicação Nativa, Sincronização do Exchange Activty e Clientes Mais Antigos. |
ConditionalAccessPolicies | string | Detalhes das políticas de acesso condicional que estão a ser aplicadas ao início de sessão. |
ConditionalAccessStatus | string | Estado de todas as políticas conditionalAccess relacionadas com o início de sessão. |
CorrelationId | string | ID para fornecer o registo de início de sessão. |
CreatedDateTime | datetime | Datetime da atividade de início de sessão. |
CrossTenantAccessType | string | Descreve o tipo de acesso entre inquilinos utilizado pelo ator para aceder ao recurso. Os valores possíveis são: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Se o início de sessão não ultrapassou os limites do inquilino, o valor não é nenhum. |
DeviceDetail | string | Detalhes do dispositivo utilizado para o início de sessão. |
DurationMs | long | A duração da operação em milissegundos. |
HomeTenantId | string | O ID do inquilino da casa para cenários entre inquilinos. |
Id | string | ID exclusivo que representa a atividade de início de sessão. |
Identidade | string | A identidade do token que foi apresentado quando efetuou o pedido. Pode ser uma conta de utilizador, uma conta de sistema ou um principal de serviço. |
IPAddress | string | Endereço IP do cliente utilizado para iniciar sessão. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
IsInteractive | bool | Indica se um início de sessão é interativo ou não. |
IsRisky | bool | Indica se um início de sessão é considerado arriscado ou não. |
Level | string | O nível de gravidade do evento. |
Localização | string | A região do recurso que emite o evento. |
LocationDetails | string | Detalhes da localização de início de sessão. |
MfaDetail | string | Detalhes da autenticação Multifator. |
NetworkLocationDetails | string | Fornece os detalhes associados ao processador de autenticação. |
OperationName | string | Para inícios de sessão, este valor é sempre Atividade de início de sessão. |
OperationVersion | string | A versão da API REST pedida pelo cliente. |
OriginalRequestId | string | O ID do pedido do primeiro pedido na sequência de autenticação. |
ProcessingTimeInMs | string | Pedir tempo de processamento em milissegundos no AD STS. |
ResourceDisplayName | string | Nome do recurso no qual o utilizador iniciou sessão. |
ResourceGroup | string | Grupo de recursos para os registos. |
ResourceIdentity | string | ID do recurso no qual o utilizador iniciou sessão. |
ResourceServicePrincipalId | string | ID do Principal de Serviço do recurso. |
ResourceTenantId | string | O ID do inquilino do recurso para cenários entre inquilinos. |
ResultDescription | string | Fornece a descrição do erro para a operação de início de sessão. |
ResultSignature | string | Contém o código de erro, se existir, para a operação de início de sessão. |
ResultType | string | O resultado da operação de início de sessão pode ser Êxito ou Falha. |
RiskDetail | string | Detalhes de estado de utilizador de risco. |
RiskEventTypes | string | A lista de tipos de eventos de risco associados ao início de sessão. |
RiskEventTypes_V2 | string | A lista de tipos de eventos de risco associados ao início de sessão. Estas são cadeias de carateres. |
RiskLevelAggregated | string | Nível de risco agregado. |
RiskLevelDuringSignIn | string | Nível de risco durante o início de sessão. |
RiskState | string | Estado de utilizador de risco. |
ServicePrincipalId | string | ID do principal de serviço que iniciou o início de sessão. |
SessionLifetimePolicies | string | Políticas e definições aplicadas ao início de sessão que impôs ou revogou uma duração de sessão. |
SignInEventTypes | string | Os tipos associados ao início de sessão. Os exemplos incluem "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" e muitos mais. |
SignInIdentifierType | string | O tipo de identificador de início de sessão. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
Estado | string | Detalhes do estado de início de sessão. |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | A data e hora do evento em UTC. |
TokenIssuerName | string | Nome do fornecedor de identidade (por exemplo, sts.microsoft.com ). |
TokenIssuerType | string | Tipo de identityProvider (Azure AD, Serviços de Federação do AD). |
Tipo | string | O nome da tabela |
UniqueTokenIdentifier | string | Identificador de token exclusivo para o pedido. |
UserAgent | string | Agente de Utilizador para o início de sessão. |
UserDisplayName | string | Nome a apresentar do utilizador que iniciou o início de sessão. |
IDUtilizador | string | ID do utilizador que iniciou o início de sessão. |
UserPrincipalName | string | Nome principal de utilizador do utilizador que iniciou o início de sessão. |
UserType | string | Identifica se o utilizador é membro ou convidado no inquilino. Os valores possíveis são: membro, convidado, unknownFutureValue. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários