IdentityLogonEvents
Atividades de autenticação realizadas através do seu Active Directory no local.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AccountDisplayName | string | Nome do utilizador da conta apresentado no livro de endereços |
| AccountDomain | string | Domínio da conta |
| AccountName | string | Nome de utilizador da conta |
| AccountObjectId | string | Identificador exclusivo da conta no Azure AD |
| AccountSid | string | Identificador de Segurança (SID) da conta |
| AccountUpn | string | Nome principal de utilizador (UPN) da conta |
| ActionType | string | Tipo de atividade que acionou o evento |
| Campos Adicionais | dynamic | Informações adicionais sobre a entidade ou evento |
| Aplicação | string | Aplicação que executou a ação gravada |
| _BilledSize | real | O tamanho do registo em bytes |
| DestinationDeviceName | string | Nome do dispositivo que executa a aplicação de servidor que processou a ação gravada |
| DestinationIPAddress | string | Endereço IP do dispositivo que executa a aplicação de servidor que processou a ação registada |
| DestinationPort | string | Porta de destino de comunicações de rede relacionadas |
| DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo |
| DeviceType | string | Tipo de dispositivo |
| FailureReason | string | Informações que explicam por que motivo a ação gravada falhou |
| IPAddress | string | Endereço IP atribuído ao ponto final e utilizado durante comunicações de rede relacionadas |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| ISP | string | Fornecedor de serviços Internet (ISP) associado ao endereço IP do ponto final |
| Localização | string | Cidade, país ou outra localização geográfica associada ao evento |
| LogonType | string | Tipo de sessão de início de sessão |
| OSPlatform | string | Plataforma do sistema operativo em execução no computador |
| Porta | string | Porta TCP utilizada durante a comunicação |
| Protocolo | string | Protocolo de rede utilizado |
| ReportId | string | Identificador exclusivo do evento |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TargetAccountDisplayName | string | Nome a apresentar da conta à qual a ação gravada foi aplicada |
| TargetDeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo ao qual a ação gravada foi aplicada |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários