SigninLogs
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.graph/tenants |
| Categorias | Recursos do Azure, Segurança |
| Soluções | LogManagement |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AADTenantId | string | |
| AlternateSignInName | string | A identificação que o utilizador forneceu para iniciar sessão. Pode ser userPrincipalName, mas também é preenchido quando um utilizador inicia sessão com outros identificadores. |
| AppDisplayName | string | O nome da aplicação apresentado no Portal do Azure. |
| AppId | string | O identificador da aplicação no Azure Active Directory. |
| AppliedConditionalAccessPolicies | string | |
| AppliedEventListeners | dynamic | Informações detalhadas sobre os serviços de escuta, como o Azure Logic Apps e Funções do Azure, que foram acionadas pelos eventos correspondentes no evento de início de sessão. |
| AuthenticationContextClassReferences | string | Contém uma coleção de valores que representam os contextos de autenticação de acesso condicional aplicados ao início de sessão. |
| AuthenticationDetails | string | O resultado da tentativa de autenticação e detalhes adicionais sobre o método de autenticação. |
| AuthenticationMethodsUsed | string | Os métodos de autenticação utilizados. Valores possíveis: SMS, Aplicação Authenticator, Código de Verificação de Aplicações, Palavra-passe, FIDO, PTA ou PHS. |
| AuthenticationProcessingDetails | string | Detalhes adicionais de processamento de autenticação, como o nome do agente no caso de PTA/PHS ou Nome do servidor/farm em caso de autenticação federada. |
| AuthenticationProtocol | string | Listas o tipo de protocolo ou tipo de concessão utilizado na autenticação. Os valores possíveis são: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Para autenticações que utilizam protocolos que não os valores possíveis listados, o tipo de protocolo é listado como nenhum. |
| AuthenticationRequirement | string | Isto contém o nível mais elevado de autenticação necessário através de todos os passos de início de sessão, para que o início de sessão seja bem-sucedido. |
| AuthenticationRequirementPolicies | string | Origens de requisitos de autenticação, tais como acesso condicional, MFA por utilizador, proteção de identidade e predefinições de segurança. |
| AutonomousSystemNumber | string | O Número de Sistema Autónomo (ASN) da rede utilizada pelo ator. |
| _BilledSize | real | O tamanho do registo em bytes |
| Categoria | string | |
| ClientAppUsed | string | O cliente legado utilizado para a atividade de início de sessão. Por exemplo: Browser, Exchange ActiveSync, Clientes modernos, IMAP, MAPI, SMTP ou POP. |
| ConditionalAccessPolicies | dynamic | Uma lista de políticas de acesso condicional que são acionadas pela atividade de início de sessão correspondente. |
| ConditionalAccessStatus | string | O estado da política de acesso condicional acionada. Valores possíveis: êxito, falha ou notAplicação. |
| CorrelationId | string | O identificador que é enviado do cliente quando o início de sessão é iniciado. Isto é utilizado para resolver problemas da atividade de início de sessão correspondente ao pedir suporte. |
| CreatedDateTime | datetime | A data e hora em que o início de sessão foi iniciado. O tipo carimbo de data/hora está sempre na hora UTC. Por exemplo, a meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| CrossTenantAccessType | string | Descreve o tipo de acesso entre inquilinos utilizado pelo ator para aceder ao recurso. |
| DeviceDetail | dynamic | As informações do dispositivo de onde ocorreu o início de sessão. Inclui informações como deviceId, SO e browser. |
| DurationMs | long | |
| FlaggedForReview | bool | Durante um início de sessão com falha, um utilizador pode clicar num botão na portal do Azure para marcar o evento com falha para os administradores de inquilinos. Se um utilizador clicou no botão para sinalizar o início de sessão com falha, este valor é verdadeiro. |
| HomeTenantId | string | O identificador de inquilino do utilizador que está a iniciar o início de sessão. Não aplicável nos inícios de sessão da Identidade Gerida ou do principal de serviço. |
| Id | string | O identificador que representa a atividade de início de sessão. |
| Identidade | string | O nome a apresentar do ator identificado no início de sessão. |
| IPAddress | string | O endereço IP do cliente a partir do qual ocorreu o início de sessão. |
| IPAddressFromResourceProvider | string | O endereço IP que um utilizador utilizou para aceder a um fornecedor de recursos, utilizado para determinar a conformidade do Acesso Condicional para algumas políticas. Por exemplo, quando um utilizador interage com Exchange Online, o endereço IP que o Exchange recebe do utilizador pode ser registado aqui. Este valor é muitas vezes nulo. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsInteractive | bool | Indica se um utilizador inicia sessão é interativo. No início de sessão interativo, o utilizador fornece um fator de autenticação para Azure AD. Estes fatores incluem palavras-passe, respostas a desafios da MFA, fatores biométricos ou códigos QR que um utilizador fornece para Azure AD ou uma aplicação associada. No início de sessão não interativo, o utilizador não fornece um fator de autenticação. Em vez disso, a aplicação cliente utiliza um token ou código para autenticar ou aceder a um recurso em nome de um utilizador. Os inícios de sessão não interativos são normalmente utilizados para um cliente iniciar sessão em nome de um utilizador num processo transparente para o utilizador. |
| IsRisky | bool | |
| Level | string | |
| Localização | string | O indicativo de país de 2 letras de onde ocorreu o início de sessão. Dependendo do endereço IP fornecido, este valor pode nem sempre ser resolvido para um nível de detalhe de cidade ou região. |
| LocationDetails | dynamic | Fornece a cidade, o estado, o país/região e a latitude e longitude de onde ocorreu o início de sessão. |
| MfaDetail | dynamic | Esta propriedade foi preterida. |
| NetworkLocationDetails | string | Os detalhes da localização da rede, incluindo o tipo de rede utilizada e os respetivos nomes. |
| OperationName | string | |
| OperationVersion | string | |
| OriginalRequestId | string | O identificador do pedido do primeiro pedido na sequência de autenticação. |
| ProcessingTimeInMilliseconds | string | |
| Recurso | string | |
| ResourceDisplayName | string | O nome do recurso no qual o utilizador iniciou sessão. |
| ResourceGroup | string | |
| ResourceId | string | O identificador do recurso no qual o utilizador iniciou sessão. |
| ResourceIdentity | string | O recurso no qual o utilizador iniciou sessão. |
| ResourceProvider | string | |
| ResourceServicePrincipalId | string | O identificador do principal de serviço que representa o recurso de destino no evento de início de sessão. |
| ResourceTenantId | string | O identificador do inquilino do recurso referenciado no início de sessão. |
| ResultDescription | string | Fornece a mensagem de erro ou o motivo da falha para a atividade de início de sessão correspondente. |
| ResultSignature | string | |
| ResultType | string | Fornece o código de erro de 5 a 6 dígitos gerado durante um evento de início de sessão. 0 indica êxito; outros valores são falhas. Pode encontrar mais informações com a documentação Azure AD Códigos de Erro ou https://login.microsoftonline.com/error. |
| RiskDetail | string | O motivo por detrás de um estado específico de um utilizador de risco, início de sessão ou evento de risco. Valores possíveis: nenhum, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser ou adminConfirmedSigninCompromised. O valor nenhum significa que não foi efetuada nenhuma ação no utilizador ou no início de sessão até ao momento. Nota: os detalhes desta propriedade só estão disponíveis para Azure AD Premium P2 clientes. Todos os outros clientes são devolvidos ocultos. |
| RiskEventTypes | string | Esta propriedade foi preterida. |
| RiskEventTypes_V2 | string | A lista de tipos de eventos de risco associados ao início de sessão. Valores possíveis: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence ou generic. |
| RiskLevel | string | |
| RiskLevelAggregated | string | O nível de risco agregado. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o utilizador ou o início de sessão não foi ativado para Azure AD Identity Protection. Nota: os detalhes desta propriedade só estão disponíveis para clientes Azure AD Premium P2. Todos os outros clientes são devolvidos ocultos. |
| RiskLevelDuringSignIn | string | O nível de risco durante o início de sessão. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o utilizador ou o início de sessão não foi ativado para Azure AD Identity Protection. Nota: os detalhes desta propriedade só estão disponíveis para clientes Azure AD Premium P2. Todos os outros clientes são devolvidos ocultos. |
| RiskState | string | O estado de risco de um utilizador de risco, início de sessão ou evento de risco. Valores possíveis: nenhum, confirmouSafe, remediado, dispensado, atRisk ou confirmedCompromised. |
| ServicePrincipalId | string | O identificador da aplicação utilizado para o início de sessão. Este campo é preenchido quando inicia sessão com uma aplicação. |
| ServicePrincipalName | string | O nome da aplicação utilizado para o início de sessão. Este campo é preenchido quando inicia sessão com uma aplicação. |
| SessionLifetimePolicies | string | Todas as políticas de gestão de sessões de acesso condicional que foram aplicadas durante o evento de início de sessão. |
| SignInIdentifier | string | A identificação que o utilizador forneceu para iniciar sessão. Pode ser userPrincipalName, mas também é preenchido quando um utilizador inicia sessão com outros identificadores. |
| SignInIdentifierType | string | O tipo de identificador de início de sessão. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| Estado | dynamic | O estado de início de sessão. Inclui o código de erro e a descrição do erro (em caso de falha de início de sessão). |
| TimeGenerated | datetime | |
| TokenIssuerName | string | O nome do fornecedor de identidade. Por exemplo, sts.microsoft.com. |
| TokenIssuerType | string | O tipo de fornecedor de identidade. Os valores possíveis são: AzureAD ou ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Tipo | string | O nome da tabela |
| UniqueTokenIdentifier | string | Um identificador de pedido codificado base64 exclusivo utilizado para controlar os tokens emitidos por Azure AD, uma vez que são resgatados em fornecedores de recursos. |
| UserAgent | string | As informações do agente do utilizador relacionadas com o início de sessão. |
| UserDisplayName | string | O nome a apresentar do utilizador. |
| IDUtilizador | string | O identificador do utilizador. |
| UserPrincipalName | string | O UPN do utilizador. |
| UserType | string | Identifica se o utilizador é membro ou convidado no inquilino. Os valores possíveis são: membro e convidado. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários