SigninLogs
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.graph/tenants |
Categorias | Recursos do Azure, Segurança |
Soluções | LogManagement |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AADTenantId | string | |
AlternateSignInName | string | A identificação que o utilizador forneceu para iniciar sessão. Pode ser userPrincipalName, mas também é preenchido quando um utilizador inicia sessão com outros identificadores. |
AppDisplayName | string | O nome da aplicação apresentado no Portal do Azure. |
AppId | string | O identificador da aplicação no Azure Active Directory. |
AppliedConditionalAccessPolicies | string | |
AppliedEventListeners | dynamic | Informações detalhadas sobre os serviços de escuta, como o Azure Logic Apps e Funções do Azure, que foram acionadas pelos eventos correspondentes no evento de início de sessão. |
AuthenticationContextClassReferences | string | Contém uma coleção de valores que representam os contextos de autenticação de acesso condicional aplicados ao início de sessão. |
AuthenticationDetails | string | O resultado da tentativa de autenticação e detalhes adicionais sobre o método de autenticação. |
AuthenticationMethodsUsed | string | Os métodos de autenticação utilizados. Valores possíveis: SMS, Aplicação Authenticator, Código de Verificação de Aplicações, Palavra-passe, FIDO, PTA ou PHS. |
AuthenticationProcessingDetails | string | Detalhes adicionais de processamento de autenticação, como o nome do agente no caso de PTA/PHS ou Nome do servidor/farm em caso de autenticação federada. |
AuthenticationProtocol | string | Listas o tipo de protocolo ou tipo de concessão utilizado na autenticação. Os valores possíveis são: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Para autenticações que utilizam protocolos que não os valores possíveis listados, o tipo de protocolo é listado como nenhum. |
AuthenticationRequirement | string | Isto contém o nível mais elevado de autenticação necessário através de todos os passos de início de sessão, para que o início de sessão seja bem-sucedido. |
AuthenticationRequirementPolicies | string | Origens de requisitos de autenticação, tais como acesso condicional, MFA por utilizador, proteção de identidade e predefinições de segurança. |
AutonomousSystemNumber | string | O Número de Sistema Autónomo (ASN) da rede utilizada pelo ator. |
_BilledSize | real | O tamanho do registo em bytes |
Categoria | string | |
ClientAppUsed | string | O cliente legado utilizado para a atividade de início de sessão. Por exemplo: Browser, Exchange ActiveSync, Clientes modernos, IMAP, MAPI, SMTP ou POP. |
ConditionalAccessPolicies | dynamic | Uma lista de políticas de acesso condicional que são acionadas pela atividade de início de sessão correspondente. |
ConditionalAccessStatus | string | O estado da política de acesso condicional acionada. Valores possíveis: êxito, falha ou notAplicação. |
CorrelationId | string | O identificador que é enviado do cliente quando o início de sessão é iniciado. Isto é utilizado para resolver problemas da atividade de início de sessão correspondente ao pedir suporte. |
CreatedDateTime | datetime | A data e hora em que o início de sessão foi iniciado. O tipo carimbo de data/hora está sempre na hora UTC. Por exemplo, a meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
CrossTenantAccessType | string | Descreve o tipo de acesso entre inquilinos utilizado pelo ator para aceder ao recurso. |
DeviceDetail | dynamic | As informações do dispositivo de onde ocorreu o início de sessão. Inclui informações como deviceId, SO e browser. |
DurationMs | long | |
FlaggedForReview | bool | Durante um início de sessão com falha, um utilizador pode clicar num botão na portal do Azure para marcar o evento com falha para os administradores de inquilinos. Se um utilizador clicou no botão para sinalizar o início de sessão com falha, este valor é verdadeiro. |
HomeTenantId | string | O identificador de inquilino do utilizador que está a iniciar o início de sessão. Não aplicável nos inícios de sessão da Identidade Gerida ou do principal de serviço. |
Id | string | O identificador que representa a atividade de início de sessão. |
Identidade | string | O nome a apresentar do ator identificado no início de sessão. |
IPAddress | string | O endereço IP do cliente a partir do qual ocorreu o início de sessão. |
IPAddressFromResourceProvider | string | O endereço IP que um utilizador utilizou para aceder a um fornecedor de recursos, utilizado para determinar a conformidade do Acesso Condicional para algumas políticas. Por exemplo, quando um utilizador interage com Exchange Online, o endereço IP que o Exchange recebe do utilizador pode ser registado aqui. Este valor é muitas vezes nulo. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
IsInteractive | bool | Indica se um utilizador inicia sessão é interativo. No início de sessão interativo, o utilizador fornece um fator de autenticação para Azure AD. Estes fatores incluem palavras-passe, respostas a desafios da MFA, fatores biométricos ou códigos QR que um utilizador fornece para Azure AD ou uma aplicação associada. No início de sessão não interativo, o utilizador não fornece um fator de autenticação. Em vez disso, a aplicação cliente utiliza um token ou código para autenticar ou aceder a um recurso em nome de um utilizador. Os inícios de sessão não interativos são normalmente utilizados para um cliente iniciar sessão em nome de um utilizador num processo transparente para o utilizador. |
IsRisky | bool | |
Level | string | |
Localização | string | O indicativo de país de 2 letras de onde ocorreu o início de sessão. Dependendo do endereço IP fornecido, este valor pode nem sempre ser resolvido para um nível de detalhe de cidade ou região. |
LocationDetails | dynamic | Fornece a cidade, o estado, o país/região e a latitude e longitude de onde ocorreu o início de sessão. |
MfaDetail | dynamic | Esta propriedade foi preterida. |
NetworkLocationDetails | string | Os detalhes da localização da rede, incluindo o tipo de rede utilizada e os respetivos nomes. |
OperationName | string | |
OperationVersion | string | |
OriginalRequestId | string | O identificador do pedido do primeiro pedido na sequência de autenticação. |
ProcessingTimeInMilliseconds | string | |
Recurso | string | |
ResourceDisplayName | string | O nome do recurso no qual o utilizador iniciou sessão. |
ResourceGroup | string | |
ResourceId | string | O identificador do recurso no qual o utilizador iniciou sessão. |
ResourceIdentity | string | O recurso no qual o utilizador iniciou sessão. |
ResourceProvider | string | |
ResourceServicePrincipalId | string | O identificador do principal de serviço que representa o recurso de destino no evento de início de sessão. |
ResourceTenantId | string | O identificador do inquilino do recurso referenciado no início de sessão. |
ResultDescription | string | Fornece a mensagem de erro ou o motivo da falha para a atividade de início de sessão correspondente. |
ResultSignature | string | |
ResultType | string | Fornece o código de erro de 5 a 6 dígitos gerado durante um evento de início de sessão. 0 indica êxito; outros valores são falhas. Pode encontrar mais informações com a documentação Azure AD Códigos de Erro ou https://login.microsoftonline.com/error. |
RiskDetail | string | O motivo por detrás de um estado específico de um utilizador de risco, início de sessão ou evento de risco. Valores possíveis: nenhum, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser ou adminConfirmedSigninCompromised. O valor nenhum significa que não foi efetuada nenhuma ação no utilizador ou no início de sessão até ao momento. Nota: os detalhes desta propriedade só estão disponíveis para Azure AD Premium P2 clientes. Todos os outros clientes são devolvidos ocultos. |
RiskEventTypes | string | Esta propriedade foi preterida. |
RiskEventTypes_V2 | string | A lista de tipos de eventos de risco associados ao início de sessão. Valores possíveis: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence ou generic. |
RiskLevel | string | |
RiskLevelAggregated | string | O nível de risco agregado. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o utilizador ou o início de sessão não foi ativado para Azure AD Identity Protection. Nota: os detalhes desta propriedade só estão disponíveis para clientes Azure AD Premium P2. Todos os outros clientes são devolvidos ocultos. |
RiskLevelDuringSignIn | string | O nível de risco durante o início de sessão. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o utilizador ou o início de sessão não foi ativado para Azure AD Identity Protection. Nota: os detalhes desta propriedade só estão disponíveis para clientes Azure AD Premium P2. Todos os outros clientes são devolvidos ocultos. |
RiskState | string | O estado de risco de um utilizador de risco, início de sessão ou evento de risco. Valores possíveis: nenhum, confirmouSafe, remediado, dispensado, atRisk ou confirmedCompromised. |
ServicePrincipalId | string | O identificador da aplicação utilizado para o início de sessão. Este campo é preenchido quando inicia sessão com uma aplicação. |
ServicePrincipalName | string | O nome da aplicação utilizado para o início de sessão. Este campo é preenchido quando inicia sessão com uma aplicação. |
SessionLifetimePolicies | string | Todas as políticas de gestão de sessões de acesso condicional que foram aplicadas durante o evento de início de sessão. |
SignInIdentifier | string | A identificação que o utilizador forneceu para iniciar sessão. Pode ser userPrincipalName, mas também é preenchido quando um utilizador inicia sessão com outros identificadores. |
SignInIdentifierType | string | O tipo de identificador de início de sessão. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
Estado | dynamic | O estado de início de sessão. Inclui o código de erro e a descrição do erro (em caso de falha de início de sessão). |
TimeGenerated | datetime | |
TokenIssuerName | string | O nome do fornecedor de identidade. Por exemplo, sts.microsoft.com. |
TokenIssuerType | string | O tipo de fornecedor de identidade. Os valores possíveis são: AzureAD ou ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
Tipo | string | O nome da tabela |
UniqueTokenIdentifier | string | Um identificador de pedido codificado base64 exclusivo utilizado para controlar os tokens emitidos por Azure AD, uma vez que são resgatados em fornecedores de recursos. |
UserAgent | string | As informações do agente do utilizador relacionadas com o início de sessão. |
UserDisplayName | string | O nome a apresentar do utilizador. |
IDUtilizador | string | O identificador do utilizador. |
UserPrincipalName | string | O UPN do utilizador. |
UserType | string | Identifica se o utilizador é membro ou convidado no inquilino. Os valores possíveis são: membro e convidado. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários