AADNonInteractiveUserSignInLogs
Неинтерактивные журналы входа в Azure Active Directory от пользователя.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Аудит, безопасность |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AlternateSignInName | строка | Предоставляет локальное имя участника-пользователя, входя в Azure AD например номер телефона. |
| AppDisplayName | строка | Имя приложения, отображаемое в портал Azure. |
| AppId | строка | Уникальный идентификатор GUID, представляющий идентификатор приложения в Azure Active Directory. |
| AppliedEventListeners | Динамический | Подробные сведения о примененных прослушивателях или прослушивателях событий, которые активируются соответствующими событиями в действии проверки подлинности. Он называется appliedEventListeners в ALP и MSGraph, но использует события проверки подлинности для сопоставления имени в пользовательском интерфейсе. |
| AuthenticationContextClassReferences | строка | Контексты проверки подлинности для входа. |
| AuthenticationDetails | строка | Запись каждого шага проверки подлинности, выполненного при входе. |
| AuthenticationMethodsUsed | строка | Список используемых методов проверки подлинности. |
| AuthenticationProcessingDetails | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности. |
| AuthenticationProtocol | строка | Списки тип протокола или тип предоставления, используемый в проверке подлинности. Возможные значения: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Для проверки подлинности, использующих протоколы, отличные от возможных значений, тип протокола указывается как нет. |
| AuthenticationRequirement | строка | Тип проверки подлинности, необходимый для входа. Если задано значение multiFactorAuthentication, требуется шаг MFA. Если задано значение singleFactorAuthentication, многофакторная проверка подлинности не требуется. |
| AuthenticationRequirementPolicies | строка | Набор политик ЦС, которые применяются к этому входу, каждая из которых называется ЦС: имя политики и (или) MFA: на пользователя. |
| AutonomousSystemNumber | строка | Номер автономной системы для сети. |
| _BilledSize | real | Размер записи в байтах |
| Категория | строка | Категория события входа. |
| ClientAppUsed | строка | Сведения об используемой проверке подлинности приложения (устаревшая и не устаревшая), например: современный браузер, собственное приложение, Exchange Activty Sync и старые клиенты. |
| ConditionalAccessPolicies | строка | Сведения о политиках условного доступа, применяемых для входа. |
| ConditionalAccessStatus | строка | Состояние всех политик условного доступа, связанных со вхоской. |
| CorrelationId | строка | Идентификатор для предоставления журнала входа. |
| CreatedDateTime | DATETIME | Дата и время действия входа. |
| CrossTenantAccessType | строка | Описывает тип доступа между арендаторами, используемый субъектом для доступа к ресурсу. Возможные значения: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Если вход не пересек границы клиента, значение равно none. |
| DeviceDetail | строка | Сведения об устройстве, используемом для входа. |
| DurationMs | long | Время выполнения операции в миллисекундах. |
| HomeTenantId | строка | Идентификатор домашнего клиента для межтенантных сценариев. |
| Идентификатор | строка | Уникальный идентификатор, представляющий действие входа. |
| Идентификация | строка | Удостоверение из маркера, предоставленное при выполнении запроса. Это может быть учетная запись пользователя, системная учетная запись или субъект-служба. |
| IPAddress | строка | IP-адрес клиента, используемого для входа. |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| IsInteractive | bool | Указывает, является ли вход интерактивным. |
| IsRisky | bool | Указывает, считается ли вход рискованным. |
| Level | строка | Уровень серьезности события. |
| Расположение | строка | Регион ресурса, создающего событие. |
| LocationDetails | строка | Сведения о расположении входа. |
| MfaDetail | строка | Сведения о многофакторной проверке подлинности. |
| NetworkLocationDetails | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности. |
| OperationName | строка | Для операций входа это поле всегда имеет значение Sign-in activity. |
| OperationVersion | строка | Запрошенная клиентом версия REST API. |
| OriginalRequestId | строка | Идентификатор первого запроса в последовательности проверки подлинности. |
| ProcessingTimeInMs | строка | Время обработки запроса в миллисекундах в службе безопасности Active Directory. |
| ResourceDisplayName | строка | Имя ресурса, в который вошел пользователь. |
| ResourceGroup | строка | Группа ресурсов для журналов. |
| ResourceIdentity | строка | Идентификатор ресурса, в который вошел пользователь. |
| ResourceServicePrincipalId | строка | Идентификатор субъекта-службы ресурса. |
| ResourceTenantId | строка | Идентификатор клиента ресурса для межтенантных сценариев. |
| ResultDescription | строка | Содержит описание ошибки, которая возникла во время входа. |
| ResultSignature | строка | Содержит код ошибки, которая возникла во время входа. |
| ResultType | строка | Результатом операции входа может быть Success или Failure. |
| RiskDetail | строка | Сведения о состоянии пользователя, совершаемого в риске. |
| RiskEventTypes | строка | Список типов событий риска, связанных со вхоской. |
| RiskEventTypes_V2 | строка | Список типов событий риска, связанных со вхоской. Это строки. |
| RiskLevelAggregated | строка | Агрегированный уровень риска. |
| RiskLevelDuringSignIn | строка | Уровень риска во время входа. |
| RiskState | строка | Состояние пользователя с риском. |
| ServicePrincipalId | строка | Идентификатор субъекта-службы, который инициировал вход. |
| SessionLifetimePolicies | строка | Политики и параметры, примененные к входу, которые принудительно или отменили время существования сеанса. |
| SignInEventTypes | строка | Типы, связанные со вхоской. Например, interactive, refreshToken, managedIdentity, continuousAccessEvaluation и многое другое. |
| SignInIdentifierType | строка | Тип идентификатора входа. Возможные значения: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
| SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние | строка | Сведения о состоянии входа. |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Дата и время события в формате UTC. |
| TokenIssuerName | строка | Имя поставщика удостоверений (например, sts.microsoft.com ). |
| TokenIssuerType | строка | Тип identityProvider (Azure AD, службы федерации AD). |
| Тип | строка | Имя таблицы. |
| UniqueTokenIdentifier | строка | Уникальный идентификатор маркера для запроса. |
| UserAgent | строка | Агент пользователя для входа. |
| UserDisplayName | строка | Отображаемое имя пользователя, инициировавшем вход. |
| UserId | строка | Идентификатор пользователя, который инициировал вход. |
| UserPrincipalName | строка | Имя участника-пользователя пользователя, инициировавшем вход. |
| UserType | строка | Определяет, является ли пользователь участником или гостем в клиенте. Возможные значения: member, guest, unknownFutureValue. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по