ADFSSignInLogs
Журналы, созданные службой федерации Active Directory.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Аудит, безопасность |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AlternateSignInName | строка | Предоставляет локальное имя участника-пользователя для входа пользователя в Azure AD например номер телефона. |
| AppDisplayName | строка | Строковое имя клиента OAuth в запросе, отображаемом на портале Azure. |
| AppId | строка | Уникальный идентификатор идентификатора клиента OAuth в запросе. |
| AuthenticationDetails | строка | Запись о каждом шаге проверки подлинности, выполненной при входе. |
| AuthenticationProcessingDetails | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности. |
| AuthenticationRequirement | строка | Тип проверки подлинности, необходимый для входа. Если задано значение multiFactorAuthentication, требуется шаг MFA. Если задано значение singleFactorAuthentication, MFA не требуется. |
| AuthenticationRequirementPolicies | строка | Набор политик ЦС, которые применяются к этому входу в систему, каждая из которых называется ЦС: имя политики и (или) MFA: на пользователя |
| _BilledSize | real | Размер записи в байтах |
| Категория | строка | Категория события входа |
| ConditionalAccessPolicies | строка | Сведения о политиках условного доступа, применяемых для входа |
| ConditionalAccessStatus | строка | Состояние всех политик условного доступа, связанных со вхо |
| CorrelationId | строка | Идентификатор для предоставления следа входа |
| CreatedDateTime | DATETIME | Дата и время действия входа |
| DeviceDetail | строка | Сведения об устройстве, используемом для входа |
| DurationMs | long | Длительность операции в миллисекундах |
| Идентификатор | строка | Уникальный идентификатор, представляющий действие входа |
| Идентификация | строка | Удостоверение из маркера, предоставленное при выполнении запроса. Это может быть учетная запись пользователя, системная учетная запись или субъект-служба. |
| IPAddress | строка | IP-адрес клиента, используемого для входа |
| _IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
| IsInteractive | bool | Указывает, является ли вход интерактивным. |
| Level | строка | Уровень серьезности события |
| Расположение | строка | Регион ресурса, создающего событие |
| NetworkLocationDetails | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности. |
| OperationName | строка | Для входа это значение всегда равно действие входа. |
| OperationVersion | строка | Версия REST API, запрашиваемая клиентом |
| OriginalRequestId | строка | Идентификатор первого запроса в последовательности проверки подлинности |
| ProcessingTimeInMs | строка | Время обработки запроса в миллисекундах в СЛУЖБЕ безопасности Active Directory |
| Требование | строка | Если проверка подлинности является первичной или вторичной. Не может быть задано. |
| ResourceDisplayName | строка | Строковое имя приложения, в которое вошел пользователь, отображается на портале Azure. |
| ResourceGroup | строка | Группа ресурсов для журналов |
| ResourceIdentity | строка | Уникальный идентификатор приложения, в которое пользователь вошел в запрос. |
| ResourceTenantId | строка | Идентификатор клиента ресурса для межтенантных сценариев |
| ResultDescription | строка | Предоставляет описание ошибки для операции входа. |
| ResultSignature | строка | Содержит код ошибки (при наличии) для операции входа. |
| ResultType | строка | Результатом операции входа может быть Успешно или Сбой. |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние | строка | Сведения о состоянии входа |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Дата и время события в формате UTC |
| TokenIssuerName | строка | Имя поставщика удостоверений (например, sts.microsoft.com ) |
| TokenIssuerType | строка | Тип identityProvider (Azure AD, службы федерации AD) |
| Тип | строка | Имя таблицы. |
| UniqueTokenIdentifier | строка | Уникальный идентификатор маркера для запроса |
| UserAgent | строка | Агент пользователя для входа |
| UserDisplayName | строка | Отображаемое имя пользователя, который инициировал вход |
| UserId | строка | Идентификатор пользователя, который инициировал вход |
| UserPrincipalName | строка | Имя участника-пользователя пользователя, инициировавшем вход |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по