AADSpnSignInEventsBeta
Область применения:
- Microsoft Defender XDR
Важно!
Таблица AADSpnSignInEventsBeta в настоящее время находится в бета-версии и предлагается на краткосрочной основе, чтобы вы могли просматривать Microsoft Entra события входа. Клиенты должны иметь лицензию Microsoft Entra ID P2 для сбора и просмотра действий для этой таблицы. В конечном итоге корпорация Майкрософт переместит все сведения о схеме входа в таблицу IdentityLogonEvents .
Таблица AADSpnSignInEventsBeta в схеме расширенного поиска содержит сведения о Microsoft Entra субъекта-службы и входа с управляемым удостоверением. Дополнительные сведения о различных типах входов см. в Microsoft Entra отчеты о действиях входа — предварительная версия.
Используйте этот справочник для создания запросов, возвращающих данные из таблицы.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
Timestamp |
datetime |
Дата и время создания записи |
Application |
string |
Приложение, выполняющее записанное действие |
ApplicationId |
string |
Уникальный идентификатор приложения |
IsManagedIdentity |
boolean |
Указывает, был ли вход инициирован управляемым удостоверением. |
ErrorCode |
int |
Содержит код ошибки при входе. Чтобы найти описание определенного кода ошибки, посетите страницу https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
Уникальный идентификатор события входа |
ServicePrincipalName |
string |
Имя субъекта-службы, инициировавшем вход |
ServicePrincipalId |
string |
Уникальный идентификатор субъекта-службы, инициировавшем вход |
ResourceDisplayName |
string |
Отображаемое имя ресурса, к котором обращается доступ. Отображаемое имя может содержать любой символ. |
ResourceId |
string |
Уникальный идентификатор ресурса, к который обращается |
ResourceTenantId |
string |
Уникальный идентификатор клиента ресурса, к который обращается |
IPAddress |
string |
IP-адрес, назначенный конечной точке и используемый во время связанных сетевых подключений |
Country |
string |
Двухбуквенный код, указывающий страну, в которой геолокация IP-адреса клиента |
State |
string |
Состояние, в котором выполнен вход (если доступно) |
City |
string |
Город, в котором находится пользователь учетной записи |
Latitude |
string |
Координаты с севера на юг расположения входа |
Longitude |
string |
Координаты расположения входа с востока на запад |
RequestId |
string |
Уникальный идентификатор запроса |
ReportId |
string |
Уникальный идентификатор события |
Статьи по теме
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по