AADServicePrincipalSignInLogs
Inloggningsloggar för Tjänstens huvudnamn i Azure Active Directory.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Granskning, säkerhet |
Lösningar | LogManagement |
Grundläggande logg | Yes |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AppId | sträng | Unikt GUID som representerar app-ID:t i Azure Active Directory |
AuthenticationContextClassReferences | sträng | Inloggningens autentiseringskontexter |
AuthenticationProcessingDetails | sträng | Innehåller information som är associerad med autentiseringsprocessorn |
_BilledSize | real | Poststorleken i byte |
Kategori | sträng | Kategori för inloggningshändelsen |
ConditionalAccessPolicies | sträng | Information om de principer för villkorlig åtkomst som tillämpas för inloggningen |
ConditionalAccessStatus | sträng | Status för alla principer för villkorlig åtkomst som är relaterade till inloggningen |
CorrelationId | sträng | ID för att tillhandahålla inloggningslogg |
DurationMs | long | Varaktigheten för åtgärden i millisekunder |
FederatedCredentialId | sträng | Den här identifieraren för ett programs federerade identitetsautentiseringsuppgifter om en federerad identitetsautentisering användes för att logga in. |
Id | sträng | Unikt ID som representerar inloggningsaktiviteten |
Identitet | sträng | Identiteten från token som visades när du gjorde begäran. Det kan vara ett användarkonto, systemkonto eller tjänstens huvudnamn |
IPAddress | sträng | IP-adressen för klienten som används för att logga in |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
Nivå | sträng | Händelsens allvarlighetsgrad |
Location | sträng | Regionen för resursen som genererar händelsen |
LocationDetails | sträng | Information om inloggningsplatsen |
OperationName | sträng | För inloggningar är det här värdet alltid inloggningsaktivitet |
OperationVersion | sträng | REST API-versionen som begärs av klienten |
ResourceDisplayName | sträng | Namnet på resursen som tjänstens huvudnamn loggade in på |
ResourceGroup | sträng | Resursgrupp för loggarna |
ResourceIdentity | sträng | ID för resursen som tjänstens huvudnamn loggade in på |
ResourceServicePrincipalId | sträng | ID för tjänstens huvudnamn för resursen |
ResultDescription | sträng | Innehåller felbeskrivningen för inloggningsåtgärden |
ResultSignature | sträng | Innehåller eventuell felkod för inloggningsåtgärden |
ResultType | sträng | Resultatet av inloggningsåtgärden kan vara lyckat eller misslyckat |
ServicePrincipalCredentialKeyId | sträng | Nyckel-ID för tjänstens huvudnamn som initierade inloggningen |
ServicePrincipalCredentialThumbprint | sträng | Tumavtryck för tjänstens huvudnamn som initierade inloggningen |
ServicePrincipalId | sträng | ID för tjänstens huvudnamn som initierade inloggningen |
ServicePrincipalName | sträng | Tjänstens huvudnamn för tjänstens huvudnamn som initierade inloggningen |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid för händelsen i UTC |
Typ | sträng | Namnet på tabellen |
UniqueTokenIdentifier | sträng | Unik tokenidentifierare för begäran |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för