AADSignInEventsBeta

Gäller för:

  • Microsoft 365 Defender

Viktigt

Tabellen är för närvarande i betaversion och erbjuds inom kort för att du ska kunna leta efter AADSignInEventsBeta inloggningshändelser Azure Active Directory (AAD) . Kunder måste ha en licens Azure Active Directory Premium P2 samla in och visa aktiviteter för den här tabellen. All information i inloggningsschemat flyttas så småningom till IdentityLogonEvents tabellen.

Tabellen AADSignInEventsBeta i det avancerade sökschemat innehåller information om Azure Active Directory interaktiva och icke-interaktiva inloggningar. Läs mer om inloggningar i Azure Active Directory inloggningsaktivitetsrapporter – förhandsversion.

Använd den här referensen för att skapa frågor som returnerar information från tabellen. Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.



Kolumnnamn Datatyp Beskrivning
Timestamp datetime Datum och tid då posten skapades
Application string Program som utförde den inspelade åtgärden
ApplicationId string Unikt ID för programmet
LogonType string Typ av inloggningssession, interaktiv, fjärr interaktiv (RDP), nätverk, batch och tjänst
ErrorCode int Innehåller felkoden om ett inloggningsfel uppstår. Gå till för att hitta en beskrivning av en specifik https://aka.ms/AADsigninsErrorCodes felkod.
CorrelationId string Unikt ID för inloggningshändelsen
SessionId string Unikt nummer som tilldelats en användare av en webbplatsserver under ett besök eller en session
AccountDisplayName string Namnet på kontoanvändaren som visas i adressboken. Detta är en kombination av ett givet eller förnamn, en initial för mellannamn och efternamn eller efternamn.
AccountObjectId string Unikt ID för kontot i Azure AD
AccountUpn string Användarkontons huvudnamn (UPN)
IsExternalUser int Anger om användaren som loggat in är extern. Möjliga värden: -1 (inte angett), 0 (inte extern), 1 (extern).
IsGuestUser boolean Anger om användaren som loggade in är gäst i klientorganisationen
AlternateSignInName string Lokalt användarhuvudnamn (UPN) för användaren som loggar in i Azure AD
LastPasswordChangeTimestamp datetime Datum och tid då användaren som loggade in senast ändrade sitt lösenord
ResourceDisplayName string Visningsnamn för den resurs som har åtkomst
ResourceId string Unikt ID för den resurs som används
ResourceTenantId string Unikt ID för klientorganisationen för den resurs som används
DeviceName string Fullständigt kvalificerat domännamn (FQDN) för datorn
AadDeviceId string Unikt ID för enheten i Azure AD
OSPlatform string Operativsystemets plattform som körs på datorn. Anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 11, Windows 10 och Windows 7.
DeviceTrustType string Anger förtroendetypen för den enhet som är inloggad. Endast för scenarier med hanterade enheter. Möjliga värden är Workplace, AzureAd och ServerAd.
IsManaged int Anger om enheten som initierade inloggningen är en hanterad enhet (1) eller inte en hanterad enhet (0)
IsCompliant int Anger om enheten som initierade inloggningen är kompatibel (1) eller icke-kompatibel (0)
AuthenticationProcessingDetails string Information om autentiseringsprocessorn
AuthenticationRequirement string Typ av autentisering som krävs för inloggningen. Möjliga värden: multiFactorAuthentication (MFA var obligatoriskt) och singleFactorAuthentication (ingen MFA krävs).
TokenIssuerType int Anger om tokenutfärdaren är Azure Active Directory (0) eller Active Directory Federation Services (1)
RiskLevelAggregated int Aggregerad risknivå vid inloggning. Möjliga värden: 0 (aggregerad risknivå har inte angetts), 1 (ingen), 10 (låg), 50 (medium) eller 100 (hög).
RiskDetails int Information om riskabel status för den användare som loggat in
RiskState int Anger riskabel användartillstånd. Möjliga värden: 0 (inget), 1 (bekräftat säkert), 2 (åtgärdat), 3 (avvisat), 4 (i riskabelt) eller 5 (bekräftad komprometterad).
UserAgent string Information om användaragenter från webbläsaren eller ett annat klientprogram
ClientAppUsed string Anger klientappen som används
Browser string Information om vilken version av webbläsaren som användes för att logga in
ConditionalAccessPolicies string Detaljerad information om principer för villkorsstyrd åtkomst som tillämpas på inloggningshändelsen
ConditionalAccessStatus int Status för de villkorsstyrda åtkomstprinciper som tillämpas på inloggningen. Möjliga värden är 0 (principer tillämpade), 1 (försök att tillämpa principer misslyckades) eller 2 (principer tillämpas inte).
IPAddress string IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation
Country string Kod med två bokstäver som anger landet där klientens IP-adress är geolocerad
State string Delstat där inloggningen inträffade, om tillgänglig
City string Ort där kontoanvändaren finns
Latitude string Koordinaterna för inloggning i nord till syd
Longitude string Koordinaterna för inloggningsplatsen öst till väst
NetworkLocationDetails string Information om nätverksplats för autentiseringsprocessorn för inloggningshändelsen
RequestId string Unikt ID för begäran
ReportId string Unikt ID för händelsen