AADSignInEventsBeta
Gäller för:
- Microsoft 365 Defender
Viktigt
Tabellen är för närvarande i betaversion och erbjuds inom kort för att du ska kunna leta efter AADSignInEventsBeta inloggningshändelser Azure Active Directory (AAD) . Kunder måste ha en licens Azure Active Directory Premium P2 samla in och visa aktiviteter för den här tabellen. All information i inloggningsschemat flyttas så småningom till IdentityLogonEvents tabellen.
Tabellen AADSignInEventsBeta i det avancerade sökschemat innehåller information om Azure Active Directory interaktiva och icke-interaktiva inloggningar. Läs mer om inloggningar i Azure Active Directory inloggningsaktivitetsrapporter – förhandsversion.
Använd den här referensen för att skapa frågor som returnerar information från tabellen. Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då posten skapades |
Application |
string |
Program som utförde den inspelade åtgärden |
ApplicationId |
string |
Unikt ID för programmet |
LogonType |
string |
Typ av inloggningssession, interaktiv, fjärr interaktiv (RDP), nätverk, batch och tjänst |
ErrorCode |
int |
Innehåller felkoden om ett inloggningsfel uppstår. Gå till för att hitta en beskrivning av en specifik https://aka.ms/AADsigninsErrorCodes felkod. |
CorrelationId |
string |
Unikt ID för inloggningshändelsen |
SessionId |
string |
Unikt nummer som tilldelats en användare av en webbplatsserver under ett besök eller en session |
AccountDisplayName |
string |
Namnet på kontoanvändaren som visas i adressboken. Detta är en kombination av ett givet eller förnamn, en initial för mellannamn och efternamn eller efternamn. |
AccountObjectId |
string |
Unikt ID för kontot i Azure AD |
AccountUpn |
string |
Användarkontons huvudnamn (UPN) |
IsExternalUser |
int |
Anger om användaren som loggat in är extern. Möjliga värden: -1 (inte angett), 0 (inte extern), 1 (extern). |
IsGuestUser |
boolean |
Anger om användaren som loggade in är gäst i klientorganisationen |
AlternateSignInName |
string |
Lokalt användarhuvudnamn (UPN) för användaren som loggar in i Azure AD |
LastPasswordChangeTimestamp |
datetime |
Datum och tid då användaren som loggade in senast ändrade sitt lösenord |
ResourceDisplayName |
string |
Visningsnamn för den resurs som har åtkomst |
ResourceId |
string |
Unikt ID för den resurs som används |
ResourceTenantId |
string |
Unikt ID för klientorganisationen för den resurs som används |
DeviceName |
string |
Fullständigt kvalificerat domännamn (FQDN) för datorn |
AadDeviceId |
string |
Unikt ID för enheten i Azure AD |
OSPlatform |
string |
Operativsystemets plattform som körs på datorn. Anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 11, Windows 10 och Windows 7. |
DeviceTrustType |
string |
Anger förtroendetypen för den enhet som är inloggad. Endast för scenarier med hanterade enheter. Möjliga värden är Workplace, AzureAd och ServerAd. |
IsManaged |
int |
Anger om enheten som initierade inloggningen är en hanterad enhet (1) eller inte en hanterad enhet (0) |
IsCompliant |
int |
Anger om enheten som initierade inloggningen är kompatibel (1) eller icke-kompatibel (0) |
AuthenticationProcessingDetails |
string |
Information om autentiseringsprocessorn |
AuthenticationRequirement |
string |
Typ av autentisering som krävs för inloggningen. Möjliga värden: multiFactorAuthentication (MFA var obligatoriskt) och singleFactorAuthentication (ingen MFA krävs). |
TokenIssuerType |
int |
Anger om tokenutfärdaren är Azure Active Directory (0) eller Active Directory Federation Services (1) |
RiskLevelAggregated |
int |
Aggregerad risknivå vid inloggning. Möjliga värden: 0 (aggregerad risknivå har inte angetts), 1 (ingen), 10 (låg), 50 (medium) eller 100 (hög). |
RiskDetails |
int |
Information om riskabel status för den användare som loggat in |
RiskState |
int |
Anger riskabel användartillstånd. Möjliga värden: 0 (inget), 1 (bekräftat säkert), 2 (åtgärdat), 3 (avvisat), 4 (i riskabelt) eller 5 (bekräftad komprometterad). |
UserAgent |
string |
Information om användaragenter från webbläsaren eller ett annat klientprogram |
ClientAppUsed |
string |
Anger klientappen som används |
Browser |
string |
Information om vilken version av webbläsaren som användes för att logga in |
ConditionalAccessPolicies |
string |
Detaljerad information om principer för villkorsstyrd åtkomst som tillämpas på inloggningshändelsen |
ConditionalAccessStatus |
int |
Status för de villkorsstyrda åtkomstprinciper som tillämpas på inloggningen. Möjliga värden är 0 (principer tillämpade), 1 (försök att tillämpa principer misslyckades) eller 2 (principer tillämpas inte). |
IPAddress |
string |
IP-adress tilldelad till slutpunkten och används under relaterad nätverkskommunikation |
Country |
string |
Kod med två bokstäver som anger landet där klientens IP-adress är geolocerad |
State |
string |
Delstat där inloggningen inträffade, om tillgänglig |
City |
string |
Ort där kontoanvändaren finns |
Latitude |
string |
Koordinaterna för inloggning i nord till syd |
Longitude |
string |
Koordinaterna för inloggningsplatsen öst till väst |
NetworkLocationDetails |
string |
Information om nätverksplats för autentiseringsprocessorn för inloggningshändelsen |
RequestId |
string |
Unikt ID för begäran |
ReportId |
string |
Unikt ID för händelsen |