Egenskapen UserAgent i den enhetliga granskningsloggen från Säkerhets- & Säkerhets- och efterlevnadscenter

Anteckning

Office 365 ProPlus byter namn till Microsoft 365-appar för företag. Mer information om den här ändringen finns i det här blogginlägget.

Ursprungligt KB-nummer:   4487380

Sammanfattning

När du hämtar den enhetliga granskningsloggen från Säkerhets- och efterlevnadscenter för Office 365 & för att signera-i lyckades eller misslyckades visas följande värde för UserAgent-egenskapen. I den här artikeln förklaras vad informationen refererar till.

"Name":"UserAgent","**Value**":"**CBAInPROD**"

Informationen i granskningsloggen kan se ut så här:

{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}

Mer information

Användaragent refererar vanligtvis till informationen om användarens webbläsare. I det här fallet anger det att du använder ett äldre protokoll, till exempel POP eller IMAP, för åtkomst till din postlåda.

Äldre e-postklienter använder grundläggande autentisering. Grundläggande autentisering i Exchange Online accepterar ett användarnamn och ett lösenord för klientåtkomstförfrågningar. Att blockera grundläggande autentisering kan skydda en Exchange Online-organisation från råstyr- eller lösenordsattacker. Information om hur du blockerar grundläggande autentisering finns i Inaktivera grundläggande autentisering i Exchange Online.