AADNonInteractiveUserSignInLogs
Kullanıcıdan etkileşimli olmayan Azure Active Directory oturum açma günlükleri.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Denetim, Güvenlik |
Çözümler | LogManagement |
Temel günlük | No |
Veri alımı-zaman dönüşümü | Yes |
Örnek Sorgular | Evet |
Sütunlar
Sütun | Tür | Description |
---|---|---|
AlternateSignInName | string | kullanıcının Azure AD oturum açmasının şirket içi UPN'sini sağlar. Örneğin, telefon numarasıyla oturum açma. |
AppDisplayName | string | Azure portal görüntülenen uygulama adı. |
AppId | string | Azure Active Directory'de uygulama kimliğini temsil eden benzersiz GUID. |
AppliedEventListeners | dynamic | Bir kimlik doğrulama etkinliğindeki ilgili olaylar tarafından tetiklenen uygulanan olay dinleyicileri veya dinleyicileri hakkında ayrıntılı bilgi. ALP ve MSGraph'da appliedEventListeners olarak adlandırılır, ancak UX'teki adla eşleştirmek için Kimlik Doğrulama Olaylarını kullanın. |
AuthenticationContextClassReferences | string | Oturum açma işleminin kimlik doğrulama bağlamları. |
AuthenticationDetails | string | Oturum açmada gerçekleştirdiği her kimlik doğrulama adımının kaydı. |
AuthenticationMethodsUsed | string | Kullanılan kimlik doğrulama yöntemlerinin listesi. |
AuthenticationProcessingDetails | string | Kimlik doğrulama işlemcisiyle ilişkili ayrıntıları sağlar. |
AuthenticationProtocol | string | Kimlik doğrulamasında kullanılan protokol türünü veya verme türünü Listeler. Olası değerler şunlardır: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Listelenen olası değerler dışındaki protokolleri kullanan kimlik doğrulamaları için protokol türü yok olarak listelenir. |
AuthenticationRequirement | string | Oturum açma için gereken kimlik doğrulama türü. multiFactorAuthentication olarak ayarlanırsa bir MFA adımı gerekir. singleFactorAuthentication olarak ayarlanırsa MFA gerekli değildir. |
AuthenticationRequirementPolicies | string | Her biri CA: ilke adı ve/veya MFA: Kullanıcı başına olarak, bu oturum açma için geçerli olan CA ilkeleri kümesi. |
AutonomousSystemNumber | string | Ağ için Otonom Sistem Numarası. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
Kategori | string | Oturum açma olayının kategorisi. |
ClientAppUsed | string | Kullanılan uygulama kimlik doğrulamasının ayrıntıları (Eski ve Eski olmayan) Örneğin: Modern Tarayıcı, Yerel Uygulama, Exchange Etkinleştirme Eşitlemesi ve Eski İstemciler. |
ConditionalAccessPolicies | string | Oturum açma için uygulanan koşullu erişim ilkelerinin ayrıntıları. |
ConditionalAccessStatus | string | Oturum açma ile ilgili tüm koşullu Erişim ilkelerinin durumu. |
CorrelationId | string | Oturum açma izi sağlamak için kimlik. |
CreatedDateTime | datetime | Oturum açma etkinliğinin tarih saati. |
CrossTenantAccessType | string | Aktörün kaynağa erişmek için kullandığı kiracılar arası erişimin türünü açıklar. Olası değerler şunlardır: none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue. Oturum açma işlemi kiracı sınırlarını aşmadıysa değer yok olur. |
DeviceDetail | string | Oturum açma için kullanılan cihazın ayrıntıları. |
DurationMs | long | İşlemin milisaniye cinsinden süresi. |
HomeTenantId | string | Kiracılar arası senaryolar için ana kiracı kimliği. |
Id | string | Oturum açma etkinliğini temsil eden benzersiz kimlik. |
Kimlik | string | İstekte bulunurken gösterilen belirteçten gelen kimlik. Kullanıcı hesabı, sistem hesabı veya hizmet sorumlusu olabilir. |
IPAddress | string | Oturum açmak için kullanılan istemcinin IP adresi. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
Isınteractive | bool | Oturum açmanın etkileşimli olup olmadığını gösterir. |
IsRisky | bool | Oturum açmanın riskli olup olmadığını gösterir. |
Level | string | Olayın önem düzeyi. |
Konum | string | Olayı yayan kaynağın bölgesi. |
LocationDetails | string | Oturum açma konumunun ayrıntıları. |
MfaDetail | string | Çok faktörlü kimlik doğrulamasının ayrıntıları. |
NetworkLocationDetails | string | Kimlik doğrulama işlemcisiyle ilişkili ayrıntıları sağlar. |
OperationName | string | Oturum açma işlemleri için bu değer her zaman Oturum açma etkinliğidir. |
OperationVersion | string | İstemci tarafından istenen REST API sürümü. |
OriginalRequestId | string | Kimlik doğrulama dizisindeki ilk isteğin istek kimliği. |
ProcessingTimeInMs | string | AD STS'de milisaniye cinsinden istek işleme süresi. |
ResourceDisplayName | string | Kullanıcının oturum açtığı kaynağın adı. |
adlı yönetilen örnek, | string | Günlükler için kaynak grubu. |
ResourceIdentity | string | Kullanıcının oturum açtığı kaynağın kimliği. |
ResourceServicePrincipalId | string | Kaynağın Hizmet Sorumlusu Kimliği. |
ResourceTenantId | string | Kiracılar arası senaryolar için kaynak kiracı kimliği. |
ResultDescription | string | Oturum açma işlemi için hata açıklamasını sağlar. |
ResultSignature | string | Varsa, oturum açma işlemi için hata kodunu içerir. |
ResultType | string | Oturum açma işleminin sonucu Başarılı veya Başarısız olabilir. |
RiskDetail | string | Riskli kullanıcı durumu ayrıntıları. |
RiskEventTypes | string | Oturum açma ile ilişkili risk olayı türlerinin listesi. |
RiskEventTypes_V2 | string | Oturum açma ile ilişkili risk olayı türlerinin listesi. Bunlar dizelerdir. |
RiskLevelAggregated | string | Toplu risk düzeyi. |
RiskLevelDuringSignIn | string | Oturum açma sırasında risk düzeyi. |
RiskState | string | Riskli kullanıcı durumu. |
ServicePrincipalId | string | Oturum açmayı başlatan hizmet sorumlusunun kimliği. |
SessionLifetimePolicies | string | Oturum ömrünü zorlayan veya iptal eden oturum açma işlemine uygulanan ilkeler ve ayarlar. |
SignInEventTypes | string | Oturum açma ile ilişkili türler. Örnek olarak "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" ve daha birçok örnek verilebilir. |
SignInIdentifierType | string | Oturum açma tanımlayıcısının türü. Olası değerler şunlardır: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
Durum | string | Oturum açma durumunun ayrıntıları. |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Utc olarak olayın tarihi ve saati. |
TokenIssuerName | string | Kimlik sağlayıcısının adı (ör. sts.microsoft.com ). |
TokenIssuerType | string | identityProvider türü (Azure AD, AD Federasyon Hizmetleri). |
Tür | string | Tablonun adı |
UniqueTokenIdentifier | string | İstek için benzersiz belirteç tanımlayıcısı. |
Useragent | string | Oturum açma için Kullanıcı Aracısı. |
UserDisplayName | string | Oturum açmayı başlatan kullanıcının görünen adı. |
UserId | string | Oturum açmayı başlatan kullanıcının kimliği. |
UserPrincipalName | string | Oturum açmayı başlatan kullanıcının kullanıcı asıl adı. |
UserType | string | Kullanıcının kiracıda üye mi yoksa konuk mu olduğunu tanımlar. Olası değerler şunlardır: member, guest, unknownFutureValue. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin