ADFSSignInLogs
Active Directory Federasyon Hizmeti tarafından oluşturulan günlükler.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Denetim, Güvenlik |
Çözümler | LogManagement |
Temel günlük | No |
Veri alımı-zaman dönüşümü | Yes |
Örnek Sorgular | Evet |
Sütunlar
Sütun | Tür | Description |
---|---|---|
AlternateSignInName | string | kullanıcının Azure AD oturum açmasının şirket içi UPN'sini sağlar. Örneğin, telefon numarasıyla oturum açma |
AppDisplayName | string | Azure Portalda görüntülenen istekteki OAuth istemcisinin dize adı |
AppId | string | İstekteki Oauth İstemci Kimliğinin benzersiz kimliği |
AuthenticationDetails | string | Oturum açmada gerçekleştirdiği her kimlik doğrulama adımının kaydı |
AuthenticationProcessingDetails | string | Kimlik doğrulama işlemcisiyle ilişkili ayrıntıları sağlar |
AuthenticationRequirement | string | Oturum açma için gereken kimlik doğrulama türü. multiFactorAuthentication olarak ayarlanırsa bir MFA adımı gerekir. singleFactorAuthentication olarak ayarlanırsa MFA gerekli değildir |
AuthenticationRequirementPolicies | string | Her biri CA: ilke adı ve/veya MFA: Kullanıcı başına olarak, bu oturum açma için geçerli olan CA ilkeleri kümesi |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
Kategori | string | Oturum açma olayının kategorisi |
ConditionalAccessPolicies | string | Oturum açma için uygulanan koşullu erişim ilkelerinin ayrıntıları |
ConditionalAccessStatus | string | Oturum açma ile ilgili tüm koşullu Erişim ilkelerinin durumu |
CorrelationId | string | Oturum açma izi sağlamak için kimlik |
CreatedDateTime | datetime | Oturum açma etkinliğinin tarih saati |
DeviceDetail | string | Oturum açma için kullanılan cihazın ayrıntıları |
DurationMs | long | İşlemin milisaniye cinsinden süresi |
Id | string | Oturum açma etkinliğini temsil eden benzersiz kimlik |
Kimlik | string | İstekte bulunurken gösterilen belirteçten gelen kimlik. Kullanıcı hesabı, sistem hesabı veya hizmet sorumlusu olabilir |
IPAddress | string | Oturum açmak için kullanılan istemcinin IP adresi |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
Isınteractive | bool | Oturum açmanın etkileşimli olup olmadığını gösterir |
Level | string | Olayın önem düzeyi |
Konum | string | Olayı yayan kaynağın bölgesi |
NetworkLocationDetails | string | Kimlik doğrulama işlemcisiyle ilişkili ayrıntıları sağlar |
OperationName | string | Oturum açma işlemleri için bu değer her zaman Oturum açma etkinliğidir |
OperationVersion | string | İstemci tarafından istenen REST API sürümü |
OriginalRequestId | string | Kimlik doğrulama sırasındaki ilk isteğin istek kimliği |
ProcessingTimeInMs | string | AD STS'de milisaniye cinsinden istek işleme süresi |
Gereksinim | string | Kimlik doğrulaması birincil veya ikincil kimlik doğrulamasıysa. Ayarlanamaz. |
ResourceDisplayName | string | Kullanıcının oturum açtığı uygulamanın dize adı Azure Portal'da görüntüleniyor |
adlı yönetilen örnek, | string | Günlükler için kaynak grubu |
ResourceIdentity | string | Kullanıcının istekte oturum açtığı benzersiz kimlik uygulama kimliği |
ResourceTenantId | string | Kiracılar arası senaryolar için kaynak kiracı kimliği |
ResultDescription | string | Oturum açma işlemi için hata açıklamasını sağlar |
ResultSignature | string | Oturum açma işlemi için hata kodunu (varsa) içerir |
ResultType | string | Oturum açma işleminin sonucu Başarılı veya Başarısız olabilir |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
Durum | string | Oturum açma durumunun ayrıntıları |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | UTC olarak olayın tarihi ve saati |
TokenIssuerName | string | Kimlik sağlayıcısının adı (örn. sts.microsoft.com ) |
TokenIssuerType | string | identityProvider türü (Azure AD, AD Federasyon Hizmetleri) |
Tür | string | Tablonun adı |
UniqueTokenIdentifier | string | İstek için benzersiz belirteç tanımlayıcısı |
Useragent | string | Oturum açma için Kullanıcı Aracısı |
UserDisplayName | string | Oturum açmayı başlatan kullanıcının görünen adı |
UserId | string | Oturum açmayı başlatan kullanıcının kimliği |
UserPrincipalName | string | Oturum açmayı başlatan kullanıcının kullanıcı asıl adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin