ADFSSignInLogs
Active Directory Federasyon Hizmeti tarafından oluşturulan günlükler.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Denetim, Güvenlik |
| Çözümler | LogManagement |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AlternateSignInName | string | kullanıcının Azure AD oturum açmasının şirket içi UPN'sini sağlar. Örneğin, telefon numarasıyla oturum açma |
| AppDisplayName | string | Azure Portalda görüntülenen istekteki OAuth istemcisinin dize adı |
| AppId | string | İstekteki Oauth İstemci Kimliğinin benzersiz kimliği |
| AuthenticationDetails | string | Oturum açmada gerçekleştirdiği her kimlik doğrulama adımının kaydı |
| AuthenticationProcessingDetails | string | Kimlik doğrulama işlemcisiyle ilişkili ayrıntıları sağlar |
| AuthenticationRequirement | string | Oturum açma için gereken kimlik doğrulama türü. multiFactorAuthentication olarak ayarlanırsa bir MFA adımı gerekir. singleFactorAuthentication olarak ayarlanırsa MFA gerekli değildir |
| AuthenticationRequirementPolicies | string | Her biri CA: ilke adı ve/veya MFA: Kullanıcı başına olarak, bu oturum açma için geçerli olan CA ilkeleri kümesi |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Kategori | string | Oturum açma olayının kategorisi |
| ConditionalAccessPolicies | string | Oturum açma için uygulanan koşullu erişim ilkelerinin ayrıntıları |
| ConditionalAccessStatus | string | Oturum açma ile ilgili tüm koşullu Erişim ilkelerinin durumu |
| CorrelationId | string | Oturum açma izi sağlamak için kimlik |
| CreatedDateTime | datetime | Oturum açma etkinliğinin tarih saati |
| DeviceDetail | string | Oturum açma için kullanılan cihazın ayrıntıları |
| DurationMs | long | İşlemin milisaniye cinsinden süresi |
| Id | string | Oturum açma etkinliğini temsil eden benzersiz kimlik |
| Kimlik | string | İstekte bulunurken gösterilen belirteçten gelen kimlik. Kullanıcı hesabı, sistem hesabı veya hizmet sorumlusu olabilir |
| IPAddress | string | Oturum açmak için kullanılan istemcinin IP adresi |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Isınteractive | bool | Oturum açmanın etkileşimli olup olmadığını gösterir |
| Level | string | Olayın önem düzeyi |
| Konum | string | Olayı yayan kaynağın bölgesi |
| NetworkLocationDetails | string | Kimlik doğrulama işlemcisiyle ilişkili ayrıntıları sağlar |
| OperationName | string | Oturum açma işlemleri için bu değer her zaman Oturum açma etkinliğidir |
| OperationVersion | string | İstemci tarafından istenen REST API sürümü |
| OriginalRequestId | string | Kimlik doğrulama sırasındaki ilk isteğin istek kimliği |
| ProcessingTimeInMs | string | AD STS'de milisaniye cinsinden istek işleme süresi |
| Gereksinim | string | Kimlik doğrulaması birincil veya ikincil kimlik doğrulamasıysa. Ayarlanamaz. |
| ResourceDisplayName | string | Kullanıcının oturum açtığı uygulamanın dize adı Azure Portal'da görüntüleniyor |
| adlı yönetilen örnek, | string | Günlükler için kaynak grubu |
| ResourceIdentity | string | Kullanıcının istekte oturum açtığı benzersiz kimlik uygulama kimliği |
| ResourceTenantId | string | Kiracılar arası senaryolar için kaynak kiracı kimliği |
| ResultDescription | string | Oturum açma işlemi için hata açıklamasını sağlar |
| ResultSignature | string | Oturum açma işlemi için hata kodunu (varsa) içerir |
| ResultType | string | Oturum açma işleminin sonucu Başarılı veya Başarısız olabilir |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Durum | string | Oturum açma durumunun ayrıntıları |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | UTC olarak olayın tarihi ve saati |
| TokenIssuerName | string | Kimlik sağlayıcısının adı (örn. sts.microsoft.com ) |
| TokenIssuerType | string | identityProvider türü (Azure AD, AD Federasyon Hizmetleri) |
| Tür | string | Tablonun adı |
| UniqueTokenIdentifier | string | İstek için benzersiz belirteç tanımlayıcısı |
| Useragent | string | Oturum açma için Kullanıcı Aracısı |
| UserDisplayName | string | Oturum açmayı başlatan kullanıcının görünen adı |
| UserId | string | Oturum açmayı başlatan kullanıcının kimliği |
| UserPrincipalName | string | Oturum açmayı başlatan kullanıcının kullanıcı asıl adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin