AADNonInteractiveUserSignInLogs
來自使用者的非互動式 Azure Active Directory 登入記錄。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 稽核、安全性 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AlternateSignInName | 字串 | 提供使用者登入 Azure AD 的內部部署 UPN,例如電話號碼登入。 |
| AppDisplayName | 字串 | 應用程式名稱會顯示在 Azure 入口網站 中。 |
| AppId | 字串 | 唯一 GUID,代表 Azure Active Directory 中的應用程式識別碼。 |
| AppliedEventListeners | 動態 | 驗證活動中對應事件所觸發之已套用事件接聽程式或接聽程式的詳細資訊。 它稱為 ALP 和 MSGraph 中的 appliedEventListeners,但使用驗證事件來比對 UX 上的名稱。 |
| AuthenticationContextClassReferences | 字串 | 登入的驗證內容。 |
| AuthenticationDetails | 字串 | 登入中執行之每個驗證步驟的記錄。 |
| AuthenticationMethodsUsed | 字串 | 使用的驗證方法清單。 |
| AuthenticationProcessingDetails | 字串 | 提供與驗證處理器相關聯的詳細數據。 |
| AuthenticationProtocol | 字串 | 清單 驗證中使用的通訊協定類型或授與類型。 可能的值為:none、oAuth2、ropc、wsFederation、saml20、deviceCode、unknownFutureValue。 對於使用所列可能值以外的通訊協定的驗證,通訊協定類型會列為無。 |
| AuthenticationRequirement | 字串 | 登入所需的驗證類型。 如果設定為 multiFactorAuthentication,則需要 MFA 步驟。 如果設定為 singleFactorAuthentication,則不需要 MFA。 |
| AuthenticationRequirementPolicies | 字串 | 套用至此登入的一組 CA 原則,每一個都作為 CA:原則名稱和/或 MFA:每個使用者。 |
| AutonomousSystemNumber | 字串 | 網路的自發系統號碼。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 類別 | 字串 | 登入事件的類別。 |
| ClientAppUsed | 字串 | 詳細數據列出舊版與非舊版 () 所使用的應用程式驗證,例如:新式瀏覽器、原生應用程式、Exchange Activty 同步處理和舊版用戶端。 |
| ConditionalAccessPolicies | 字串 | 針對登入套用的條件式存取原則詳細數據。 |
| ConditionalAccessPolicies | 字串 | 與登入相關的所有條件式Access 原則狀態。 |
| CorrelationId | 字串 | 提供登入尾端的識別碼。 |
| createdDateTime | datetime | 登入活動的日期時間。 |
| CrossTenantAccessType | 字串 | 描述動作專案用來存取資源的跨租使用者存取類型。 可能的值為:none、b2bCollaboration、b2bDirectConnect、microsoftSupport、serviceProvider、unknownFutureValue。 如果登入未跨越租用戶界限,則值為 none。 |
| DeviceDetail | 字串 | 用於登入的裝置詳細數據。 |
| DurationMs | long | 作業的持續時間 (以毫秒為單位)。 |
| HomeTenantId | 字串 | 跨租使用者案例的主租用戶標識碼。 |
| 識別碼 | 字串 | 代表登入活動的唯一標識碼。 |
| 身分識別 | 字串 | 當您發出要求時,來自出示之權杖的身分識別。 它可以是使用者帳戶、系統帳戶或服務主體。 |
| IPAddress | 字串 | 用來登入之用戶端的IP位址。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsInteractive | bool | 指出登入是否為互動式。 |
| IsRisky | bool | 指出登入是否被視為有風險。 |
| 層級 | 字串 | 事件的嚴重性層級。 |
| Location | 字串 | 發出事件之資源的區域。 |
| LocationDetails | 字串 | 登入位置的詳細數據。 |
| MfaDetail | 字串 | Multi-Factor Authentication 的詳細數據。 |
| NetworkLocationDetails | 字串 | 提供與驗證處理器相關聯的詳細數據。 |
| OperationName | 字串 | 針對登入,這個值一律是 Sign-in activity。 |
| OperationVersion | 字串 | 用戶端要求的 REST API 版本。 |
| OriginalRequestId | 字串 | 驗證順序中第一個要求的要求標識碼。 |
| ProcessingTimeInMs | 字串 | 要求以毫秒為單位的 AD STS 處理時間。 |
| ResourceDisplayName | 字串 | 使用者登入的資源名稱。 |
| ResourceGroup | 字串 | 記錄的資源群組。 |
| ResourceIdentity | 字串 | 使用者登入之資源的標識碼。 |
| ResourceServicePrincipalId | 字串 | 資源的服務主體標識碼。 |
| ResourceTenantId | 字串 | 跨租使用者案例的資源租用戶標識碼。 |
| ResultDescription | 字串 | 提供登入作業的錯誤描述。 |
| ResultSignature | 字串 | 包含登入作業的錯誤碼 (如果有)。 |
| ResultType | 字串 | 登入作業的結果可以是 Success 或 Failure。 |
| RiskDetail | 字串 | 具風險的用戶狀態詳細數據。 |
| RiskEventTypes | 字串 | 與登入相關聯的風險事件類型清單。 |
| RiskEventTypes_V2 | 字串 | 與登入相關聯的風險事件類型清單。 這些是字串。 |
| RiskLevelAggregated | 字串 | 彙總的風險層級。 |
| RiskLevelDuringSignIn | 字串 | 登入期間的風險層級。 |
| RiskState | 字串 | 具風險的用戶狀態。 |
| ServicePrincipalId | 字串 | 起始登入的服務主體標識碼。 |
| SessionLifetimePolicies | 字串 | 套用至強制執行或撤銷會話存留期之登入的原則和設定。 |
| SignInEventTypes | 字串 | 與登入相關聯的類型。 範例包括 “interactive”、“refreshToken”、“managedIdentity”、“continuousAccessEvaluation” 等等。 |
| SignInIdentifierType | 字串 | 登入標識碼的類型。 可能的值為:userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName、unknownFutureValue。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| 狀態 | 字串 | 登入狀態的詳細數據。 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 以 UTC 表示之事件的日期和時間。 |
| TokenIssuerName | 字串 | 識別提供者的名稱 (例如 sts.microsoft.com ) 。 |
| TokenIssuerType | 字串 | identityProvider (Azure AD、AD 同盟服務) 的類型。 |
| 類型 | 字串 | 資料表的名稱 |
| UniqueTokenIdentifier | 字串 | 要求的唯一令牌標識碼。 |
| UserAgent | 字串 | 用於登入的使用者代理程式。 |
| UserDisplayName | 字串 | 顯示起始登入的用戶名稱。 |
| UserId | 字串 | 起始登入的使用者標識碼。 |
| UserPrincipalName | 字串 | 起始登入之用戶的用戶主體名稱。 |
| 使用者類型 | 字串 | 識別使用者是否為租使用者中的成員或來賓。 可能的值為:成員、來賓、unknownFutureValue。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應