| AADTenantId |
Zeichenfolge |
|
| AlternateSignInName |
Zeichenfolge |
Die Identifikation, die der Benutzer zur Anmeldung bereitgestellt hat. Möglicherweise ist es der userPrincipalName, aber er wird auch aufgefüllt, wenn sich ein Benutzer mit anderen Bezeichnern anmeldet. |
| AppDisplayName |
Zeichenfolge |
Der Im Azure-Portal angezeigte Anwendungsname. |
| AppId |
Zeichenfolge |
Der Anwendungsbezeichner in Azure Active Directory. |
| AppliedConditionalAccessPolicies |
Zeichenfolge |
|
| AppliedEventListeners |
dynamisch |
Detaillierte Informationen zu den Listenern, z. B. Azure Logic Apps und Azure Functions, die durch die entsprechenden Ereignisse im Anmeldeereignis ausgelöst wurden. |
| AuthenticationContextClassReferences |
Zeichenfolge |
Enthält eine Auflistung von Werten, die die kontextbezogenen Authentifizierungskontexte für bedingten Zugriff darstellen, die auf die Anmeldung angewendet werden. |
| AuthenticationDetails |
Zeichenfolge |
Das Ergebnis des Authentifizierungsversuchs und zusätzliche Details zur Authentifizierungsmethode. |
| AuthenticationMethodsUsed |
Zeichenfolge |
Die verwendeten Authentifizierungsmethoden. Mögliche Werte: SMS, Authenticator App, App Verification Code, Password, FIDO, PTA oder PHS. |
| AuthenticationProcessingDetails |
Zeichenfolge |
Zusätzliche Authentifizierungsverarbeitungsdetails, z. B. der Agentname im Fall von PTA/PHS oder Server-/Farmnamen bei Verbundauthentifizierung. |
| AuthenticationProtocol |
Zeichenfolge |
Listet den in der Authentifizierung verwendeten Protokolltyp oder Denräumungstyp auf. Die möglichen Werte sind: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Bei Authentifizierungen, die andere Protokolle als die aufgelisteten möglichen Werte verwenden, wird der Protokolltyp als keine aufgeführt. |
| AuthenticationRequirement |
Zeichenfolge |
Dies enthält die höchste Authentifizierungsebene, die über alle Anmeldeschritte benötigt wird, damit die Anmeldung erfolgreich ist. |
| AuthenticationRequirementPolicies |
Zeichenfolge |
Quellen der Authentifizierungsanforderung, z. B. bedingter Zugriff, MFA pro Benutzer, Identitätsschutz und Sicherheitsstandards. |
| AutonomousSystemNumber |
Zeichenfolge |
Die autonome Systemnummer (ASN) des vom Akteur verwendeten Netzwerks. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| Kategorie |
Zeichenfolge |
|
| ClientAppUsed |
Zeichenfolge |
Der ältere Client, der für die Anmeldeaktivität verwendet wird. Beispiel: Browser, Exchange ActiveSync, Moderne Clients, IMAP, MAPI, SMTP oder POP. |
| ConditionalAccessPolicies |
dynamisch |
Eine Liste der Richtlinien für bedingten Zugriff, die durch die entsprechende Anmeldeaktivität ausgelöst werden. |
| ConditionalAccessStatus |
Zeichenfolge |
Der Status der Richtlinie für bedingten Zugriff wurde ausgelöst. Mögliche Werte: Erfolg, Fehler oder notApplied. |
| CorrelationId |
Zeichenfolge |
Der Bezeichner, der vom Client gesendet wird, wenn die Anmeldung initiiert wird. Dies wird für die Problembehandlung der entsprechenden Anmeldeaktivität beim Aufrufen des Supports verwendet. |
| CreatedDateTime |
datetime |
Datum und Uhrzeit der Anmeldung. Der Timestamp-Typ ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. |
| CrossTenantAccessType |
Zeichenfolge |
Beschreibt den Typ des mandantenübergreifenden Zugriffs, der vom Akteur für den Zugriff auf die Ressource verwendet wird. |
| DeviceDetail |
dynamisch |
Die Geräteinformationen, von denen die Anmeldung erfolgt ist. Enthält Informationen wie deviceId, Betriebssystem und Browser. |
| DurationMs |
long |
|
| FlaggedForReview |
bool |
Während einer fehlgeschlagenen Anmeldung kann ein Benutzer auf eine Schaltfläche im Azure-Portal klicken, um das fehlgeschlagene Ereignis für Mandantenadministratoren zu markieren. Wenn ein Benutzer auf die Schaltfläche geklickt hat, um die fehlgeschlagene Anmeldung zu kennzeichnen, ist dieser Wert "true". |
| HomeTenantId |
Zeichenfolge |
Der Mandantenbezeichner des Benutzers, der die Anmeldung initiiert. Gilt nicht für Anmeldungen mit verwalteter Identität oder Dienstprinzipal. |
| Kennung |
Zeichenfolge |
Der Bezeichner, der die Anmeldeaktivität darstellt. |
| Identität |
Zeichenfolge |
Der Anzeigename des im Signin identifizierten Akteurs. |
| IP-Adresse |
Zeichenfolge |
Die IP-Adresse des Clients, von dem aus die Anmeldung erfolgt ist. |
| IPAddressFromResourceProvider |
Zeichenfolge |
Die IP-Adresse, die ein Benutzer verwendet hat, um einen Ressourcenanbieter zu erreichen, der verwendet wird, um die Compliance für bedingten Zugriff für einige Richtlinien zu bestimmen. Wenn ein Benutzer beispielsweise mit Exchange Online interagiert, wird die IP-Adresse, die Exchange vom Benutzer erhält, hier möglicherweise aufgezeichnet. Dieser Wert ist häufig NULL. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsInteractive |
bool |
Gibt an, ob eine Benutzeranmeldung interaktiv ist. Bei der interaktiven Anmeldung stellt der Benutzer azure AD einen Authentifizierungsfaktor bereit. Zu diesen Faktoren gehören Kennwörter, Antworten auf MFA-Herausforderungen, biometrische Faktoren oder QR-Codes, die ein Benutzer Azure AD oder eine zugeordnete App bereitstellt. Bei nicht interaktiver Anmeldung stellt der Benutzer keinen Authentifizierungsfaktor bereit. Stattdessen verwendet die Client-App ein Token oder Code, um eine Ressource im Namen eines Benutzers zu authentifizieren oder darauf zuzugreifen. Nicht interaktive Anmeldungen werden häufig für einen Client verwendet, um sich im Namen eines Benutzers in einem für den Benutzer transparenten Prozess anzumelden. |
| IsRisky |
bool |
|
| Ebene |
Zeichenfolge |
|
| Standort |
Zeichenfolge |
Der 2-Buchstaben-Ländercode, aus dem die Anmeldung erfolgt ist. Je nach bereitgestellter IP-Adresse wird dieser Wert möglicherweise nicht immer in eine Detailebene der Stadt oder Region aufgelöst. |
| LocationDetails |
dynamisch |
Stellt die Stadt, den Staat, das Land/die Region und den Breiten- und Längengrad bereit, von wo aus die Anmeldung erfolgt ist. |
| MfaDetail |
dynamisch |
Diese Eigenschaft ist veraltet. |
| NetworkLocationDetails |
Zeichenfolge |
Die Netzwerkadressendetails, einschließlich des Typs des verwendeten Netzwerks und deren Namen. |
| Vorgangsname |
Zeichenfolge |
|
| OperationVersion |
Zeichenfolge |
|
| OriginalRequestId |
Zeichenfolge |
Der Anforderungsbezeichner der ersten Anforderung in der Authentifizierungssequenz. |
| ProcessingTimeInMilliseconds |
Zeichenfolge |
|
| Resource |
Zeichenfolge |
|
| ResourceDisplayName |
Zeichenfolge |
Der Name der Ressource, bei der sich der Benutzer angemeldet hat. |
| ResourceGroup |
Zeichenfolge |
|
| resourceId |
Zeichenfolge |
Der Bezeichner der Ressource, bei der sich der Benutzer angemeldet hat. |
| ResourceIdentity |
Zeichenfolge |
Die Ressource, bei der sich der Benutzer angemeldet hat. |
| ResourceProvider |
Zeichenfolge |
|
| ResourceServicePrincipalId |
Zeichenfolge |
Der Bezeichner des Dienstprinzipals, der die Zielressource im Anmeldeereignis darstellt. |
| ResourceTenantId |
Zeichenfolge |
Der Mandantenbezeichner der Ressource, auf die in der Anmeldung verwiesen wird. |
| ResultDescription |
Zeichenfolge |
Stellt die Fehlermeldung oder den Grund für einen Fehler für die entsprechende Anmeldeaktivität bereit. |
| ResultSignature |
Zeichenfolge |
|
| ResultType |
Zeichenfolge |
Stellt den 5-6-stelligen Fehlercode bereit, der während eines Anmeldeereignisses generiert wird. 0 weist auf Erfolg hin; andere Werte sind Fehler. Weitere Informationen finden Sie in der Dokumentation zu Azure AD-Fehlercodes oder https://login.microsoftonline.com/error. |
| RiskDetail |
Zeichenfolge |
Der Grund für einen bestimmten Zustand eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Mögliche Werte: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser oder adminConfirmedSigninCompromised. Der Wert "None" bedeutet, dass bisher keine Aktion für den Benutzer oder die Anmeldung ausgeführt wurde. Hinweis: Details für diese Eigenschaft sind nur für Azure AD Premium P2-Kunden verfügbar. Alle anderen Kunden werden ausgeblendet. |
| RiskEventTypes |
Zeichenfolge |
Diese Eigenschaft ist veraltet. |
| RiskEventTypes_V2 |
Zeichenfolge |
Die Liste der Risikoereignistypen, die der Anmeldung zugeordnet sind. Mögliche Werte: unwahrscheinlichTravel, anonymisierteIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, verdächtigeIPAddress, leakedCredentials, investigationsThreatIntelligence oder generic. |
| RiskLevel |
Zeichenfolge |
|
| RiskLevelAggregated |
Zeichenfolge |
Die aggregierte Risikostufe. Mögliche Werte: keine, niedrig, mittel, hoch oder ausgeblendet. Der ausgeblendete Wert bedeutet, dass der Benutzer oder die Anmeldung für Azure AD Identity Protection nicht aktiviert war. Hinweis: Details für diese Eigenschaft sind nur für Azure AD Premium P2-Kunden verfügbar. Alle anderen Kunden werden ausgeblendet. |
| RiskLevelDuringSignIn |
Zeichenfolge |
Die Risikostufe bei der Anmeldung. Mögliche Werte: keine, niedrig, mittel, hoch oder ausgeblendet. Der ausgeblendete Wert bedeutet, dass der Benutzer oder die Anmeldung für Azure AD Identity Protection nicht aktiviert war. Hinweis: Details für diese Eigenschaft sind nur für Azure AD Premium P2-Kunden verfügbar. Alle anderen Kunden werden ausgeblendet. |
| RiskState |
Zeichenfolge |
Der Risikostatus eines riskanten Benutzers, einer Anmeldung oder eines Risikoereignisses. Mögliche Werte: none, confirmedSafe, remediated, dismissed, atRisk oder confirmedCompromised. |
| ServicePrincipalId |
Zeichenfolge |
Der Anwendungsbezeichner, der für die Anmeldung verwendet wird. Dieses Feld wird aufgefüllt, wenn Sie sich mit einer Anwendung anmelden. |
| ServicePrincipalName |
Zeichenfolge |
Der Anwendungsname, der für die Anmeldung verwendet wird. Dieses Feld wird aufgefüllt, wenn Sie sich mit einer Anwendung anmelden. |
| SessionLifetimePolicies |
Zeichenfolge |
Alle Richtlinien für die Sitzungsverwaltung für bedingten Zugriff, die während des Anmeldeereignisses angewendet wurden. |
| SignInIdentifier |
Zeichenfolge |
Die Identifikation, die der Benutzer zur Anmeldung bereitgestellt hat. Möglicherweise ist es der userPrincipalName, aber er wird auch aufgefüllt, wenn sich ein Benutzer mit anderen Bezeichnern anmeldet. |
| SignInIdentifierType |
Zeichenfolge |
Der Typ des Anmeldebezeichners. Mögliche Werte sind: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Status |
dynamisch |
Der Anmeldestatus. Enthält den Fehlercode und die Beschreibung des Fehlers (bei einem Anmeldefehler). |
| TimeGenerated |
datetime |
|
| TokenIssuerName |
Zeichenfolge |
Der Name des Identitätsanbieters. Beispiel: sts.microsoft.com. |
| TokenIssuerType |
Zeichenfolge |
Der Typ des Identitätsanbieters. Die möglichen Werte sind: AzureAD oder ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| UniqueTokenIdentifier |
Zeichenfolge |
Ein eindeutiger base64-codierter Anforderungsbezeichner, der zum Nachverfolgen von Token verwendet wird, die von Azure AD ausgestellt wurden, während sie bei Ressourcenanbietern eingelöst werden. |
| UserAgent |
Zeichenfolge |
Die Benutzer-Agent-Informationen im Zusammenhang mit der Anmeldung. |
| User.DisplayName |
Zeichenfolge |
Der Anzeigename des Benutzers. |
| Benutzer-ID |
Zeichenfolge |
Der Bezeichner des Benutzers. |
| UserPrincipalName |
Zeichenfolge |
Der UPN des Benutzers. |
| UserType |
Zeichenfolge |
Gibt an, ob der Benutzer Mitglied oder Gast im Mandanten ist. Mögliche Werte sind: Member und Gast. |