UserAgent-Eigenschaftswert im einheitlichen Überwachungsprotokoll aus dem Security & Compliance Center
Ursprüngliche KB-Nummer: 4487380
Zusammenfassung
Wenn Sie das einheitliche Überwachungsprotokoll aus dem Office 365 Security & Compliance Center für eine erfolgreiche oder fehlgeschlagene Anmeldung abrufen, wird der folgende Wert für die UserAgent-Eigenschaft angezeigt. In diesem Artikel wird erläutert, worauf sich die Informationen beziehen.
"Name":"UserAgent","**Value**":"**CBAInPROD**"
Die Details des Überwachungsprotokolls können wie folgt aussehen:
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
Weitere Informationen
Der Benutzer-Agent bezieht sich in der Regel auf die Informationen über den Browser des Benutzers. In diesem speziellen Fall weist es darauf hin, dass Sie ein Legacyprotokoll wie POP oder IMAP verwenden, um auf Ihr Postfach zuzugreifen.
Ältere E-Mail-Clients verwenden die Standardauthentifizierung. Die Standardauthentifizierung in Exchange Online akzeptiert einen Benutzernamen und ein Kennwort für Clientzugriffsanforderungen. Das Blockieren der Standardauthentifizierung kann dazu beitragen, eine Exchange Online-Organisation vor Brute Force- oder Kennwortsprühangriffen zu schützen. Informationen zum Blockieren der Standardauthentifizierung finden Sie unter Deaktivieren der Standardauthentifizierung in Exchange Online.