Valor de la propiedad UserAgent en el registro de auditoría unificado del Centro de seguridad y cumplimiento
Número de KB original: 4487380
Resumen
Al extraer el registro de auditoría unificado del Centro de seguridad y cumplimiento de Office 365 para el inicio de sesión correcto o con errores, verá el siguiente valor para la propiedad UserAgent . En este artículo se explica a qué se refiere la información.
"Name":"UserAgent","**Value**":"**CBAInPROD**"
Los detalles del registro de auditoría pueden ser similares a los siguientes:
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
Más información
El agente de usuario normalmente hace referencia a la información sobre el explorador del usuario. En este caso concreto, indica que se usa un protocolo heredado como POP o IMAP para acceder al buzón.
Los clientes de correo electrónico heredados usan la autenticación básica. La autenticación básica en Exchange Online acepta un nombre de usuario y una contraseña para las solicitudes de acceso de cliente. Bloquear la autenticación básica puede ayudar a proteger una organización de Exchange Online frente a ataques por fuerza bruta o difusión de contraseñas. Para bloquear la autenticación básica, consulte Deshabilitar la autenticación básica en Exchange Online.