Valeur de propriété UserAgent dans le journal d’audit unifié à partir du Centre de sécurité et de conformité
Numéro de base de connaissances d’origine : 4487380
Résumé
Lorsque vous extrayez le journal d’audit unifié à partir du Centre de sécurité et de conformité Office 365 pour la connexion réussie ou ayant échoué, vous voyez la valeur suivante pour la propriété UserAgent . Cet article explique ce à quoi font référence les informations.
"Name":"UserAgent","**Value**":"**CBAInPROD**"
Les détails du journal d’audit peuvent ressembler à ce qui suit :
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
Plus d’informations
L’agent utilisateur fait généralement référence aux informations sur le navigateur de l’utilisateur. Dans ce cas particulier, il indique que vous utilisez un protocole hérité tel que POP ou IMAP pour accéder à votre boîte aux lettres.
Les clients de messagerie hérités utilisent l’authentification de base. L’authentification de base dans Exchange Online accepte un nom d’utilisateur et un mot de passe pour les demandes d’accès client. Le blocage de l’authentification de base peut aider à protéger une organisation Exchange Online contre les attaques par pulvérisation de force brute ou de mot de passe. Pour bloquer l’authentification de base, consultez Désactiver l’authentification de base dans Exchange Online.