| AlternateSignInName |
string |
Azure AD へのユーザー サインインのオンプレミス UPN を提供します。例:電話番号のサインイン。 |
| AppDisplayName |
string |
Azure portal に表示されるアプリ名。 |
| AppId |
string |
Azure Active Directory のアプリ ID を表す一意の GUID。 |
| AppliedEventListeners |
動的 |
認証アクティビティの対応するイベントによってトリガーされる、適用されたイベント リスナーまたはリスナーに関する詳細情報。 ALP と MSGraph では appliedEventListeners と呼ばれますが、認証イベントを使用して UX の名前を照合します。 |
| AuthenticationContextClassReferences |
string |
サインインの認証コンテキスト。 |
| AuthenticationDetails |
string |
サインインで実行される認証の各ステップの記録。 |
| AuthenticationMethodsUsed |
string |
使用される認証方法の一覧。 |
| AuthenticationProcessingDetails |
string |
認証プロセッサに関連付けられている詳細を提供します。 |
| AuthenticationProtocol |
string |
認証で使用されるプロトコルの種類または許可の種類を一覧表示します。 指定できる値は、none、oAuth2、ropc、wsFederation、saml20、deviceCode、unknownFutureValue です。 指定できる値以外のプロトコルを使用する認証の場合、プロトコルの種類はなしとして一覧表示されます。 |
| AuthenticationRequirement |
string |
サインインに必要な認証の種類。 multiFactorAuthentication に設定されている場合は、MFA ステップが必要でした。 singleFactorAuthentication に設定した場合、MFA は必要ありませんでした。 |
| AuthenticationRequirementPolicies |
string |
このサインインに適用される一連の CA ポリシー (それぞれ CA: ポリシー名、MFA: ユーザーごと)。 |
| AutonomousSystemNumber |
string |
ネットワークの自律システム番号。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
string |
サインイン イベントのカテゴリ。 |
| ClientAppUsed |
string |
使用されるアプリ認証の概要 (レガシとレガシ以外) の詳細(モダン ブラウザー、ネイティブ アプリ、Exchange Activty Sync、以前のクライアントなど)。 |
| ConditionalAccessPolicies |
string |
サインインに適用される条件付きアクセス ポリシーの詳細。 |
| ConditionalAccessStatus |
string |
サインインに関連するすべての conditionalAccess ポリシーの状態。 |
| CorrelationId |
string |
サインイン 証跡を提供する ID。 |
| CreatedDateTime |
datetime |
サインイン アクティビティの Datetime。 |
| CrossTenantAccessType |
string |
アクターがリソースにアクセスするために使用するテナント間アクセスの種類について説明します。 指定できる値は、none、b2bCollaboration、b2bDirectConnect、microsoftSupport、serviceProvider、unknownFutureValue です。 サインインがテナントの境界を越えていない場合、値は none です。 |
| DeviceDetail |
string |
サインインに使用されるデバイスの詳細。 |
| DurationMs |
long |
操作時間 (ミリ秒)。 |
| HomeTenantId |
string |
テナント間シナリオのホーム テナント ID。 |
| Id |
string |
サインイン アクティビティを表す一意の ID。 |
| ID |
string |
要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルです。 |
| IPAddress |
string |
サインインに使用するクライアントの IP アドレス。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| IsInteractive |
[bool] |
サインインが対話型かどうかを示します。 |
| IsRisky |
[bool] |
サインインが危険と見なされるかどうかを示します。 |
| Level |
string |
イベントの重大度レベル。 |
| 場所 |
string |
イベントを出力するリソースのリージョン。 |
| LocationDetails |
string |
サインイン場所の詳細。 |
| MfaDetail |
string |
多要素認証の詳細。 |
| NetworkLocationDetails |
string |
認証プロセッサに関連付けられている詳細を提供します。 |
| OperationName |
string |
サインインの場合、この値は常に Sign-in activity です。 |
| OperationVersion |
string |
クライアントによって要求された REST API のバージョン。 |
| OriginalRequestId |
string |
認証シーケンスの最初の要求の要求 ID。 |
| ProcessingTimeInMs |
string |
AD STS の要求処理時間 (ミリ秒単位)。 |
| ResourceDisplayName |
string |
ユーザーがサインインしたリソースの名前。 |
| ResourceGroup |
string |
ログのリソース グループ。 |
| ResourceIdentity |
string |
ユーザーがサインインしたリソースの ID。 |
| ResourceServicePrincipalId |
string |
リソースのサービス プリンシパル ID。 |
| ResourceTenantId |
string |
テナント間シナリオのリソース テナント ID。 |
| ResultDescription |
string |
サインイン操作のエラーの説明を指定します。 |
| ResultSignature |
string |
サインイン操作にエラーがある場合は、そのエラー コードが含まれます。 |
| ResultType |
string |
サインイン操作の結果は、Success または Failure です。 |
| RiskDetail |
string |
危険なユーザー状態の詳細。 |
| RiskEventTypes |
string |
サインインに関連付けられているリスク イベントの種類の一覧。 |
| RiskEventTypes_V2 |
string |
サインインに関連付けられているリスク イベントの種類の一覧。 これらは文字列です。 |
| RiskLevelAggregated |
string |
集計リスク レベル。 |
| RiskLevelDuringSignIn |
string |
サインイン中のリスク レベル。 |
| RiskState |
string |
危険なユーザーの状態。 |
| ServicePrincipalId |
string |
サインインを開始したサービス プリンシパルの ID。 |
| SessionLifetimePolicies |
string |
セッションの有効期間を適用または取り消したサインインに適用されたポリシーと設定。 |
| SignInEventTypes |
string |
サインインに関連付けられている型。 たとえば、"interactive"、"refreshToken"、"managedIdentity"、"continuousAccessEvaluation" などがあります。 |
| SignInIdentifierType |
string |
サインイン識別子の種類。 指定できる値は、userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName、unknownFutureValue です。 |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| 状態 |
string |
サインイン状態の詳細。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントの日付と時刻 (UTC)。 |
| TokenIssuerName |
string |
ID プロバイダーの名前 (例: sts.microsoft.com)。 |
| TokenIssuerType |
string |
identityProvider の種類 (Azure AD、AD フェデレーション サービス)。 |
| 種類 |
string |
テーブルの名前 |
| UniqueTokenIdentifier |
string |
要求の一意のトークン識別子。 |
| UserAgent |
string |
サインインのユーザー エージェント。 |
| User.DisplayName |
string |
サインインを開始したユーザーの表示名。 |
| UserId |
string |
サインインを開始したユーザーの ID。 |
| UserPrincipalName |
string |
サインインを開始したユーザーのユーザー プリンシパル名。 |
| UserType |
string |
ユーザーがテナントのメンバーかゲストかを識別します。 指定できる値は、member、guest、unknownFutureValue です。 |