ADFSSignInLogs
- [アーティクル]
-
-
Active Directory フェデレーション サービスによって生成されたログ。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
監査、セキュリティ |
| ソリューション |
LogManagement |
| 基本的なログ |
はい |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AlternateSignInName |
string |
Azure AD へのユーザー サインインのオンプレミス UPN を提供します。例:電話番号のサインイン |
| AppDisplayName |
string |
Azure Portal に表示される要求の OAuth クライアントの文字列名 |
| AppId |
string |
要求内の Oauth クライアント ID の一意の ID |
| AuthenticationDetails |
string |
サインインで実行される認証の各ステップの記録 |
| AuthenticationProcessingDetails |
string |
認証プロセッサに関連付けられている詳細を提供します |
| AuthenticationRequirement |
string |
サインインに必要な認証の種類。 multiFactorAuthentication に設定されている場合は、MFA ステップが必要でした。 singleFactorAuthentication に設定した場合、MFA は必要ありませんでした |
| AuthenticationRequirementPolicies |
string |
このサインインに適用される一連の CA ポリシー (それぞれ CA: ポリシー名、MFA: ユーザーごと) |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
string |
サインイン イベントのカテゴリ |
| ConditionalAccessPolicies |
string |
サインインに適用されている条件付きアクセス ポリシーの詳細 |
| ConditionalAccessStatus |
string |
サインインに関連するすべての conditionalAccess ポリシーの状態 |
| CorrelationId |
string |
サインイン 証跡を提供する ID |
| CreatedDateTime |
datetime |
サインイン アクティビティの Datetime |
| DeviceDetail |
string |
サインインに使用されるデバイスの詳細 |
| DurationMs |
long |
操作時間 (ミリ秒) |
| Id |
string |
サインイン アクティビティを表す一意の ID |
| ID |
string |
要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルを指定できます。 |
| IPAddress |
string |
サインインに使用するクライアントの IP アドレス |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| IsInteractive |
[bool] |
サインインが対話型かどうかを示します |
| Level |
string |
イベントの重大度レベル |
| 場所 |
string |
イベントを出力するリソースのリージョン |
| NetworkLocationDetails |
string |
認証プロセッサに関連付けられている詳細を提供します |
| OperationName |
string |
サインインの場合、この値は常に Sign-in activity です |
| OperationVersion |
string |
クライアントによって要求された REST API バージョン |
| OriginalRequestId |
string |
認証シーケンスの最初の要求の要求 ID |
| ProcessingTimeInMs |
string |
AD STS での要求処理時間 (ミリ秒単位) |
| 要件 |
string |
認証がプライマリ認証またはセカンダリ認証の場合。 設定できません。 |
| ResourceDisplayName |
string |
ユーザーがサインインしたアプリケーションの文字列名が Azure Portal に表示される |
| ResourceGroup |
string |
ログのリソース グループ |
| ResourceIdentity |
string |
ユーザーが要求にサインインした一意の ID アプリケーション ID |
| ResourceTenantId |
string |
テナント間シナリオのリソース テナント ID |
| ResultDescription |
string |
サインイン操作のエラーの説明を指定します |
| ResultSignature |
string |
サインイン操作にエラーがある場合は、そのエラー コードが含まれます |
| ResultType |
string |
サインイン操作の結果は、成功または失敗になります |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| 状態 |
string |
サインイン状態の詳細 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントの日付と時刻 (UTC) |
| TokenIssuerName |
string |
ID プロバイダーの名前 (例: sts.microsoft.com) |
| TokenIssuerType |
string |
identityProvider の種類 (Azure AD、AD フェデレーション サービス) |
| 種類 |
string |
テーブルの名前 |
| UniqueTokenIdentifier |
string |
要求の一意のトークン識別子 |
| UserAgent |
string |
サインインのユーザー エージェント |
| User.DisplayName |
string |
サインインを開始したユーザーの表示名 |
| UserId |
string |
サインインを開始したユーザーの ID |
| UserPrincipalName |
string |
サインインを開始したユーザーのユーザー プリンシパル名 |