AADTenantId |
string |
|
AlternateSignInName |
string |
ユーザーがサインインに指定した ID。 userPrincipalName でもかまいませんが、ユーザーが他の識別子を使用してサインインしたときにも設定されます。 |
AppDisplayName |
string |
Azure Portal に表示されるアプリケーション名。 |
AppId |
string |
Azure Active Directory のアプリケーション識別子。 |
AppliedConditionalAccessPolicies |
string |
|
AppliedEventListeners |
動的 |
サインイン イベントの対応するイベントによってトリガーされたリスナー (Azure Logic Apps や Azure Functions など) に関する詳細情報。 |
AuthenticationContextClassReferences |
string |
サインインに適用される条件付きアクセス認証コンテキストを表す値のコレクションを格納します。 |
AuthenticationDetails |
string |
認証試行の結果と、認証方法に関する追加の詳細。 |
AuthenticationMethodsUsed |
string |
使用される認証方法。 指定できる値: SMS、Authenticator アプリ、アプリ検証コード、パスワード、FIDO、PTA、PHS。 |
AuthenticationProcessingDetails |
string |
PTA/PHS の場合はエージェント名、フェデレーション認証の場合はサーバー/ファーム名など、追加の認証処理の詳細。 |
AuthenticationProtocol |
string |
認証で使用されるプロトコルの種類または許可の種類を一覧表示します。 指定できる値は、none、oAuth2、ropc、wsFederation、saml20、deviceCode です。 指定できる値以外のプロトコルを使用する認証の場合、プロトコルの種類はなしとして一覧表示されます。 |
AuthenticationRequirement |
string |
これにより、サインインを成功させるために、すべてのサインイン手順で必要な最高レベルの認証が保持されます。 |
AuthenticationRequirementPolicies |
string |
条件付きアクセス、ユーザーごとの MFA、ID 保護、セキュリティの既定値など、認証要件のソース。 |
AutonomousSystemNumber |
string |
アクターによって使用されるネットワークの自律システム番号 (ASN)。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
カテゴリ |
string |
|
ClientAppUsed |
string |
サインイン アクティビティに使用されるレガシ クライアント。 たとえば、ブラウザー、Exchange ActiveSync、モダン クライアント、IMAP、MAPI、SMTP、POP などです。 |
ConditionalAccessPolicies |
動的 |
対応するサインイン アクティビティによってトリガーされる条件付きアクセス ポリシーの一覧。 |
ConditionalAccessStatus |
string |
トリガーされた条件付きアクセス ポリシーの状態。 指定できる値は、成功、失敗、または notApplied です。 |
CorrelationId |
string |
サインインが開始されたときにクライアントから送信される識別子。 これは、サポートを呼び出すときの対応するサインイン アクティビティのトラブルシューティングに使用されます。 |
CreatedDateTime |
datetime |
サインインが開始された日時。 タイムスタンプ型は常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 |
CrossTenantAccessType |
string |
アクターがリソースにアクセスするために使用するテナント間アクセスの種類について説明します。 |
DeviceDetail |
動的 |
サインインが発生した場所のデバイス情報。 deviceId、OS、ブラウザーなどの情報が含まれます。 |
DurationMs |
long |
|
FlaggedForReview |
[bool] |
サインインに失敗すると、ユーザーは Azure portal のボタンをクリックして、テナント管理者の失敗したイベントをマークできます。 ユーザーがボタンをクリックして失敗したサインインにフラグを設定した場合、この値は true になります。 |
HomeTenantId |
string |
サインインを開始するユーザーのテナント識別子。 マネージド ID またはサービス プリンシパルのサインインには適用されません。 |
Id |
string |
サインイン アクティビティを表す識別子。 |
ID |
string |
サインインで識別されるアクターの表示名。 |
IPAddress |
string |
サインインが発生したクライアントの IP アドレス。 |
IPAddressFromResourceProvider |
string |
一部のポリシーの条件付きアクセスコンプライアンスを決定するために使用される、リソース プロバイダーへのアクセスに使用されるユーザーの IP アドレス。 たとえば、ユーザーが Exchange Online と対話するときに、Exchange がユーザーから受信した IP アドレスをここに記録できます。 多くの場合、この値は null です。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
IsInteractive |
[bool] |
ユーザーのサインインが対話型かどうかを示します。 対話型サインインでは、ユーザーは Azure AD に認証要素を提供します。 これらの要因には、パスワード、MFA チャレンジへの応答、生体認証要素、またはユーザーが Azure AD または関連アプリに提供する QR コードが含まれます。 非対話型サインインでは、ユーザーは認証要素を提供しません。 代わりに、クライアント アプリはトークンまたはコードを使用して、ユーザーに代わってリソースを認証またはアクセスします。 非対話型サインインは、通常、クライアントがユーザーに対して透過的なプロセスでユーザーの代わりにサインインするために使用されます。 |
IsRisky |
[bool] |
|
Level |
string |
|
場所 |
string |
サインインが発生した 2 文字の国コード。 指定された IP アドレスによっては、この値が必ずしも都市レベルまたは地域レベルの詳細に解決されない場合があります。 |
LocationDetails |
動的 |
サインインの発生場所から、市区町村、都道府県、国/地域、緯度と経度を提供します。 |
MfaDetail |
動的 |
このプロパティの使用は非推奨です。 |
NetworkLocationDetails |
string |
使用されるネットワークの種類とその名前を含むネットワークの場所の詳細。 |
OperationName |
string |
|
OperationVersion |
string |
|
OriginalRequestId |
string |
認証シーケンス内の最初の要求の要求識別子。 |
ProcessingTimeInMilliseconds |
string |
|
リソース |
string |
|
ResourceDisplayName |
string |
ユーザーがサインインしたリソースの名前。 |
ResourceGroup |
string |
|
ResourceId |
string |
ユーザーがサインインしたリソースの識別子。 |
ResourceIdentity |
string |
ユーザーがサインインしたリソース。 |
ResourceProvider |
string |
|
ResourceServicePrincipalId |
string |
サインイン イベントのターゲット リソースを表すサービス プリンシパルの識別子。 |
ResourceTenantId |
string |
サインインで参照されるリソースのテナント識別子。 |
ResultDescription |
string |
対応するサインイン アクティビティのエラー メッセージまたは失敗の理由を提供します。 |
ResultSignature |
string |
|
ResultType |
string |
サインイン イベント中に生成される 5 から 6 桁のエラー コードを提供します。 0 は成功を示します。その他の値はエラーです。 詳細については、Azure AD エラー コードのドキュメントまたは https://login.microsoftonline.com/errorを参照してください。 |
RiskDetail |
string |
危険なユーザー、サインイン、またはリスク イベントの特定の状態の背後にある理由。 指定できる値: none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、または adminConfirmedSigninCompromised。 値 none は、これまでにユーザーまたはサインインに対してアクションが実行されていないことを意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示で返されます。 |
RiskEventTypes |
string |
このプロパティの使用は非推奨です。 |
RiskEventTypes_V2 |
string |
サインインに関連付けられているリスク イベントの種類の一覧。 指定できる値: unlikelyTravel、匿名化されたIPAddress、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、leakedCredentials、investigationsThreatIntelligence、または generic。 |
RiskLevel |
string |
|
RiskLevelAggregated |
string |
集計されたリスク レベル。 使用可能な値: none、low、medium、high、または hidden。 非表示の値は、ユーザーまたはサインインが Azure AD Identity Protection に対して有効にされていないことを意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示で返されます。 |
RiskLevelDuringSignIn |
string |
サインイン中のリスク レベル。 使用可能な値: none、low、medium、high、または hidden。 非表示の値は、ユーザーまたはサインインが Azure AD Identity Protection に対して有効にされていないことを意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示で返されます。 |
RiskState |
string |
危険なユーザー、サインイン、またはリスク イベントのリスク状態。 指定できる値: none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised。 |
ServicePrincipalId |
string |
サインインに使用されるアプリケーション識別子。 このフィールドは、アプリケーションを使用してサインインするときに設定されます。 |
ServicePrincipalName |
string |
サインインに使用されるアプリケーション名。 このフィールドは、アプリケーションを使用してサインインするときに設定されます。 |
SessionLifetimePolicies |
string |
サインイン イベント中に適用された条件付きアクセス セッション管理ポリシー。 |
SignInIdentifier |
string |
ユーザーがサインインに指定した ID。 userPrincipalName でもかまいませんが、ユーザーが他の識別子を使用してサインインしたときにも設定されます。 |
SignInIdentifierType |
string |
サインイン識別子の種類。 指定できる値は、userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName です。 |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
状態 |
動的 |
サインインの状態。 エラー コードとエラーの説明 (サインインエラーの場合) が含まれます。 |
TimeGenerated |
datetime |
|
TokenIssuerName |
string |
ID プロバイダーの名前。 たとえば、sts.microsoft.com。 |
TokenIssuerType |
string |
ID プロバイダーの種類。 使用できる値は、AzureAD、ADFederationServices、AzureADBackupAuth、ADFederationServicesMFAAdapter、NPSExtension です。 |
種類 |
string |
テーブルの名前 |
UniqueTokenIdentifier |
string |
リソース プロバイダーで引き換えられた Azure AD によって発行されたトークンを追跡するために使用される、一意の base64 でエンコードされた要求識別子。 |
UserAgent |
string |
サインインに関連するユーザー エージェント情報。 |
User.DisplayName |
string |
ユーザーの表示名です。 |
UserId |
string |
ユーザーの識別子。 |
UserPrincipalName |
string |
ユーザーの UPN です。 |
UserType |
string |
ユーザーがテナントのメンバーかゲストかを識別します。 指定できる値は、メンバーとゲストです。 |