次の方法で共有


SigninLogs

テーブル属性

属性 Value
リソースの種類 microsoft.graph/tenants
Categories (カテゴリ) Azure リソース、セキュリティ
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AADTenantId string
AlternateSignInName string ユーザーがサインインに指定した ID。 userPrincipalName でもかまいませんが、ユーザーが他の識別子を使用してサインインしたときにも設定されます。
AppDisplayName string Azure Portal に表示されるアプリケーション名。
AppId string Azure Active Directory のアプリケーション識別子。
AppliedConditionalAccessPolicies string
AppliedEventListeners 動的 サインイン イベントの対応するイベントによってトリガーされたリスナー (Azure Logic Apps や Azure Functions など) に関する詳細情報。
AuthenticationContextClassReferences string サインインに適用される条件付きアクセス認証コンテキストを表す値のコレクションを格納します。
AuthenticationDetails string 認証試行の結果と、認証方法に関する追加の詳細。
AuthenticationMethodsUsed string 使用される認証方法。 指定できる値: SMS、Authenticator アプリ、アプリ検証コード、パスワード、FIDO、PTA、PHS。
AuthenticationProcessingDetails string PTA/PHS の場合はエージェント名、フェデレーション認証の場合はサーバー/ファーム名など、追加の認証処理の詳細。
AuthenticationProtocol string 認証で使用されるプロトコルの種類または許可の種類を一覧表示します。 指定できる値は、none、oAuth2、ropc、wsFederation、saml20、deviceCode です。 指定できる値以外のプロトコルを使用する認証の場合、プロトコルの種類はなしとして一覧表示されます。
AuthenticationRequirement string これにより、サインインを成功させるために、すべてのサインイン手順で必要な最高レベルの認証が保持されます。
AuthenticationRequirementPolicies string 条件付きアクセス、ユーザーごとの MFA、ID 保護、セキュリティの既定値など、認証要件のソース。
AutonomousSystemNumber string アクターによって使用されるネットワークの自律システム番号 (ASN)。
_BilledSize real レコード サイズ (バイト単位)
カテゴリ string
ClientAppUsed string サインイン アクティビティに使用されるレガシ クライアント。 たとえば、ブラウザー、Exchange ActiveSync、モダン クライアント、IMAP、MAPI、SMTP、POP などです。
ConditionalAccessPolicies 動的 対応するサインイン アクティビティによってトリガーされる条件付きアクセス ポリシーの一覧。
ConditionalAccessStatus string トリガーされた条件付きアクセス ポリシーの状態。 指定できる値は、成功、失敗、または notApplied です。
CorrelationId string サインインが開始されたときにクライアントから送信される識別子。 これは、サポートを呼び出すときの対応するサインイン アクティビティのトラブルシューティングに使用されます。
CreatedDateTime datetime サインインが開始された日時。 タイムスタンプ型は常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。
CrossTenantAccessType string アクターがリソースにアクセスするために使用するテナント間アクセスの種類について説明します。
DeviceDetail 動的 サインインが発生した場所のデバイス情報。 deviceId、OS、ブラウザーなどの情報が含まれます。
DurationMs long
FlaggedForReview [bool] サインインに失敗すると、ユーザーは Azure portal のボタンをクリックして、テナント管理者の失敗したイベントをマークできます。 ユーザーがボタンをクリックして失敗したサインインにフラグを設定した場合、この値は true になります。
HomeTenantId string サインインを開始するユーザーのテナント識別子。 マネージド ID またはサービス プリンシパルのサインインには適用されません。
Id string サインイン アクティビティを表す識別子。
ID string サインインで識別されるアクターの表示名。
IPAddress string サインインが発生したクライアントの IP アドレス。
IPAddressFromResourceProvider string 一部のポリシーの条件付きアクセスコンプライアンスを決定するために使用される、リソース プロバイダーへのアクセスに使用されるユーザーの IP アドレス。 たとえば、ユーザーが Exchange Online と対話するときに、Exchange がユーザーから受信した IP アドレスをここに記録できます。 多くの場合、この値は null です。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsInteractive [bool] ユーザーのサインインが対話型かどうかを示します。 対話型サインインでは、ユーザーは Azure AD に認証要素を提供します。 これらの要因には、パスワード、MFA チャレンジへの応答、生体認証要素、またはユーザーが Azure AD または関連アプリに提供する QR コードが含まれます。 非対話型サインインでは、ユーザーは認証要素を提供しません。 代わりに、クライアント アプリはトークンまたはコードを使用して、ユーザーに代わってリソースを認証またはアクセスします。 非対話型サインインは、通常、クライアントがユーザーに対して透過的なプロセスでユーザーの代わりにサインインするために使用されます。
IsRisky [bool]
Level string
場所 string サインインが発生した 2 文字の国コード。 指定された IP アドレスによっては、この値が必ずしも都市レベルまたは地域レベルの詳細に解決されない場合があります。
LocationDetails 動的 サインインの発生場所から、市区町村、都道府県、国/地域、緯度と経度を提供します。
MfaDetail 動的 このプロパティの使用は非推奨です。
NetworkLocationDetails string 使用されるネットワークの種類とその名前を含むネットワークの場所の詳細。
OperationName string
OperationVersion string
OriginalRequestId string 認証シーケンス内の最初の要求の要求識別子。
ProcessingTimeInMilliseconds string
リソース string
ResourceDisplayName string ユーザーがサインインしたリソースの名前。
ResourceGroup string
ResourceId string ユーザーがサインインしたリソースの識別子。
ResourceIdentity string ユーザーがサインインしたリソース。
ResourceProvider string
ResourceServicePrincipalId string サインイン イベントのターゲット リソースを表すサービス プリンシパルの識別子。
ResourceTenantId string サインインで参照されるリソースのテナント識別子。
ResultDescription string 対応するサインイン アクティビティのエラー メッセージまたは失敗の理由を提供します。
ResultSignature string
ResultType string サインイン イベント中に生成される 5 から 6 桁のエラー コードを提供します。 0 は成功を示します。その他の値はエラーです。 詳細については、Azure AD エラー コードのドキュメントまたは https://login.microsoftonline.com/errorを参照してください。
RiskDetail string 危険なユーザー、サインイン、またはリスク イベントの特定の状態の背後にある理由。 指定できる値: none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、または adminConfirmedSigninCompromised。 値 none は、これまでにユーザーまたはサインインに対してアクションが実行されていないことを意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示で返されます。
RiskEventTypes string このプロパティの使用は非推奨です。
RiskEventTypes_V2 string サインインに関連付けられているリスク イベントの種類の一覧。 指定できる値: unlikelyTravel、匿名化されたIPAddress、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、leakedCredentials、investigationsThreatIntelligence、または generic。
RiskLevel string
RiskLevelAggregated string 集計されたリスク レベル。 使用可能な値: none、low、medium、high、または hidden。 非表示の値は、ユーザーまたはサインインが Azure AD Identity Protection に対して有効にされていないことを意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示で返されます。
RiskLevelDuringSignIn string サインイン中のリスク レベル。 使用可能な値: none、low、medium、high、または hidden。 非表示の値は、ユーザーまたはサインインが Azure AD Identity Protection に対して有効にされていないことを意味します。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみが利用できます。 他のすべての顧客は非表示で返されます。
RiskState string 危険なユーザー、サインイン、またはリスク イベントのリスク状態。 指定できる値: none、confirmedSafe、remediated、dismissed、atRisk、confirmedCompromised。
ServicePrincipalId string サインインに使用されるアプリケーション識別子。 このフィールドは、アプリケーションを使用してサインインするときに設定されます。
ServicePrincipalName string サインインに使用されるアプリケーション名。 このフィールドは、アプリケーションを使用してサインインするときに設定されます。
SessionLifetimePolicies string サインイン イベント中に適用された条件付きアクセス セッション管理ポリシー。
SignInIdentifier string ユーザーがサインインに指定した ID。 userPrincipalName でもかまいませんが、ユーザーが他の識別子を使用してサインインしたときにも設定されます。
SignInIdentifierType string サインイン識別子の種類。 指定できる値は、userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName です。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
状態 動的 サインインの状態。 エラー コードとエラーの説明 (サインインエラーの場合) が含まれます。
TimeGenerated datetime
TokenIssuerName string ID プロバイダーの名前。 たとえば、sts.microsoft.com。
TokenIssuerType string ID プロバイダーの種類。 使用できる値は、AzureAD、ADFederationServices、AzureADBackupAuth、ADFederationServicesMFAAdapter、NPSExtension です。
種類 string テーブルの名前
UniqueTokenIdentifier string リソース プロバイダーで引き換えられた Azure AD によって発行されたトークンを追跡するために使用される、一意の base64 でエンコードされた要求識別子。
UserAgent string サインインに関連するユーザー エージェント情報。
User.DisplayName string ユーザーの表示名です。
UserId string ユーザーの識別子。
UserPrincipalName string ユーザーの UPN です。
UserType string ユーザーがテナントのメンバーかゲストかを識別します。 指定できる値は、メンバーとゲストです。