Security & Compliance Center の統合監査ログの UserAgent プロパティ値
元の KB 番号: 4487380
まとめ
サインインの成功または失敗のために Office 365 セキュリティコンプライアンス センターから統合監査ログをプルすると、 UserAgent プロパティに次の値が表示されます。 この記事では、情報の意味について説明します。
"Name":"UserAgent","**Value**":"**CBAInPROD**"
監査ログの詳細は、次のようになります。
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
詳細
通常、ユーザー エージェントはユーザーのブラウザーに関する情報を参照します。 この特定のケースでは、POP や IMAP などのレガシ プロトコルを使用してメールボックスにアクセスすることを示します。
従来の電子メール クライアントでは、基本認証が使用されます。 Exchange Online の基本認証は、クライアント アクセス要求のユーザー名とパスワードを受け入れます。 基本認証をブロックすると、Exchange Online 組織をブルート フォース攻撃やパスワード スプレー攻撃から保護できます。 基本認証をブロックするには、「Exchange Online の Disable Basic 認証を参照してください。