| AADTenantId |
tekenreeks |
|
| AlternateSignInName |
tekenreeks |
De identificatie die de gebruiker heeft opgegeven om zich aan te melden. Dit kan de userPrincipalName zijn, maar deze wordt ook ingevuld wanneer een gebruiker zich aanmeldt met andere id's. |
| AppDisplayName |
tekenreeks |
De naam van de toepassing die wordt weergegeven in Azure Portal. |
| AppId |
tekenreeks |
De toepassings-id in Azure Active Directory. |
| AppliedConditionalAccessPolicies |
tekenreeks |
|
| AppliedEventListeners |
dynamisch |
Gedetailleerde informatie over de listeners, zoals Azure Logic Apps en Azure Functions, die zijn geactiveerd door de bijbehorende gebeurtenissen in de aanmeldingsgebeurtenis. |
| AuthenticationContextClassReferences |
tekenreeks |
Bevat een verzameling waarden die de contexten voor verificatie voor voorwaardelijke toegang vertegenwoordigen die zijn toegepast op de aanmelding. |
| AuthenticationDetails |
tekenreeks |
Het resultaat van de verificatiepoging en aanvullende informatie over de verificatiemethode. |
| AuthenticationMethodsUsed |
tekenreeks |
De gebruikte verificatiemethoden. Mogelijke waarden: SMS, Authenticator-app, app-verificatiecode, wachtwoord, FIDO, PTA of PHS. |
| AuthenticationProcessingDetails |
tekenreeks |
Aanvullende verificatieverwerkingsgegevens, zoals de naam van de agent in het geval van PTA/PHS- of Server-/farmnaam in het geval van federatieve verificatie. |
| AuthenticationProtocol |
tekenreeks |
Geeft het protocoltype of het toekenningstype weer dat in de verificatie wordt gebruikt. De mogelijke waarden zijn: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Voor verificaties die andere protocollen gebruiken dan de mogelijke waarden die worden vermeld, wordt het protocoltype vermeld als geen. |
| AuthenticationRequirement |
tekenreeks |
Dit bevat het hoogste verificatieniveau dat nodig is via alle aanmeldingsstappen, zodat aanmelden kan slagen. |
| AuthenticationRequirementPolicies |
tekenreeks |
Bronnen van verificatievereiste, zoals voorwaardelijke toegang, MFA per gebruiker, identiteitsbeveiliging en standaardinstellingen voor beveiliging. |
| AutonomousSystemNumber |
tekenreeks |
Het autonome systeemnummer (ASN) van het netwerk dat door de actor wordt gebruikt. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| Categorie |
tekenreeks |
|
| ClientAppUsed |
tekenreeks |
De verouderde client die wordt gebruikt voor aanmeldingsactiviteit. Bijvoorbeeld: Browser, Exchange ActiveSync, Moderne clients, IMAP, MAPI, SMTP of POP. |
| ConditionalAccessPolicies |
dynamisch |
Een lijst met beleidsregels voor voorwaardelijke toegang die worden geactiveerd door de bijbehorende aanmeldingsactiviteit. |
| ConditionalAccessStatus |
tekenreeks |
De status van het beleid voor voorwaardelijke toegang geactiveerd. Mogelijke waarden: succes, mislukking of nietToegeteld. |
| CorrelationId |
tekenreeks |
De id die vanaf de client wordt verzonden wanneer aanmelding wordt gestart. Dit wordt gebruikt voor het oplossen van problemen met de bijbehorende aanmeldingsactiviteit bij het bellen naar ondersteuning. |
| CreatedDateTime |
datetime |
De datum en tijd waarop de aanmelding is gestart. Het tijdstempeltype is altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. |
| CrossTenantAccessType |
tekenreeks |
Beschrijft het type toegang tussen tenants dat door de actor wordt gebruikt voor toegang tot de resource. |
| DeviceDetail |
dynamisch |
De apparaatgegevens van waaruit de aanmelding is opgetreden. Bevat informatie zoals deviceId, OS en browser. |
| DurationMs |
long |
|
| GemarkeerdForReview |
bool |
Tijdens een mislukte aanmelding kan een gebruiker op een knop in Azure Portal klikken om de mislukte gebeurtenis voor tenantbeheerders te markeren. Als een gebruiker op de knop heeft geklikt om de mislukte aanmelding te markeren, is deze waarde waar. |
| HomeTenantId |
tekenreeks |
De tenant-id van de gebruiker die de aanmelding initieert. Niet van toepassing in aanmeldingen van beheerde identiteiten of service-principals. |
| ID |
tekenreeks |
De id die de aanmeldingsactiviteit vertegenwoordigt. |
| Identiteit |
tekenreeks |
De weergavenaam van de actor die in de aanmelding is geïdentificeerd. |
| IPAddress |
tekenreeks |
Het IP-adres van de client van waaruit de aanmelding heeft plaatsgevonden. |
| IPAddressFromResourceProvider |
tekenreeks |
Het IP-adres dat een gebruiker heeft gebruikt om een resourceprovider te bereiken, die wordt gebruikt om naleving van voorwaardelijke toegang voor bepaalde beleidsregels te bepalen. Wanneer een gebruiker bijvoorbeeld communiceert met Exchange Online, kan het IP-adres dat Exchange ontvangt van de gebruiker hier worden vastgelegd. Deze waarde is vaak null. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsInteractive |
bool |
Geeft aan of een gebruiker zich interactief aanmeldt. Bij interactief aanmelden biedt de gebruiker een verificatiefactor voor Azure AD. Deze factoren omvatten wachtwoorden, reacties op MFA-uitdagingen, biometrische factoren of QR-codes die een gebruiker aan Azure AD of een bijbehorende app verstrekt. Bij niet-interactieve aanmelding biedt de gebruiker geen verificatiefactor. In plaats daarvan gebruikt de client-app een token of code om een resource namens een gebruiker te verifiëren of te openen. Niet-interactieve aanmeldingen worden vaak gebruikt voor een client om zich namens een gebruiker aan te melden in een proces dat transparant is voor de gebruiker. |
| IsRisky |
bool |
|
| Niveau |
tekenreeks |
|
| Locatie |
tekenreeks |
De landcode van 2 letters van waaruit de aanmelding heeft plaatsgevonden. Afhankelijk van het opgegeven IP-adres wordt deze waarde mogelijk niet altijd omgezet in een plaats- of regioniveau van detail. |
| LocationDetails |
dynamisch |
Biedt de plaats, staat, land/regio en breedtegraad en lengtegraad van waaruit de aanmelding is gebeurd. |
| MfaDetail |
dynamisch |
Deze eigenschap is afgeschaft. |
| NetworkLocationDetails |
tekenreeks |
De netwerklocatiegegevens, inclusief het gebruikte type netwerk en de bijbehorende namen. |
| OperationName |
tekenreeks |
|
| OperationVersion |
tekenreeks |
|
| OriginalRequestId |
tekenreeks |
De aanvraag-id van de eerste aanvraag in de verificatiereeks. |
| ProcessingTimeInMilliseconds |
tekenreeks |
|
| Bron |
tekenreeks |
|
| ResourceDisplayName |
tekenreeks |
De naam van de resource waarmee de gebruiker zich heeft aangemeld. |
| ResourceGroup |
tekenreeks |
|
| ResourceId |
tekenreeks |
De id van de resource waarmee de gebruiker zich heeft aangemeld. |
| ResourceIdentity |
tekenreeks |
De resource waarmee de gebruiker zich heeft aangemeld. |
| ResourceProvider |
tekenreeks |
|
| ResourceServicePrincipalId |
tekenreeks |
De id van de service-principal die de doelresource vertegenwoordigt in de aanmeldingsgebeurtenis. |
| ResourceTenantId |
tekenreeks |
De tenant-id van de resource waarnaar wordt verwezen in de aanmelding. |
| ResultDescription |
tekenreeks |
Geeft het foutbericht of de reden voor de fout voor de bijbehorende aanmeldingsactiviteit op. |
| ResultSignature |
tekenreeks |
|
| ResultType |
tekenreeks |
Biedt de foutcode van 5-6 cijfers die wordt gegenereerd tijdens een aanmeldingsgebeurtenis. 0 geeft aan dat het is gelukt; andere waarden zijn fouten. Meer informatie vindt u in de documentatie over Azure AD-foutcodes of https://login.microsoftonline.com/error. |
| RiskDetail |
tekenreeks |
De reden achter een specifieke status van een riskante gebruiker, aanmelding of een risicogebeurtenis. Mogelijke waarden: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser of adminConfirmedSigninCompromised. De waarde betekent niet dat er tot nu toe geen actie is uitgevoerd op de gebruiker of aanmelding. Opmerking: details voor deze eigenschap zijn alleen beschikbaar voor Klanten van Azure AD Premium P2. Alle andere klanten worden verborgen geretourneerd. |
| RiskEventTypes |
tekenreeks |
Deze eigenschap is afgeschaft. |
| RiskEventTypes_V2 |
tekenreeks |
De lijst met typen risicogebeurtenissen die zijn gekoppeld aan de aanmelding. Mogelijke waarden: onwaarschijnlijkeTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence of generic. |
| RiskLevel |
tekenreeks |
|
| RiskLevelAggregated |
tekenreeks |
Het geaggregeerde risiconiveau. Mogelijke waarden: geen, laag, gemiddeld, hoog of verborgen. De waarde verborgen betekent dat de gebruiker of aanmelding niet is ingeschakeld voor Azure AD Identity Protection. Opmerking: details voor deze eigenschap zijn alleen beschikbaar voor Klanten van Azure AD Premium P2. Alle andere klanten worden verborgen geretourneerd. |
| RiskLevelDuringSignIn |
tekenreeks |
Het risiconiveau tijdens het aanmelden. Mogelijke waarden: geen, laag, gemiddeld, hoog of verborgen. De waarde verborgen betekent dat de gebruiker of aanmelding niet is ingeschakeld voor Azure AD Identity Protection. Opmerking: details voor deze eigenschap zijn alleen beschikbaar voor Klanten van Azure AD Premium P2. Alle andere klanten worden verborgen geretourneerd. |
| RiskState |
tekenreeks |
De risicostatus van een riskante gebruiker, aanmelding of een risicogebeurtenis. Mogelijke waarden: none, confirmedSafe, remediated, dismissed, atRisk, or confirmedCompromised. |
| ServicePrincipalId |
tekenreeks |
De toepassings-id die wordt gebruikt voor aanmelding. Dit veld wordt ingevuld wanneer u zich aanmeldt met behulp van een toepassing. |
| ServicePrincipalName |
tekenreeks |
De toepassingsnaam die wordt gebruikt voor aanmelding. Dit veld wordt ingevuld wanneer u zich aanmeldt met behulp van een toepassing. |
| SessionLifetimePolicies |
tekenreeks |
Beleid voor sessiebeheer voor voorwaardelijke toegang dat is toegepast tijdens de aanmeldingsgebeurtenis. |
| SignInIdentifier |
tekenreeks |
De identificatie die de gebruiker heeft opgegeven om zich aan te melden. Dit kan de userPrincipalName zijn, maar deze wordt ook ingevuld wanneer een gebruiker zich aanmeldt met andere id's. |
| SignInIdentifierType |
tekenreeks |
Het type aanmeldings-id. Mogelijke waarden zijn: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Status |
dynamisch |
De aanmeldingsstatus. Bevat de foutcode en beschrijving van de fout (in het geval van een aanmeldingsfout). |
| TimeGenerated |
datetime |
|
| TokenIssuerName |
tekenreeks |
De naam van de id-provider. Bijvoorbeeld sts.microsoft.com. |
| TokenIssuerType |
tekenreeks |
Het type id-provider. De mogelijke waarden zijn: AzureAD of ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Type |
tekenreeks |
De naam van de tabel |
| UniqueTokenIdentifier |
tekenreeks |
Een unieke met Base64 gecodeerde aanvraag-id die wordt gebruikt om tokens bij te houden die zijn uitgegeven door Azure AD, omdat ze worden ingewisseld bij resourceproviders. |
| UserAgent |
tekenreeks |
De gegevens van de gebruikersagent met betrekking tot aanmelding. |
| UserDisplayName |
tekenreeks |
De weergavenaam van de gebruiker. |
| Gebruikers-id |
tekenreeks |
De id van de gebruiker. |
| UserPrincipalName |
tekenreeks |
De UPN van de gebruiker. |
| UserType |
tekenreeks |
Hiermee wordt aangegeven of de gebruiker lid of gast is in de tenant. Mogelijke waarden zijn: lid en gast. |