Udostępnij za pośrednictwem


SigninLogs

Atrybuty tabeli

Atrybut Wartość
Typy zasobów microsoft.graph/tenants
Kategorie Zasoby platformy Azure, zabezpieczenia
Rozwiązania LogManagement
Dziennik podstawowy Nie.
Przekształcanie czasu pozyskiwania Tak
Przykładowe zapytania Tak

Kolumny

Kolumna Type Opis
Identyfikator AADTenantId string
AlternateSignInName string Identyfikacja podana przez użytkownika w celu zalogowania się. Może to być userPrincipalName, ale jest również wypełniany, gdy użytkownik loguje się przy użyciu innych identyfikatorów.
AppDisplayName string Nazwa aplikacji wyświetlana w witrynie Azure Portal.
AppId string Identyfikator aplikacji w usłudze Azure Active Directory.
AppliedConditionalAccessPolicies string
AppliedEventListeners dynamiczna Szczegółowe informacje o odbiornikach, takich jak Azure Logic Apps i Azure Functions, które zostały wyzwolone przez odpowiednie zdarzenia w zdarzeniu logowania.
AuthenticationContextClassReferences string Zawiera kolekcję wartości reprezentujących konteksty uwierzytelniania dostępu warunkowego zastosowane do logowania.
AuthenticationDetails string Wynik próby uwierzytelnienia i dodatkowe szczegóły metody uwierzytelniania.
AuthenticationMethodsUsed string Używane metody uwierzytelniania. Możliwe wartości: SMS, Authenticator App, Kod weryfikacyjny aplikacji, Hasło, FIDO, PTA lub PHS.
AuthenticationProcessingDetails string Dodatkowe szczegóły przetwarzania uwierzytelniania, takie jak nazwa agenta w przypadku PTA/PHS lub nazwa serwera/farmy w przypadku uwierzytelniania federacyjnego.
AuthenticationProtocol string Wyświetla typ protokołu lub typ udzielania używany w uwierzytelnianiu. Możliwe wartości to: none, oAuth2, ropc, wsFederation, saml20, deviceCode. W przypadku uwierzytelniania, które używają protokołów innych niż możliwe wartości wymienione, typ protokołu jest wyświetlany jako żaden.
UwierzytelnianieWymagania string Zapewnia to najwyższy poziom uwierzytelniania wymagany przez wszystkie kroki logowania, aby logowanie się powiodło.
AuthenticationRequirementPolicies string Źródła wymagań dotyczących uwierzytelniania, takie jak dostęp warunkowy, uwierzytelnianie wieloskładnikowe dla użytkownika, ochrona tożsamości i ustawienia domyślne zabezpieczeń.
AutonomousSystemNumber string Numer systemu autonomicznego (ASN) sieci używanej przez aktora.
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
Kategoria string
ClientAppUsed string Starszy klient używany do działania logowania. Na przykład: Browser, Exchange ActiveSync, Modern clients, IMAP, MAPI, SMTP lub POP.
ConditionalAccessPolicies dynamiczna Lista zasad dostępu warunkowego, które są wyzwalane przez odpowiednie działanie logowania.
ConditionalAccessStatus string Stan wyzwolonych zasad dostępu warunkowego. Możliwe wartości: powodzenie, niepowodzenie lub nieAplikowane.
CorrelationId string Identyfikator wysyłany z klienta po zainicjowaniu logowania. Służy to do rozwiązywania problemów z odpowiednim działaniem logowania podczas wywoływania pomocy technicznej.
CreatedDateTime datetime Data i godzina zainicjowania logowania. Typ znacznika czasu jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.
CrossTenantAccessType string Opisuje typ dostępu między dzierżawami używany przez aktora do uzyskiwania dostępu do zasobu.
DeviceDetail dynamiczna Informacje o urządzeniu, z którego nastąpiło logowanie. Zawiera informacje, takie jak deviceId, OS i browser.
DurationMs długi
OflagowaneForReview bool Podczas nieudanego logowania użytkownik może kliknąć przycisk w witrynie Azure Portal, aby oznaczyć zdarzenie, które nie powiodło się dla administratorów dzierżawy. Jeśli użytkownik kliknął przycisk, aby oznaczyć logowanie nie powiodło się, ta wartość ma wartość true.
HomeTenantId string Identyfikator dzierżawy użytkownika inicjującego logowanie. Nie dotyczy logowania tożsamości zarządzanej lub jednostki usługi.
Id string Identyfikator reprezentujący działanie logowania.
Tożsamość string Nazwa wyświetlana aktora zidentyfikowana w znaku.
IPAddress string Adres IP klienta, z którego nastąpiło logowanie.
IPAddressFromResourceProvider string Adres IP użytkownika używany do nawiązania połączenia z dostawcą zasobów używany do określania zgodności dostępu warunkowego dla niektórych zasad. Na przykład gdy użytkownik wchodzi w interakcję z usługą Exchange Online, adres IP, który otrzymuje od użytkownika, może być rejestrowany tutaj. Ta wartość jest często równa null.
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsInteractive bool Wskazuje, czy logowanie użytkownika jest interaktywne. W przypadku logowania interakcyjnego użytkownik udostępnia współczynnik uwierzytelniania w usłudze Azure AD. Te czynniki obejmują hasła, odpowiedzi na wyzwania związane z uwierzytelnianiem wieloskładnikowym, czynniki biometryczne lub kody QR, które użytkownik udostępnia usłudze Azure AD lub skojarzonej aplikacji. W przypadku logowania nieinterakcyjnego użytkownik nie zapewnia współczynnika uwierzytelniania. Zamiast tego aplikacja kliencka używa tokenu lub kodu do uwierzytelniania lub uzyskiwania dostępu do zasobu w imieniu użytkownika. Logowania nieinterakcyjne są często używane przez klienta do logowania się w imieniu użytkownika w procesie niewidocznym dla użytkownika.
IsRisky bool
Poziom string
Lokalizacja string 2-literowy kod kraju, z którego miało miejsce logowanie. W zależności od podanego adresu IP ta wartość może nie zawsze być rozpoznawana jako poziom szczegółowości miasta lub regionu.
LocationDetails dynamiczna Udostępnia miasto, stan, kraj/region oraz szerokość geograficzną i długość geograficzną, z której nastąpiło logowanie.
MfaDetail dynamiczna Ta właściwość jest przestarzała.
NetworkLocationDetails string Szczegóły lokalizacji sieciowej, w tym typ używanej sieci i jej nazwy.
OperationName string
OperationVersion string
OriginalRequestId string Identyfikator żądania pierwszego żądania w sekwencji uwierzytelniania.
ProcessingTimeInMilliseconds string
Zasób string
ResourceDisplayName string Nazwa zasobu, do którego zalogował się użytkownik.
ResourceGroup string
ResourceId string Identyfikator zasobu, do którego zalogował się użytkownik.
Identyfikator zasobu string Zasób, do którego zalogował się użytkownik.
ResourceProvider string
ResourceServicePrincipalId string Identyfikator jednostki usługi reprezentującej zasób docelowy w zdarzeniu logowania.
ResourceTenantId string Identyfikator dzierżawy zasobu, do których odwołuje się logowanie.
ResultDescription string Zawiera komunikat o błędzie lub przyczynę niepowodzenia odpowiedniego działania logowania.
ResultSignature string
ResultType string Zawiera 5–6-cyfrowy kod błędu generowany podczas zdarzenia logowania. 0 wskazuje powodzenie; inne wartości to błędy. Więcej informacji można znaleźć w dokumentacji kodów błędów usługi Azure AD lub https://login.microsoftonline.com/error.
RiskDetail string Przyczyna określonego stanu ryzykownego użytkownika, logowania lub zdarzenia ryzyka. Możliwe wartości: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismisedAllRiskForUser lub adminConfirmedSigninCompromised. Wartość none oznacza, że żadna akcja nie została wykonana na użytkowniku lub zalogowaniu się do tej pory. Uwaga: Szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. Wszyscy inni klienci są zwracani w ukryciu.
RiskEventTypes string Ta właściwość jest przestarzała.
RiskEventTypes_V2 string Lista typów zdarzeń ryzyka skojarzonych z logowaniem. Możliwe wartości: mało prawdopodobneTravel, anonimowyIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence lub generic.
RiskLevel string
RiskLevelAggregated string Zagregowany poziom ryzyka. Możliwe wartości: brak, niski, średni, wysoki lub ukryty. Wartość ukryta oznacza, że użytkownik lub logowanie nie zostało włączone dla usługi Azure AD Identity Protection. Uwaga: Szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. Wszyscy inni klienci są zwracani w ukryciu.
RiskLevelDuringSignIn string Poziom ryzyka podczas logowania. Możliwe wartości: brak, niski, średni, wysoki lub ukryty. Wartość ukryta oznacza, że użytkownik lub logowanie nie zostało włączone dla usługi Azure AD Identity Protection. Uwaga: Szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. Wszyscy inni klienci są zwracani w ukryciu.
RiskState string Stan ryzyka ryzykownego użytkownika, logowania lub zdarzenia ryzyka. Możliwe wartości: brak, potwierdzoneSafe, skorygowane, odrzucone, atRisk lub potwierdzoneCompromised.
ServicePrincipalId string Identyfikator aplikacji używany do logowania. To pole jest wypełniane podczas logowania przy użyciu aplikacji.
ServicePrincipalName string Nazwa aplikacji używana do logowania. To pole jest wypełniane podczas logowania przy użyciu aplikacji.
SessionLifetimePolicies string Wszystkie zasady zarządzania sesjami dostępu warunkowego, które zostały zastosowane podczas zdarzenia logowania.
SignInIdentifier string Identyfikacja podana przez użytkownika w celu zalogowania się. Może to być userPrincipalName, ale jest również wypełniany, gdy użytkownik loguje się przy użyciu innych identyfikatorów.
SignInIdentifierType string Typ identyfikatora logowania. Możliwe wartości to: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName.
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
Stan dynamiczna Stan logowania. Zawiera kod błędu i opis błędu (w przypadku niepowodzenia logowania).
TimeGenerated datetime
TokenIssuerName string Nazwa dostawcy tożsamości. Na przykład sts.microsoft.com.
TokenIssuerType string Typ dostawcy tożsamości. Możliwe wartości to: AzureAD lub ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension.
Typ string Nazwa tabeli
UniqueTokenIdentifier string Unikatowy identyfikator żądania zakodowanego w formacie base64 używany do śledzenia tokenów wystawionych przez usługę Azure AD podczas ich realizacji u dostawców zasobów.
UserAgent string Informacje o agencie użytkownika związane z logowaniem.
UserDisplayName string Nazwa wyświetlana użytkownika.
Identyfikator użytkownika string Identyfikator użytkownika.
UserPrincipalName string Nazwa UPN użytkownika.
UserType string Określa, czy użytkownik jest członkiem, czy gościem w dzierżawie. Możliwe wartości to: członek i gość.