Identyfikator AADTenantId |
string |
|
AlternateSignInName |
string |
Identyfikacja podana przez użytkownika w celu zalogowania się. Może to być userPrincipalName, ale jest również wypełniany, gdy użytkownik loguje się przy użyciu innych identyfikatorów. |
AppDisplayName |
string |
Nazwa aplikacji wyświetlana w witrynie Azure Portal. |
AppId |
string |
Identyfikator aplikacji w usłudze Azure Active Directory. |
AppliedConditionalAccessPolicies |
string |
|
AppliedEventListeners |
dynamiczna |
Szczegółowe informacje o odbiornikach, takich jak Azure Logic Apps i Azure Functions, które zostały wyzwolone przez odpowiednie zdarzenia w zdarzeniu logowania. |
AuthenticationContextClassReferences |
string |
Zawiera kolekcję wartości reprezentujących konteksty uwierzytelniania dostępu warunkowego zastosowane do logowania. |
AuthenticationDetails |
string |
Wynik próby uwierzytelnienia i dodatkowe szczegóły metody uwierzytelniania. |
AuthenticationMethodsUsed |
string |
Używane metody uwierzytelniania. Możliwe wartości: SMS, Authenticator App, Kod weryfikacyjny aplikacji, Hasło, FIDO, PTA lub PHS. |
AuthenticationProcessingDetails |
string |
Dodatkowe szczegóły przetwarzania uwierzytelniania, takie jak nazwa agenta w przypadku PTA/PHS lub nazwa serwera/farmy w przypadku uwierzytelniania federacyjnego. |
AuthenticationProtocol |
string |
Wyświetla typ protokołu lub typ udzielania używany w uwierzytelnianiu. Możliwe wartości to: none, oAuth2, ropc, wsFederation, saml20, deviceCode. W przypadku uwierzytelniania, które używają protokołów innych niż możliwe wartości wymienione, typ protokołu jest wyświetlany jako żaden. |
UwierzytelnianieWymagania |
string |
Zapewnia to najwyższy poziom uwierzytelniania wymagany przez wszystkie kroki logowania, aby logowanie się powiodło. |
AuthenticationRequirementPolicies |
string |
Źródła wymagań dotyczących uwierzytelniania, takie jak dostęp warunkowy, uwierzytelnianie wieloskładnikowe dla użytkownika, ochrona tożsamości i ustawienia domyślne zabezpieczeń. |
AutonomousSystemNumber |
string |
Numer systemu autonomicznego (ASN) sieci używanej przez aktora. |
_BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
Kategoria |
string |
|
ClientAppUsed |
string |
Starszy klient używany do działania logowania. Na przykład: Browser, Exchange ActiveSync, Modern clients, IMAP, MAPI, SMTP lub POP. |
ConditionalAccessPolicies |
dynamiczna |
Lista zasad dostępu warunkowego, które są wyzwalane przez odpowiednie działanie logowania. |
ConditionalAccessStatus |
string |
Stan wyzwolonych zasad dostępu warunkowego. Możliwe wartości: powodzenie, niepowodzenie lub nieAplikowane. |
CorrelationId |
string |
Identyfikator wysyłany z klienta po zainicjowaniu logowania. Służy to do rozwiązywania problemów z odpowiednim działaniem logowania podczas wywoływania pomocy technicznej. |
CreatedDateTime |
datetime |
Data i godzina zainicjowania logowania. Typ znacznika czasu jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. |
CrossTenantAccessType |
string |
Opisuje typ dostępu między dzierżawami używany przez aktora do uzyskiwania dostępu do zasobu. |
DeviceDetail |
dynamiczna |
Informacje o urządzeniu, z którego nastąpiło logowanie. Zawiera informacje, takie jak deviceId, OS i browser. |
DurationMs |
długi |
|
OflagowaneForReview |
bool |
Podczas nieudanego logowania użytkownik może kliknąć przycisk w witrynie Azure Portal, aby oznaczyć zdarzenie, które nie powiodło się dla administratorów dzierżawy. Jeśli użytkownik kliknął przycisk, aby oznaczyć logowanie nie powiodło się, ta wartość ma wartość true. |
HomeTenantId |
string |
Identyfikator dzierżawy użytkownika inicjującego logowanie. Nie dotyczy logowania tożsamości zarządzanej lub jednostki usługi. |
Id |
string |
Identyfikator reprezentujący działanie logowania. |
Tożsamość |
string |
Nazwa wyświetlana aktora zidentyfikowana w znaku. |
IPAddress |
string |
Adres IP klienta, z którego nastąpiło logowanie. |
IPAddressFromResourceProvider |
string |
Adres IP użytkownika używany do nawiązania połączenia z dostawcą zasobów używany do określania zgodności dostępu warunkowego dla niektórych zasad. Na przykład gdy użytkownik wchodzi w interakcję z usługą Exchange Online, adres IP, który otrzymuje od użytkownika, może być rejestrowany tutaj. Ta wartość jest często równa null. |
_IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
IsInteractive |
bool |
Wskazuje, czy logowanie użytkownika jest interaktywne. W przypadku logowania interakcyjnego użytkownik udostępnia współczynnik uwierzytelniania w usłudze Azure AD. Te czynniki obejmują hasła, odpowiedzi na wyzwania związane z uwierzytelnianiem wieloskładnikowym, czynniki biometryczne lub kody QR, które użytkownik udostępnia usłudze Azure AD lub skojarzonej aplikacji. W przypadku logowania nieinterakcyjnego użytkownik nie zapewnia współczynnika uwierzytelniania. Zamiast tego aplikacja kliencka używa tokenu lub kodu do uwierzytelniania lub uzyskiwania dostępu do zasobu w imieniu użytkownika. Logowania nieinterakcyjne są często używane przez klienta do logowania się w imieniu użytkownika w procesie niewidocznym dla użytkownika. |
IsRisky |
bool |
|
Poziom |
string |
|
Lokalizacja |
string |
2-literowy kod kraju, z którego miało miejsce logowanie. W zależności od podanego adresu IP ta wartość może nie zawsze być rozpoznawana jako poziom szczegółowości miasta lub regionu. |
LocationDetails |
dynamiczna |
Udostępnia miasto, stan, kraj/region oraz szerokość geograficzną i długość geograficzną, z której nastąpiło logowanie. |
MfaDetail |
dynamiczna |
Ta właściwość jest przestarzała. |
NetworkLocationDetails |
string |
Szczegóły lokalizacji sieciowej, w tym typ używanej sieci i jej nazwy. |
OperationName |
string |
|
OperationVersion |
string |
|
OriginalRequestId |
string |
Identyfikator żądania pierwszego żądania w sekwencji uwierzytelniania. |
ProcessingTimeInMilliseconds |
string |
|
Zasób |
string |
|
ResourceDisplayName |
string |
Nazwa zasobu, do którego zalogował się użytkownik. |
ResourceGroup |
string |
|
ResourceId |
string |
Identyfikator zasobu, do którego zalogował się użytkownik. |
Identyfikator zasobu |
string |
Zasób, do którego zalogował się użytkownik. |
ResourceProvider |
string |
|
ResourceServicePrincipalId |
string |
Identyfikator jednostki usługi reprezentującej zasób docelowy w zdarzeniu logowania. |
ResourceTenantId |
string |
Identyfikator dzierżawy zasobu, do których odwołuje się logowanie. |
ResultDescription |
string |
Zawiera komunikat o błędzie lub przyczynę niepowodzenia odpowiedniego działania logowania. |
ResultSignature |
string |
|
ResultType |
string |
Zawiera 5–6-cyfrowy kod błędu generowany podczas zdarzenia logowania. 0 wskazuje powodzenie; inne wartości to błędy. Więcej informacji można znaleźć w dokumentacji kodów błędów usługi Azure AD lub https://login.microsoftonline.com/error. |
RiskDetail |
string |
Przyczyna określonego stanu ryzykownego użytkownika, logowania lub zdarzenia ryzyka. Możliwe wartości: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismisedAllRiskForUser lub adminConfirmedSigninCompromised. Wartość none oznacza, że żadna akcja nie została wykonana na użytkowniku lub zalogowaniu się do tej pory. Uwaga: Szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. Wszyscy inni klienci są zwracani w ukryciu. |
RiskEventTypes |
string |
Ta właściwość jest przestarzała. |
RiskEventTypes_V2 |
string |
Lista typów zdarzeń ryzyka skojarzonych z logowaniem. Możliwe wartości: mało prawdopodobneTravel, anonimowyIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence lub generic. |
RiskLevel |
string |
|
RiskLevelAggregated |
string |
Zagregowany poziom ryzyka. Możliwe wartości: brak, niski, średni, wysoki lub ukryty. Wartość ukryta oznacza, że użytkownik lub logowanie nie zostało włączone dla usługi Azure AD Identity Protection. Uwaga: Szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. Wszyscy inni klienci są zwracani w ukryciu. |
RiskLevelDuringSignIn |
string |
Poziom ryzyka podczas logowania. Możliwe wartości: brak, niski, średni, wysoki lub ukryty. Wartość ukryta oznacza, że użytkownik lub logowanie nie zostało włączone dla usługi Azure AD Identity Protection. Uwaga: Szczegóły tej właściwości są dostępne tylko dla klientów Azure AD — wersja Premium P2. Wszyscy inni klienci są zwracani w ukryciu. |
RiskState |
string |
Stan ryzyka ryzykownego użytkownika, logowania lub zdarzenia ryzyka. Możliwe wartości: brak, potwierdzoneSafe, skorygowane, odrzucone, atRisk lub potwierdzoneCompromised. |
ServicePrincipalId |
string |
Identyfikator aplikacji używany do logowania. To pole jest wypełniane podczas logowania przy użyciu aplikacji. |
ServicePrincipalName |
string |
Nazwa aplikacji używana do logowania. To pole jest wypełniane podczas logowania przy użyciu aplikacji. |
SessionLifetimePolicies |
string |
Wszystkie zasady zarządzania sesjami dostępu warunkowego, które zostały zastosowane podczas zdarzenia logowania. |
SignInIdentifier |
string |
Identyfikacja podana przez użytkownika w celu zalogowania się. Może to być userPrincipalName, ale jest również wypełniany, gdy użytkownik loguje się przy użyciu innych identyfikatorów. |
SignInIdentifierType |
string |
Typ identyfikatora logowania. Możliwe wartości to: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
Stan |
dynamiczna |
Stan logowania. Zawiera kod błędu i opis błędu (w przypadku niepowodzenia logowania). |
TimeGenerated |
datetime |
|
TokenIssuerName |
string |
Nazwa dostawcy tożsamości. Na przykład sts.microsoft.com. |
TokenIssuerType |
string |
Typ dostawcy tożsamości. Możliwe wartości to: AzureAD lub ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
Typ |
string |
Nazwa tabeli |
UniqueTokenIdentifier |
string |
Unikatowy identyfikator żądania zakodowanego w formacie base64 używany do śledzenia tokenów wystawionych przez usługę Azure AD podczas ich realizacji u dostawców zasobów. |
UserAgent |
string |
Informacje o agencie użytkownika związane z logowaniem. |
UserDisplayName |
string |
Nazwa wyświetlana użytkownika. |
Identyfikator użytkownika |
string |
Identyfikator użytkownika. |
UserPrincipalName |
string |
Nazwa UPN użytkownika. |
UserType |
string |
Określa, czy użytkownik jest członkiem, czy gościem w dzierżawie. Możliwe wartości to: członek i gość. |