| AADTenantId |
string |
|
| AlternateSignInName |
string |
A identificação que o usuário forneceu para entrar. Pode ser o userPrincipalName, mas também é preenchido quando um usuário entra usando outros identificadores. |
| AppDisplayName |
string |
O nome do aplicativo exibido no Portal do Azure. |
| AppId |
string |
O identificador do aplicativo no Azure Active Directory. |
| AppliedConditionalAccessPolicies |
string |
|
| AppliedEventListeners |
dinâmico |
Informações detalhadas sobre os ouvintes, como Aplicativos Lógicos do Azure e Azure Functions, que foram disparados pelos eventos correspondentes no evento de entrada. |
| AuthenticationContextClassReferences |
string |
Contém uma coleção de valores que representam os contextos de autenticação de acesso condicional aplicados à entrada. |
| Detalhes de autenticação |
string |
O resultado da tentativa de autenticação e detalhes adicionais sobre o método de autenticação. |
| AuthenticationMethodsUsed |
string |
Os métodos de autenticação usados. Valores possíveis: SMS, aplicativo autenticador, código de verificação de aplicativo, senha, FIDO, PTA ou PHS. |
| Detalhes do AuthenticationProcessing |
string |
Detalhes adicionais do processamento de autenticação, como o nome do agente no caso de PTA/PHS ou o nome do servidor/farm no caso de autenticação federada. |
| Protocolo de autenticação |
string |
Lista o tipo de protocolo ou o tipo de concessão usado na autenticação. Os valores possíveis são: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Para autenticações que usam protocolos diferentes dos valores possíveis listados, o tipo de protocolo é listado como nenhum. |
| Requisito de autenticação |
string |
Isso contém o nível mais alto de autenticação necessário em todas as etapas de entrada, para que a entrada seja bem-sucedida. |
| AuthenticationRequirementPolicies |
string |
Fontes de requisito de autenticação, como acesso condicional, MFA por usuário, proteção de identidade e padrões de segurança. |
| Número do Sistema Autônomo |
string |
O ASN (Número do Sistema Autônomo) da rede usada pelo ator. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Categoria |
string |
|
| ClientAppUsed |
string |
O cliente herdado usado para atividade de entrada. Por exemplo: Navegador, Exchange ActiveSync, clientes modernos, IMAP, MAPI, SMTP ou POP. |
| ConditionalAccessPolicies |
dinâmico |
Uma lista de políticas de acesso condicional que são disparadas pela atividade de entrada correspondente. |
| ConditionalAccessStatus |
string |
O status da política de acesso condicional disparada. Valores possíveis: êxito, falha ou notApplied. |
| CorrelationId |
string |
O identificador enviado do cliente quando a entrada é iniciada. Isso é usado para solucionar problemas da atividade de entrada correspondente ao ligar para o suporte. |
| CreatedDateTime |
datetime |
A data e a hora em que a entrada foi iniciada. O tipo Timestamp está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| CrossTenantAccessType |
string |
Descreve o tipo de acesso entre locatários usado pelo ator para acessar o recurso. |
| DeviceDetail |
dinâmico |
As informações do dispositivo de onde ocorreu a entrada. Inclui informações como deviceId, SO e browser. |
| DurationMs |
longo |
|
| Sinalizado para revisão |
bool |
Durante uma entrada com falha, um usuário pode clicar em um botão no portal do Azure para marcar o evento com falha para administradores de locatários. Se um usuário clicou no botão para sinalizar a falha na entrada, esse valor será verdadeiro. |
| Identificação do inquilino |
string |
O identificador de locatário do usuário que inicia a entrada. Não aplicável em entradas de Identidade Gerenciada ou entidade de serviço. |
| ID |
string |
O identificador que representa a atividade de entrada. |
| Identidade |
string |
O nome de exibição do ator identificado na entrada. |
| IPAddress |
string |
O endereço IP do cliente de onde ocorreu a entrada. |
| IPAddressFromResourceProvider |
string |
O endereço IP que um usuário usou para acessar um provedor de recursos, usado para determinar a conformidade do Acesso Condicional para algumas políticas. Por exemplo, quando um usuário interage com o Exchange Online, o endereço IP que o Exchange recebe do usuário pode ser registrado aqui. Esse valor geralmente é nulo. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsInteractive |
bool |
Indica se a entrada de um usuário é interativa. Na entrada interativa, o usuário fornece um fator de autenticação para o Azure AD. Esses fatores incluem senhas, respostas a desafios de MFA, fatores biométricos ou códigos QR que um usuário fornece ao Azure AD ou a um aplicativo associado. Na entrada não interativa, o usuário não fornece um fator de autenticação. Em vez disso, o aplicativo cliente usa um token ou código para autenticar ou acessar um recurso em nome de um usuário. As entradas não interativas são comumente usadas para um cliente entrar em nome de um usuário em um processo transparente para o usuário. |
| IsRisky |
bool |
|
| Nível |
string |
|
| Local |
string |
O código do país de 2 letras de onde ocorreu o login. Dependendo do endereço IP fornecido, esse valor nem sempre pode ser resolvido para um nível de detalhe de cidade ou região. |
| LocationDetails |
dinâmico |
Fornece a cidade, o estado, o país/região e a latitude e longitude de onde ocorreu a entrada. |
| MfaDetalhe |
dinâmico |
Essa propriedade é preterida. |
| Detalhes da localização da rede |
string |
Os detalhes do local da rede, incluindo o tipo de rede usada e seus nomes. |
| OperationName |
string |
|
| OperationVersion |
string |
|
| OriginalRequestId |
string |
O identificador de solicitação da primeira solicitação na sequência de autenticação. |
| ProcessingTimeInMilliseconds |
string |
|
| Recurso |
string |
|
| ResourceDisplayName |
string |
O nome do recurso no qual o usuário entrou. |
| ResourceGroup |
string |
|
| ResourceId |
string |
O identificador do recurso no qual o usuário entrou. |
| ResourceIdentity |
string |
O recurso ao qual o usuário entrou. |
| ResourceProvider |
string |
|
| ResourceServicePrincipalId |
string |
O identificador da entidade de serviço que representa o recurso de destino no evento de entrada. |
| ResourceTenantId |
string |
O identificador de locatário do recurso referenciado na entrada. |
| ResultDescription |
string |
Fornece a mensagem de erro ou o motivo da falha para a atividade de entrada correspondente. |
| ResultSignature |
string |
|
| ResultType |
string |
Fornece o código de erro de 5 a 6 dígitos gerado durante um evento de entrada. 0 indica sucesso; outros valores são falhas. Você pode encontrar mais informações usando a documentação de códigos de erro do Azure AD ou https://login.microsoftonline.com/error. |
| Detalhe do risco |
string |
O motivo por trás de um estado específico de um usuário arriscado, entrada ou evento de risco. Valores possíveis: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser ou adminConfirmedSigninCompromised. O valor none significa que nenhuma ação foi executada no usuário ou na entrada até o momento. Observação: Os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são retornados ocultos. |
| Tipos de Eventos de Risco |
string |
Essa propriedade é preterida. |
| RiskEventTypes_V2 |
string |
A lista de tipos de eventos de risco associados à entrada. Valores possíveis: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence ou genérico. |
| RiskLevel |
string |
|
| Nível de risco agregado |
string |
O nível de risco agregado. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o usuário ou a entrada não foi habilitado para o Azure AD Identity Protection. Observação: Os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são retornados ocultos. |
| RiskLevelDuringSignIn |
string |
O nível de risco durante a entrada. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o usuário ou a entrada não foi habilitado para o Azure AD Identity Protection. Observação: Os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são retornados ocultos. |
| Estado de risco |
string |
O estado de risco de um usuário arriscado, entrada ou evento de risco. Valores possíveis: none, confirmedSafe, remediated, dismissed, atRisk ou confirmedCompromised. |
| ServicePrincipalId |
string |
O identificador do aplicativo usado para entrada. Esse campo é preenchido quando você está entrando usando um aplicativo. |
| ServicePrincipalName |
string |
O nome do aplicativo usado para entrar. Esse campo é preenchido quando você está entrando usando um aplicativo. |
| Políticas de tempo de vida da sessão |
string |
Todas as políticas de gerenciamento de sessão de acesso condicional que foram aplicadas durante o evento de entrada. |
| SignInIdentifier |
string |
A identificação que o usuário forneceu para entrar. Pode ser o userPrincipalName, mas também é preenchido quando um usuário entra usando outros identificadores. |
| SignInIdentifierType |
string |
O tipo de identificador de entrada. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Status |
dinâmico |
O status de entrada. Inclui o código de erro e a descrição do erro (em caso de falha de entrada). |
| TimeGenerated |
datetime |
|
| TokenIssuerName |
string |
O nome do provedor de identidade. Por exemplo, sts.microsoft.com. |
| Tipo de Emissor de Token |
string |
O tipo de provedor de identidade. Os valores possíveis são: AzureAD ou ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Type |
string |
O nome da tabela |
| Identificador Único de Token |
string |
Um identificador de solicitação codificado em base64 exclusivo usado para acompanhar tokens emitidos pelo Azure AD à medida que eles são resgatados em provedores de recursos. |
| UserAgent |
string |
As informações do agente do usuário relacionadas à entrada. |
| UserDisplayName |
string |
O nome para exibição do usuário. |
| ID do Usuário |
string |
O identificador do usuário. |
| UserPrincipalName |
string |
O UPN do usuário. |
| UserType |
string |
Identifica se o usuário é um membro ou convidado no locatário. Os valores possíveis são: membro e convidado. |