| AADTenantId |
string |
|
| AlternateSignInName |
string |
A identificação que o usuário forneceu para entrar. Pode ser o userPrincipalName, mas também é preenchido quando um usuário entra usando outros identificadores. |
| AppDisplayName |
string |
O nome do aplicativo exibido no Portal do Azure. |
| AppId |
string |
O identificador de aplicativo no Azure Ative Directory. |
| AppliedConditionalAccessPolicies |
string |
|
| AppliedEventListeners |
dynamic |
Informações detalhadas sobre os ouvintes, como Aplicativos Lógicos do Azure e Azure Functions, que foram acionados pelos eventos correspondentes no evento de entrada. |
| AuthenticationContextClassReferences |
string |
Contém uma coleção de valores que representam os contextos de autenticação de acesso condicional aplicados à entrada. |
| AutenticaçãoDetalhes |
string |
O resultado da tentativa de autenticação e detalhes adicionais sobre o método de autenticação. |
| AuthenticationMethodsUsed |
string |
Os métodos de autenticação usados. Valores possíveis: SMS, Authenticator App, App Verification code, Password, FIDO, PTA ou PHS. |
| AutenticaçãoProcessamentoDetalhes |
string |
Detalhes adicionais de processamento de autenticação, como o nome do agente no caso de PTA/PHS ou o nome do servidor/farm no caso de autenticação federada. |
| Protocolo de autenticação |
string |
Lista o tipo de protocolo ou tipo de concessão usado na autenticação. Os valores possíveis são: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Para autenticações que usam protocolos diferentes dos valores possíveis listados, o tipo de protocolo é listado como nenhum. |
| AuthenticationRequirement |
string |
Isso mantém o mais alto nível de autenticação necessário em todas as etapas de entrada para que o login seja bem-sucedido. |
| AuthenticationRequirementPolicies |
string |
Fontes de requisito de autenticação, como acesso condicional, MFA por usuário, proteção de identidade e padrões de segurança. |
| AutonomousSystemNumber |
string |
O Número do Sistema Autónomo (ASN) da rede utilizada pelo interveniente. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Categoria |
string |
|
| ClientAppUsed |
string |
O cliente herdado usado para a atividade de entrada. Por exemplo: Browser, Exchange ActiveSync, clientes modernos, IMAP, MAPI, SMTP ou POP. |
| ConditionalAccessPolicies |
dynamic |
Uma lista de políticas de acesso condicional que são acionadas pela atividade de entrada correspondente. |
| ConditionalAccessStatus |
string |
O status da política de acesso condicional acionada. Valores possíveis: sucesso, falha ou notApplied. |
| CorrelationId |
string |
O identificador que é enviado do cliente quando o início de sessão é iniciado. Isso é usado para solucionar problemas da atividade de entrada correspondente ao pedir suporte. |
| CreatedDateTime |
datetime |
A data e a hora em que o início de sessão foi iniciado. O tipo de carimbo de data/hora está sempre na hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| CrossTenantAccessType |
string |
Descreve o tipo de acesso entre locatários usado pelo ator para acessar o recurso. |
| DeviceDetail |
dynamic |
As informações do dispositivo a partir do local onde ocorreu o início de sessão. Inclui informações como deviceId, SO e browser. |
| DurationMs |
long |
|
| SinalizadoForReview |
booleano |
Durante uma entrada com falha, um usuário pode clicar em um botão no portal do Azure para marcar o evento com falha para administradores de locatário. Se um usuário clicou no botão para sinalizar a falha de entrada, esse valor é true. |
| HomeTenantId |
string |
O identificador de locatário do usuário que inicia o login. Não aplicável em entradas de Identidade Gerenciada ou entidade de serviço. |
| Id |
string |
O identificador que representa a atividade de início de sessão. |
| Identidade |
string |
O nome de exibição do ator identificado no login. |
| IPAddress |
string |
O endereço IP do cliente a partir do qual ocorreu o início de sessão. |
| IPAddressFromResourceProvider |
string |
O endereço IP que um usuário usou para acessar um provedor de recursos, usado para determinar a conformidade do Acesso Condicional para algumas políticas. Por exemplo, quando um usuário interage com o Exchange Online, o endereço IP que o Exchange recebe do usuário pode ser registrado aqui. Esse valor geralmente é nulo. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| IsInteractive |
booleano |
Indica se um login de usuário é interativo. No logon interativo, o usuário fornece um fator de autenticação para o Azure AD. Esses fatores incluem senhas, respostas a desafios de MFA, fatores biométricos ou códigos QR que um usuário fornece ao Azure AD ou a um aplicativo associado. No início de sessão não interativo, o utilizador não fornece um fator de autenticação. Em vez disso, o aplicativo cliente usa um token ou código para autenticar ou acessar um recurso em nome de um usuário. As entradas não interativas são normalmente utilizadas para um cliente iniciar sessão em nome de um utilizador num processo transparente para o utilizador. |
| IsRisky |
booleano |
|
| Level |
string |
|
| Localização |
string |
O código do país de 2 letras a partir do qual ocorreu o início de sessão. Dependendo do endereço IP fornecido, esse valor nem sempre pode ser resolvido para um nível de detalhe de cidade ou região. |
| LocationDetails |
dynamic |
Fornece a cidade, estado, país/região e latitude e longitude de onde o login aconteceu. |
| MfaDetalhe |
dynamic |
Esta propriedade foi preterida. |
| NetworkLocationDetalhes |
string |
Os detalhes do local da rede, incluindo o tipo de rede usada e seus nomes. |
| OperationName |
string |
|
| OperationVersion |
string |
|
| OriginalRequestId |
string |
O identificador de solicitação da primeira solicitação na sequência de autenticação. |
| ProcessingTimeInMilliseconds |
string |
|
| Recurso |
string |
|
| ResourceDisplayName |
string |
O nome do recurso no qual o usuário entrou. |
| ResourceGroup |
string |
|
| ResourceId |
string |
O identificador do recurso no qual o usuário entrou. |
| ResourceIdentity |
string |
O recurso no qual o usuário entrou. |
| ResourceProvider |
string |
|
| ResourceServicePrincipalId |
string |
O identificador da entidade de serviço que representa o recurso de destino no evento de entrada. |
| ResourceTenantId |
string |
O identificador de locatário do recurso referenciado no login. |
| ResultDescription |
string |
Fornece a mensagem de erro ou o motivo da falha para a atividade de entrada correspondente. |
| ResultSignature |
string |
|
| ResultType |
string |
Fornece o código de erro de 5 a 6 dígitos gerado durante um evento de entrada. 0 indica sucesso; outros valores são falhas. Você pode encontrar mais informações usando a documentação de Códigos de Erro do Azure AD ou https://login.microsoftonline.com/error. |
| RiskDetail |
string |
A razão por trás de um estado específico de um usuário arriscado, login ou um evento de risco. Valores possíveis: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser ou adminConfirmedSigninCompromised. O valor none significa que nenhuma ação foi executada no usuário ou login até agora. Observação: os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são devolvidos ocultos. |
| RiskEventTypes |
string |
Esta propriedade foi preterida. |
| RiskEventTypes_V2 |
string |
A lista de tipos de eventos de risco associados ao início de sessão. Valores possíveis: improvávelTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspectiousIPAddress, leakedCredentials, investigationsThreatIntelligence ou genérico. |
| RiskLevel |
string |
|
| Nível de RiscoAgregado |
string |
O nível de risco agregado. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o usuário ou entrada não foi habilitado para o Azure AD Identity Protection. Observação: os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são devolvidos ocultos. |
| RiskLevelDuringSignIn |
string |
O nível de risco durante o início de sessão. Valores possíveis: nenhum, baixo, médio, alto ou oculto. O valor oculto significa que o usuário ou entrada não foi habilitado para o Azure AD Identity Protection. Observação: os detalhes dessa propriedade só estão disponíveis para clientes do Azure AD Premium P2. Todos os outros clientes são devolvidos ocultos. |
| Estado de Risco |
string |
O estado de risco de um utilizador de risco, início de sessão ou um evento de risco. Valores possíveis: none, confirmedSafe, remediated, dismissed, atRisk ou confirmedCompromised. |
| ServicePrincipalId |
string |
O identificador de aplicativo usado para entrar. Este campo é preenchido quando você está entrando usando um aplicativo. |
| ServicePrincipalName |
string |
O nome do aplicativo usado para entrar. Este campo é preenchido quando você está entrando usando um aplicativo. |
| SessionLifetimePolicies |
string |
Qualquer política de gerenciamento de sessão de acesso condicional que foi aplicada durante o evento de entrada. |
| SignInIdentifier |
string |
A identificação que o usuário forneceu para entrar. Pode ser o userPrincipalName, mas também é preenchido quando um usuário entra usando outros identificadores. |
| SignInIdentifierType |
string |
O tipo de identificador de início de sessão. Os valores possíveis são: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| Status |
dynamic |
O estado de início de sessão. Inclui o código de erro e a descrição do erro (em caso de falha de entrada). |
| TimeGenerated |
datetime |
|
| TokenIssuerName |
string |
O nome do provedor de identidade. Por exemplo, sts.microsoft.com. |
| TokenIssuerType |
string |
O tipo de provedor de identidade. Os valores possíveis são: AzureAD, ou ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Type |
string |
O nome da tabela |
| UniqueTokenIdentifier |
string |
Um identificador de solicitação codificado base64 exclusivo usado para rastrear tokens emitidos pelo Azure AD à medida que são resgatados em provedores de recursos. |
| UserAgent |
string |
As informações do agente do usuário relacionadas ao login. |
| UserDisplayName |
string |
O nome para exibição do usuário. |
| UserId |
string |
O identificador do usuário. |
| UserPrincipalName |
string |
O UPN do usuário. |
| UserType |
string |
Identifica se o usuário é um membro ou convidado no locatário. Os valores possíveis são: membro e convidado. |