| AADTenantId |
строка |
|
| AlternateSignInName |
строка |
Идентификатор, предоставленный пользователем для входа. Это может быть userPrincipalName, но он также заполняется при входе пользователя с помощью других идентификаторов. |
| AppDisplayName |
строка |
Имя приложения, отображаемое на портале Azure. |
| AppId |
строка |
Идентификатор приложения в Azure Active Directory. |
| AppliedConditionalAccessPolicies |
строка |
|
| AppliedEventListeners |
по строкам |
Подробные сведения о прослушивателях, таких как Azure Logic Apps и Функции Azure, которые были активированы соответствующими событиями в событии входа. |
| AuthenticationContextClassReferences |
строка |
Содержит коллекцию значений, представляющих контексты проверки подлинности условного доступа, применяемые к входу. |
| AuthenticationDetails |
строка |
Результат попытки проверки подлинности и дополнительные сведения о методе проверки подлинности. |
| AuthenticationMethodsUsed |
строка |
Используемые методы проверки подлинности. Возможные значения: SMS, Authenticator App, Код проверки приложений, пароль, FIDO, PTA или PHS. |
| AuthenticationProcessingDetails |
строка |
Дополнительные сведения об обработке проверки подлинности, например имя агента в случае PTA/PHS или имени сервера или фермы в случае федеративной проверки подлинности. |
| AuthenticationProtocol |
строка |
Перечисляет тип протокола или тип предоставления, используемый в проверке подлинности. Возможные значения: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Для проверки подлинности, использующую протоколы, отличные от возможных значений, тип протокола указан как нет. |
| AuthenticationRequirement |
строка |
Для успешного входа в систему используется самый высокий уровень проверки подлинности. |
| AuthenticationRequirementPolicies |
строка |
Источники требований проверки подлинности, такие как условный доступ, MFA для каждого пользователя, защита идентификации и параметры безопасности по умолчанию. |
| AutonomousSystemNumber |
строка |
Номер автономной системы (ASN) сети, используемой субъектом. |
| _BilledSize |
real |
Размер записи в байтах |
| Категория |
строка |
|
| ClientAppUsed |
строка |
Устаревший клиент, используемый для действий входа. Например, браузер, Exchange ActiveSync, современные клиенты, IMAP, MAPI, SMTP или POP. |
| ConditionalAccessPolicies |
по строкам |
Список политик условного доступа, которые активируются соответствующим действием входа. |
| ConditionalAccessStatus |
строка |
Состояние политики условного доступа активируется. Возможные значения: успех, сбой или нетApplied. |
| CorrelationId |
строка |
Идентификатор, отправляемый клиентом при запуске входа. Это используется для устранения неполадок с соответствующим действием входа при вызове поддержки. |
| CreatedDateTime |
datetime |
Дата и время запуска входа. Тип метки времени всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. |
| CrossTenantAccessType |
строка |
Описывает тип доступа между клиентами, используемый субъектом для доступа к ресурсу. |
| DeviceDetail |
по строкам |
Сведения об устройстве, из которого произошл вход. Включает такие сведения, как deviceId, OS и браузер. |
| DurationMs |
длинный |
|
| FlaggedForReview |
bool |
Во время сбоя входа пользователь может нажать кнопку в портал Azure, чтобы пометить событие сбоя для администраторов клиента. Если пользователь щелкнул кнопку, чтобы пометить неудачный вход, это значение имеет значение true. |
| HomeTenantId |
строка |
Идентификатор клиента пользователя, инициирующего вход. Неприменимо в управляемом удостоверении или входе субъекта-службы. |
| Артикул |
строка |
Идентификатор, представляющий действие входа. |
| Идентификация |
строка |
Отображаемое имя субъекта, определенного в входе. |
| IPAddress |
строка |
IP-адрес клиента, из которого произошел вход. |
| IPAddressFromResourceProvider |
строка |
IP-адрес, используемый пользователем для доступа к поставщику ресурсов, используемый для определения соответствия условного доступа для некоторых политик. Например, когда пользователь взаимодействует с Exchange Online, exchange IP-адреса, полученные от пользователя, могут быть записаны здесь. Это значение часто равно NULL. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsInteractive |
bool |
Указывает, является ли вход пользователем интерактивным. В интерактивном входе пользователь предоставляет фактор проверки подлинности в Azure AD. Эти факторы включают пароли, ответы на проблемы MFA, биометрические факторы или QR-коды, которые пользователь предоставляет Azure AD или связанное приложение. В неинтерактивном входе пользователь не предоставляет фактор проверки подлинности. Вместо этого клиентское приложение использует маркер или код для проверки подлинности или доступа к ресурсу от имени пользователя. Неинтерактивные входы обычно используются для входа клиента от имени пользователя в процессе, прозрачном для пользователя. |
| IsRisky |
bool |
|
| Уровень |
строка |
|
| Расположение |
строка |
Код страны с 2 буквами, из которых произошел вход. В зависимости от предоставленного IP-адреса это значение может не всегда разрешаться на уровень детализации города или региона. |
| LocationDetails |
по строкам |
Предоставляет город, штат, страну или регион и широту и долготу от места входа. |
| MfaDetail |
по строкам |
Это свойство является устаревшим. |
| NetworkLocationDetails |
строка |
Сведения о расположении сети, включая тип используемой сети и ее имена. |
| OperationName |
строка |
|
| OperationVersion |
строка |
|
| OriginalRequestId |
строка |
Идентификатор запроса первого запроса в последовательности проверки подлинности. |
| ProcessingTimeInMilliseconds |
строка |
|
| Ресурс |
строка |
|
| ResourceDisplayName |
строка |
Имя ресурса, вошедшего в систему пользователя. |
| ResourceGroup |
строка |
|
| ResourceId |
строка |
Идентификатор ресурса, вошедшего в систему пользователя. |
| ResourceIdentity |
строка |
Ресурс, в который вошел пользователь. |
| ResourceProvider |
строка |
|
| ResourceServicePrincipalId |
строка |
Идентификатор субъекта-службы, представляющего целевой ресурс в событии входа. |
| ResourceTenantId |
строка |
Идентификатор клиента ресурса, на который ссылается вход. |
| ResultDescription |
строка |
Предоставляет сообщение об ошибке или причину сбоя соответствующего действия входа. |
| ResultSignature |
строка |
|
| ResultType |
строка |
Предоставляет код ошибки 5-6 цифр, созданный во время события входа. 0 указывает на успешность; другие значения — это сбои. Дополнительные сведения см. в документации по кодам ошибок Azure AD или https://login.microsoftonline.com/error. |
| RiskDetail |
строка |
Причина определенного состояния рискованного пользователя, входа или события риска. Возможные значения: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser или adminConfirmedSigninCompromised. Значение не означает, что действие не было выполнено для пользователя или входа в систему до сих пор. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
| RiskEventTypes |
строка |
Это свойство является устаревшим. |
| RiskEventTypes_V2 |
строка |
Список типов событий риска, связанных с входом. Возможные значения: вряд лиTravel, анонимныйIPAddress, вредоносныйIPAddress, незнакомыеFeatures, вредоносные программыInfectedIPAddress, подозрительныеIPAddress, утечкаCredentials, расследованияThreatIntelligence или generic. |
| RiskLevel |
строка |
|
| RiskLevelAggregated |
строка |
Объединенный уровень риска. Возможные значения: нет, низкий, средний, высокий или скрытый. Значение скрыто означает, что пользователь или вход не включен для защиты идентификации Azure AD. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
| RiskLevelDuringSignIn |
строка |
Уровень риска во время входа. Возможные значения: нет, низкий, средний, высокий или скрытый. Значение скрыто означает, что пользователь или вход не включен для защиты идентификации Azure AD. Примечание. Подробные сведения об этом свойстве доступны только клиентам с лицензией Azure AD Premium P2. Все остальные клиенты возвращаются скрытыми. |
| RiskState |
строка |
Состояние риска для пользователя, входа или события риска. Возможные значения: нет, подтвержденоSafe, исправлено, отклонено, atRisk или подтвержденоCompromised. |
| ServicePrincipalId |
строка |
Идентификатор приложения, используемый для входа. Это поле заполняется при входе с помощью приложения. |
| ServicePrincipalName |
строка |
Имя приложения, используемое для входа. Это поле заполняется при входе с помощью приложения. |
| SessionLifetimePolicies |
строка |
Все политики управления сеансами условного доступа, примененные во время события входа. |
| SignInIdentifier |
строка |
Идентификатор, предоставленный пользователем для входа. Это может быть userPrincipalName, но он также заполняется при входе пользователя с помощью других идентификаторов. |
| SignInIdentifierType |
строка |
Тип идентификатора входа. Возможные значения: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние |
по строкам |
Состояние входа. Включает код ошибки и описание ошибки (в случае сбоя входа). |
| TimeGenerated |
datetime |
|
| TokenIssuerName |
строка |
Имя поставщика удостоверений. Например, sts.microsoft.com. |
| TokenIssuerType |
строка |
Тип поставщика удостоверений. Возможные значения: AzureAD или ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Тип |
строка |
Имя таблицы. |
| UniqueTokenIdentifier |
строка |
Уникальный идентификатор запроса в кодировке Base64, используемый для отслеживания маркеров, выданных Azure AD по мере их активации у поставщиков ресурсов. |
| UserAgent |
строка |
Сведения об агенте пользователя, связанные с входом. |
| UserDisplayName |
строка |
Отображаемое имя пользователя. |
| UserId |
строка |
Идентификатор пользователя. |
| UserPrincipalName |
строка |
Имя участника-пользователя. |
| UserType |
строка |
Определяет, является ли пользователь членом или гостем в клиенте. Возможные значения: член и гость. |