Значение свойства UserAgent в едином журнале аудита из Центра безопасности и соответствия требованиям
Исходный номер базы знаний: 4487380
Итоги
При извлечении единого журнала аудита из Центра безопасности и соответствия требованиям Office 365 для успешного или неудачного входа вы увидите следующее значение свойства UserAgent . В этой статье объясняется, на что ссылается информация.
"Name":"UserAgent","**Value**":"**CBAInPROD**"
Сведения журнала аудита могут выглядеть следующим образом:
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
Дополнительная информация
Агент пользователя обычно ссылается на сведения о браузере пользователя. В этом случае он указывает, что для доступа к почтовому ящику используется устаревший протокол, например POP или IMAP.
Устаревшие клиенты электронной почты используют обычную проверку подлинности. Обычная проверка подлинности в Exchange Online принимает имя пользователя и пароль для запросов на доступ к клиенту. Блокировка базовой проверки подлинности может помочь защитить организацию Exchange Online от атак подбора или распыления паролей. Чтобы заблокировать обычную проверку подлинности, см. раздел "Отключить обычную проверку подлинности" в Exchange Online.