Egenskapen UserAgent i den enhetliga granskningsloggen från Säkerhets- och efterlevnadscentret
Ursprungligt KB-nummer: 4487380
Sammanfattning
När du hämtar den enhetliga granskningsloggen från Office 365 Security & Compliance Center för lyckad eller misslyckad inloggning visas följande värde för egenskapen UserAgent . Den här artikeln förklarar vad informationen refererar till.
"Name":"UserAgent","**Value**":"**CBAInPROD**"
Informationen i granskningsloggen kan likna följande:
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
Mer information
Användaragenten refererar vanligtvis till informationen om användarens webbläsare. I det här fallet anger det att du använder ett äldre protokoll som POP eller IMAP för att komma åt postlådan.
Äldre e-postklienter använder grundläggande autentisering. Grundläggande autentisering i Exchange Online accepterar ett användarnamn och ett lösenord för begäranden om klientåtkomst. Om du blockerar grundläggande autentisering kan du skydda en Exchange Online-organisation från råstyrkeattacker eller lösenordssprayattacker. Information om hur du blockerar grundläggande autentisering finns i Inaktivera grundläggande autentisering i Exchange Online.