安全与合规中心统一审核日志中的 UserAgent 属性值
原始 KB 数: 4487380
总结
从 Office 365 安全与合规中心拉取统一审核日志以成功或失败登录时,会看到 UserAgent 属性的以下值。 本文介绍信息引用的内容。
"Name":"UserAgent","**Value**":"**CBAInPROD**"
审核日志的详细信息可能如下所示:
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
详细信息
用户代理通常引用有关用户浏览器的信息。 在此特定情况下,它指示使用旧协议(如 POP 或 IMAP)访问邮箱。
旧式电子邮件客户端使用基本身份验证。 Exchange Online 中的基本身份验证接受客户端访问请求的用户名和密码。 阻止基本身份验证可以帮助保护 Exchange Online 组织免受暴力攻击或密码喷洒攻击。 若要阻止基本身份验证,请参阅 Exchange Online 中的“禁用基本身份验证”。