Security & Compliance Center 整合稽核記錄中的 UserAgent 屬性值
原始 KB 編號: 4487380
摘要
當您從 Office 365 安全性與合規性中心提取統一稽核記錄,以取得成功或失敗的登入時,您會看到 UserAgent 屬性的下列值。 本文說明資訊所參考的內容。
"Name":"UserAgent","**Value**":"**CBAInPROD**"
稽核記錄的詳細數據可能如下所示:
{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}
其他相關資訊
使用者代理程式通常是指用戶瀏覽器的相關信息。 在此特定案例中,它表示您使用舊版通訊協定,例如 POP 或 IMAP 來存取您的信箱。
舊版電子郵件用戶端會使用基本身份驗證。 Exchange Online 中的基本身份驗證會接受用戶端存取要求的使用者名稱和密碼。 封鎖基本身份驗證可協助保護 Exchange Online 組織免於暴力密碼破解或密碼噴灑攻擊。 若要封鎖基本身份驗證,請參閱 停用 Exchange Online 中的基本身份驗證。