SigninLogs

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.graph/tenants
Категории Azure ресурсы, безопасность
Решения Управление журналами
Базовый журнал Да
Поддержка DCR во время приема Да
Прием только озера Да
Примеры запросов Да

Столбцы

Столбец Тип Описание
AADTenantId строка
Агент динамичный Агентское свойство для регистрации в логах. Включает agentType и parentAppId, если тип — AgenticInstance.
АльтернативноеИмяДляВхода строка Идентификатор, предоставленный пользователем для входа. Это может быть userPrincipalName, но он также заполняется при входе пользователя с помощью других идентификаторов.
Имя отображения приложения строка Имя приложения, отображаемое в портал Azure.
AppId строка Идентификатор приложения в Azure Active Directory.
Применённые политики условного доступа строка
AppliedEventListeners динамичный Подробные сведения о прослушивателях, таких как Azure Logic Apps и Функции Azure, которые были активированы соответствующими событиями в событии входа.
Идентификатор арендатора владельца приложения строка Идентификатор клиента для приложения в Azure Active Directory.
Данные устройства приложения аутентификации строка Сведения о состоянии приложения и устройства, используемом во время последнего шага проверки подлинности с помощью приложения проверки подлинности.
Эвалюация политики приложения Authentication строка Сведения о политиках, примененных и соблюдаемых в отношении приложения для проверки подлинности на последнем шаге входа.
Ссылки на классы контекста аутентификации строка Содержит коллекцию значений, представляющих контексты проверки подлинности условного доступа, применяемые к входу.
Детали аутентификации строка Результат попытки проверки подлинности и дополнительные сведения о методе проверки подлинности.
ИспользуемыеМетодыАутентификации строка Используемые методы проверки подлинности. Возможные значения: SMS, Authenticator App, Код проверки приложений, пароль, FIDO, PTA или PHS.
Детали обработки аутентификации строка Дополнительные сведения об обработке проверки подлинности, такие как имя агента в случае PTA/PHS или имя сервера или фермы в случае федеративной проверки подлинности.
Протокол аутентификации строка Перечисляет тип протокола или тип предоставления, используемый в проверке подлинности. Возможные значения: none, oAuth2, ropc, wsFederation, saml20, deviceCode. Для аутентификации, использующих протоколы, отличные от перечисленных возможных значений, тип протокола указан как 'нет'.
Требование аутентификации строка Для успешной аутентификации на каждом этапе входа требуется самый высокий уровень проверки подлинности.
Политики требований аутентификации строка Источники требований проверки подлинности, такие как условный доступ, MFA для каждого пользователя, защита идентификации и параметры безопасности по умолчанию.
AuthenticatorAppLocation строка Расположение приложения authenticator.
Номер автономной системы строка Номер автономной системы (ASN) сети, используемой субъектом.
_BilledSize (Размер счета) реальный Размер записи в байтах
Категория строка
Используемое клиентское приложение строка Устаревший клиент, используемый для входа в систему. Например: браузер, Exchange ActiveSync, современные клиенты, IMAP, MAPI, SMTP или POP.
ТипУчетныхДанныхКлиента строка Тип используемых учетных данных клиента. Примеры включают утверждение клиента, секрет клиента и т. д.
ConditionalAccessAudiences строка Аудитории, предназначенные для политики условного доступа.
Политики условного доступа динамичный Список политик условного доступа, которые активируются соответствующим действием входа.
СостояниеУсловногоДоступа строка Состояние политики условного доступа активируется. Возможные значения: успех, неудача или не применено.
CorrelationId строка Идентификатор, отправляемый клиентом при запуске входа. Это используется для устранения неполадок с соответствующим действием входа при обращении в службу поддержки.
Дата и время создания дата и время Дата и время начала входа. Тип метки времени всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z.
Тип доступа между арендаторами строка Описывает тип доступа между клиентами, используемый субъектом для доступа к ресурсу.
Детали устройства динамичный Сведения об устройстве, из которого произошл вход. Включает такие сведения, как deviceId, OS и браузер.
ПродолжительностьМс долгий
Федеративный_ИдентификаторУчётныхДанных строка Федеративный идентификатор учетных данных.
Отмечено для проверки булевая переменная (bool) Во время сбоя входа пользователь может нажать кнопку на портале Azure, чтобы пометить событие сбоя для администраторов клиента. Если пользователь щелкнул кнопку, чтобы пометить неудачный вход, это значение имеет значение true.
ГлобальныйБезопасныйДоступАйпиАдрес строка Глобальный безопасный IP-адрес, из которому вошел пользователь.
Идентификатор домашнего арендатора строка Идентификатор арендатора пользователя, инициирующего вход. Не применяется в Managed Identity или входах с использованием сервисного субъекта.
ИмяДомашнегоАрендатора строка Имя внешнего арендатора, в котором размещается сущность, осуществляющая действие в клиенте.
Идентификатор строка Идентификатор, представляющий действие входа.
Идентификация строка Отображаемое имя актера, определенного во входе в систему.
ВходящийТипТокена строка Тип токена, используемого для входа (примеры: основной токен обновления, утверждение SAML).
IP-адрес строка IP-адрес клиента, из которого произошел вход.
IP-адрес от поставщика ресурсов строка IP-адрес, используемый пользователем для доступа к поставщику ресурсов, используемый для определения соответствия условного доступа для некоторых политик. Например, когда пользователь взаимодействует с Exchange Online, IP-адрес, Exchange получает от пользователя, может быть записан здесь. Это значение часто равно NULL.
_ПодлежитУчету строка Указывает, является ли прием данных платным. Если _IsBillable false прием не выставляется вашей учетной записи Azure
IsInteractive булевая переменная (bool) Указывает, является ли вход пользователем интерактивным. В интерактивном входе пользователь предоставляет фактор проверки подлинности для Azure AD. Эти факторы включают пароли, ответы на проблемы MFA, биометрические факторы или QR-коды, которые пользователь предоставляет для Azure AD или связанного приложения. В неинтерактивном входе пользователь не предоставляет фактор проверки подлинности. Вместо этого клиентское приложение использует маркер или код для проверки подлинности или доступа к ресурсу от имени пользователя. Неинтерактивные входы обычно используются для входа клиента от имени пользователя в процессе, прозрачном для пользователя.
IsRisky булевая переменная (bool)
Является ли доступ арендатора ограниченным булевая переменная (bool) Указывает, подпадает ли вход в систему под политику ограничений арендатора.
ЯвляетсяЧерезГлобальныйБезопасныйДоступ булевая переменная (bool) Отображает, поступил ли пользователь через службу глобального безопасного доступа или нет.
Уровень строка
Расположение строка Двухбуквенный код страны, из которой произошел вход. В зависимости от предоставленного IP-адреса это значение может не всегда определяться до уровня города или региона.
Данные о местоположении динамичный Предоставляет город, штат, страну или регион и широту и долготу от места входа.
MfaDetail динамичный Это свойство является устаревшим.
ПодробностиРасположенияСети строка Сведения о расположении сети, включая тип используемой сети и ее имена.
ИмяОперации строка
Версия операции строка
ИдентификаторПервоначальногоЗапроса строка Идентификатор первого запроса в последовательности проверки подлинности.
ИсходныйМетодПередачи строка Метод передачи, используемый для запуска сеанса во всех последующих запросах.
ProcessingTimeInMilliseconds строка
Ресурс строка
ИмяОтображаемогоРесурса строка Название ресурса, в который вошёл пользователь.
Группа ресурсов строка
ResourceId (Идентификатор ресурса) строка Идентификатор ресурса, в который вошел пользователь.
ResourceIdentity строка Ресурс, в который вошел пользователь.
ИдентификаторАрендатораВладельцаРесурса строка Идентификатор тенанта владельца ресурса, на который ссылаются во входе.
ПоставщикРесурсов строка
Идентификатор служебного принципала ресурса строка Идентификатор субъекта-службы, представляющего целевой ресурс в событии входа.
Идентификатор арендатора ресурса строка Идентификатор арендатора ресурса, на который ссылаются при входе.
ОписаниеРезультата строка Предоставляет сообщение об ошибке или причину сбоя соответствующего действия входа.
ПодписьРезультата строка
ТипРезультата строка Предоставляет код ошибки 5-6 цифр, созданный во время события входа. 0 указывает на успешность; другие значения — это сбои. Дополнительные сведения см. в документации Azure кодов ошибок AD или https://login.microsoftonline.com/error.
Детали риска строка Причина определенного состояния рискованного пользователя, входа в систему или рискованного события. Возможные значения: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser или adminConfirmedSigninCompromised. Значение "нет" означает, что на данный момент не было выполнено никаких действий ни для пользователя, ни для входа в систему. Примечание. Сведения об этом свойстве доступны только для Azure клиентов AD Premium P2. Все остальные клиенты остаются скрытыми.
ТипыСобытийРиска строка Это свойство является устаревшим.
ТипыСобытийРиска_V2 строка Список типов событий риска, связанных с входом. Возможные значения: вряд лиTravel, анонимныйIPAddress, вредоносныйIPAddress, незнакомыеFeatures, вредоносные программыInfectedIPAddress, подозрительныеIPAddress, утечкаCredentials, расследованияThreatIntelligence или generic.
Уровень риска строка
УровеньРискаАгрегированный строка Объединенный уровень риска. Возможные значения: нет, низкий, средний, высокий или скрытый. Значение скрыто означает, что пользователь или вход не включен для Azure защиты идентификации AD. Примечание. Сведения об этом свойстве доступны только для Azure клиентов AD Premium P2. Все остальные клиенты остаются скрытыми.
Уровень риска при входе строка Уровень риска во время входа. Возможные значения: нет, низкий, средний, высокий или скрытый. Значение скрыто означает, что пользователь или вход не включен для Azure защиты идентификации AD. Примечание. Сведения об этом свойстве доступны только для Azure клиентов AD Premium P2. Все остальные клиенты остаются скрытыми.
RiskState строка Состояние риска для рискованного пользователя, входа или рискованного события. Возможные значения: отсутствует, безопасно подтверждено, исправлено, отклонено, в риске или подтверждено как скомпрометировано.
ИдентификаторОсновногоСервиса (ServicePrincipalId) строка Идентификатор приложения, используемый для входа. Это поле заполняется при входе с помощью приложения.
ИмяГлавногоСлужбопоставщика строка Имя приложения, используемое для входа. Это поле заполняется при входе с помощью приложения.
Идентификатор сеанса строка Идентификатор сеанса, созданного во время входа.
Политики продолжительности сеанса строка Все политики управления сеансами условного доступа, примененные во время события входа.
Идентификатор входа строка Идентификатор, предоставленный пользователем для входа. Это может быть userPrincipalName, но он также заполняется при входе пользователя с помощью других идентификаторов.
Тип идентификатора входа строка Тип идентификатора входа. Возможные значения: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName.
SourceAppClientId строка Идентификатор клиента приложения-источника для целевых идентичностей.
Система источников строка Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, прямого подключения или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
Состояние динамичный Состояние входа. Включает код ошибки и описание ошибки (в случае сбоя входа).
Время генерации дата и время
ИмяЭмитентаТокена строка Имя поставщика удостоверений. Например, sts.microsoft.com.
ТипЭмитентаТокена строка Тип поставщика удостоверений. Возможные значения: AzureAD или ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension.
Подробности статуса защиты токена динамичный Защита маркеров создает криптографически безопасную связь между маркером и устройством, на которое он выдан. Это поле указывает, был ли маркер входа привязан к устройству или нет.
Тип строка Имя таблицы.
УникальныйИдентификаторТокена строка Уникальный идентификатор запроса в кодировке Base64, используемый для отслеживания маркеров, выданных Azure AD по мере их активации в поставщиках ресурсов.
Пользовательский агент строка Информация о пользовательском агенте, связанная с входом в систему.
ИмяПользователя строка Отображаемое имя пользователя.
UserId строка Идентификатор пользователя.
Основное имя пользователя строка Имя пользователя UPN.
Тип пользователя строка Определяет, является ли пользователь членом или гостем в тенанте. Возможные значения: член и гость.