Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы входа в Azure Active Directory с управляемым удостоверением.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Аудит, безопасность |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование данных во время их загрузки | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| AppId | строка | Уникальный GUID, представляющий идентификатор приложения в Azure Active Directory |
| ИдентификаторАрендатораВладельцаПриложения | строка | Идентификатор клиента для приложения в Azure Active Directory |
| Ссылки на классы контекста аутентификации | строка | Контексты проверки подлинности входа |
| Детали обработки аутентификации | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности |
| _BilledSize (Размер счета) | настоящий | Размер записи в байтах |
| Категория | строка | Категория события входа в систему |
| ТипУчетныхДанныхКлиента | строка | |
| Политики условного доступа | строка | Сведения о политиках условного доступа, применяемых для входа |
| Состояние условного доступа | строка | Состояние всех политик условного доступа, связанных с авторизацией |
| CorrelationId | строка | Идентификатор для предоставления журнала входа |
| Дата и время создания | дата и время | Дата и время действия входа. |
| ПродолжительностьМс | длинный | Длительность операции в миллисекундах |
| Идентификатор федеративных учетных данных | строка | Идентификатор федеративного удостоверения приложения, если для входа использовалось федеративное удостоверение. |
| Идентификатор | строка | Уникальный идентификатор, представляющий действие входа |
| Идентификация | строка | Удостоверение из маркера, предоставленное при выполнении запроса. Это может быть учетная запись пользователя, системная учетная запись или учетная запись службы. |
| IP-адрес | строка | IP-адрес клиента, используемого для входа |
| _ПодлежитУчету | строка | Указывает, является ли прием данных платной услугой. Если _IsBillable false прием не взимается в учетную запись Azure. |
| Уровень | строка | Уровень серьезности события |
| Расположение | строка | Регион ресурса, создающего событие |
| Детали местоположения | строка | Сведения о расположении входа |
| ManagedServiceIdentity | строка | Сведения об управляемой служебной идентификации, используемой для входа. |
| ДеталиСетевогоРасположения | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности. |
| Наименование операции | строка | Для операций входа это всегда значение Sign-in activity. |
| Версия операции | строка | Версия REST API, запрошенная клиентом |
| ИмяОтображаемогоРесурса | строка | Имя ресурса, вошедшего в систему субъекта-службы |
| ResourceGroup | строка | Группа ресурсов для журналов |
| ResourceIdentity | строка | Идентификатор ресурса, в который вошел субъект-служба. |
| ИдентификаторАрендатораВладельцаРесурса | строка | Идентификатор арендатора владельца ресурса, на который ссылается процедура входа |
| ИдентификаторОсновногоСервисаРесурса (ResourceServicePrincipalId) | строка | Идентификатор служебного субъекта ресурса |
| ОписаниеРезультата | строка | Предоставляет описание ошибки для операции входа. |
| ПодписьРезультата | строка | Содержит код ошибки (при наличии) для операции входа. |
| ТипРезультата | строка | Результат операции входа может быть успешной или неудачной. |
| Идентификатор ключа учетных данных сервисного принципала (ServicePrincipalCredentialKeyId) | строка | Идентификатор ключа служебного принципала, инициировавшего вход |
| ОтпечатокДоверенностиСлужебногоПринципала | строка | Отпечаток субъекта-службы, инициирующего вход |
| ИдентификаторОсновногоСервиса (ServicePrincipalId) | строка | Идентификатор субъекта-службы, инициирующего вход |
| ИмяСлужебногоПринципала | строка | Имя служебного принципала, инициировавшего вход |
| Идентификатор сессии | строка | Идентификатор сеанса, созданного во время входа. |
| SourceSystem | строка | Тип агента, который собрал событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| Идентификатор арендатора (TenantId) | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Дата и время события в формате UTC |
| Тип | строка | Имя таблицы. |
| Уникальный идентификатор токена | строка | Уникальный идентификатор токена для запроса |