Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Неинтерактивные журналы входа пользователей в Azure Active Directory.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Аудит, безопасность |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование во время загрузки данных | Да |
| Примеры запросов | Да |
Столбцы
| колонка | Тип | Описание |
|---|---|---|
| AADTenantId | строка | GUID AADTenantId, который связан с журналами |
| Агент | строка | Сведения о входе с использованием агентской учетной записи. |
| АльтернативноеИмяДляВхода | строка | Предоставляет локальное UPN пользователя для входа в Azure AD. Например, вход с номером телефона. |
| Имя отображения приложения | строка | Имя приложения, отображаемое в портале Azure. |
| AppId | строка | Уникальный GUID, представляющий идентификатор приложения в Azure Active Directory. |
| AppliedEventListeners | динамичный | Подробные сведения о примененных прослушивателях событий или прослушивателях, которые активируются соответствующими событиями во время процесса аутентификации. Он называется appliedEventListeners в ALP и MSGraph, но использует события проверки подлинности для сопоставления имени в пользовательском интерфейсе. |
| Идентификатор арендатора владельца приложения | строка | Идентификатор владельца приложения в Azure Active Directory. |
| Классы ссылок контекста аутентификации | строка | Контексты проверки подлинности входа. |
| Данные аутентификации | строка | Запись каждого шага проверки подлинности, выполняемого при входе в систему. |
| Используемые методы аутентификации | строка | Список используемых методов проверки подлинности. |
| Детали обработки аутентификации | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности. |
| протокол аутентификации | строка | Перечисляет тип протокола или тип предоставления, используемый в проверке подлинности. Возможные значения: none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue. Для аутентификаций, использующих протоколы, отличные от перечисленных возможных значений, тип протокола указан как отсутствующий. |
| Требования аутентификации | строка | Тип проверки подлинности, необходимый для входа. Если задано значение multiFactorAuthentication, требуется шаг MFA. Если задано значение singleFactorAuthentication, MFA не требуется. |
| Политики требований аутентификации | строка | Набор политик управления доступом, применяемых для этого входа в систему; каждая политикa указана как политика управления доступом: имя политики и/или MFA: для каждого пользователя. |
| Номер автономной системы | строка | Автономный номер системы для сети. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| Категория | строка | Категория события входа. |
| Использовано клиентское приложение | строка | Сведения об использовании проверки подлинности приложения (устаревшая версия и не устаревшая версия) Например: современный браузер, собственное приложение, синхронизация Exchange Activty и старые клиенты. |
| ТипУчетныхДанныхКлиента | строка | Тип используемых учетных данных клиента. Примеры включают утверждение клиента, секрет клиента и т. д. |
| Политики условного доступа | строка | Сведения о политиках условного доступа, применяемых для входа. |
| Состояние условного доступа | строка | Состояние всех политик условного доступа, связанных с входом в систему. |
| CorrelationId | строка | Идентификатор для предоставления журнала доступа. |
| Дата и время создания | дата и время | Дата и время действия входа. |
| Тип доступа между арендаторами | строка | Описывает тип доступа между клиентами, используемый субъектом для доступа к ресурсу. Возможные значения: "none", "b2bCollaboration", "b2bDirectConnect", "microsoftSupport", "serviceProvider", "unknownFutureValue". Если вход не пересек границы клиента, значение отсутствует. |
| Детали устройства | строка | Сведения об устройстве, используемом для входа. |
| ДлительностьМс | длинный | Время выполнения операции в миллисекундах. |
| Федеративный_ИдентификаторУчётныхДанных | строка | Федеративный идентификатор учетных данных. |
| ГлобальныйБезопасныйДоступАйпиАдрес | строка | Глобальный безопасный IP-адрес, из которому вошел пользователь. |
| ИдентификаторОсновногоАрендатора | строка | Идентификатор домашнего арендатора для межарендаторских сценариев. |
| ИмяДомашнегоАрендатора | строка | Имя внешнего арендатора, в котором размещается сущность, осуществляющая действие в клиенте. |
| Идентификатор | строка | Уникальный идентификатор, представляющий действие входа. |
| Идентификация | строка | Идентификатор токена, который был предоставлен, когда вы сделали запрос. Это может быть учетная запись пользователя, системная учетная запись или учетная запись службы. |
| ВходящийТипТокена | строка | Тип токена, используемого для входа (примеры: основной токен обновления, утверждение SAML). |
| IP-адрес | строка | IP-адрес клиента, используемого для входа. |
| _ПодлежитУчету | строка | Определяет, является ли прием данных платным. Когда _IsBillable false, обработка данных не учитывается в вашем аккаунте Azure. |
| IsInteractive | булевая переменная (bool) | Указывает, является ли вход интерактивным или нет. |
| IsRisky | булевая переменная (bool) | Указывает, считается ли вход рискованным или нет. |
| Является ли доступ арендатора ограниченным | булевая переменная (bool) | Указывает, подпадает ли вход в систему под политику ограничений арендатора. |
| ЯвляетсяЧерезГлобальныйБезопасныйДоступ | булевая переменная (bool) | Отображает, поступил ли пользователь через службу глобального безопасного доступа или нет. |
| Уровень | строка | Уровень серьезности события. |
| Расположение | строка | Регион ресурса, создающего событие. |
| Детали местоположения | строка | Сведения о местоположении входа в систему. |
| MfaDetail | строка | Сведения о многофакторной проверке подлинности. |
| ДеталиСетевогоРасположения | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности. |
| НазваниеОперации | строка | Для входа в систему это поле всегда имеет значение Активность входа в систему. |
| ВерсияОперации | строка | Запрошенная клиентом версия REST API. |
| ИдентификаторОригинальногоЗапроса | строка | Идентификатор первого запроса в последовательности аутентификации. |
| ОригинальныйМетодПередачи | строка | Метод передачи, используемый для запуска сеанса во всех последующих запросах. |
| Время обработки в мс | строка | Время обработки запросов в миллисекундах в AD STS. |
| ИмяОтображаемогоРесурса | строка | Название ресурса, в который вошел пользователь. |
| Группа ресурсов | строка | Группа ресурсов для логов. |
| ResourceIdentity | строка | Идентификатор ресурса, в который вошел пользователь. |
| ИдентификаторАрендатораВладельцаРесурса | строка | Идентификатор тенанта владельца ресурса, на который ссылаются во входе. |
| Идентификатор основного ресурса службы (ResourceServicePrincipalId) | строка | Идентификатор субъекта-службы ресурса. |
| ИдентификаторАрендатораРесурса | строка | Идентификатор клиента ресурса для кросс-клиентских сценариев. |
| ОписаниеРезультата | строка | Содержит описание ошибки, которая возникла во время входа. |
| ПодписьРезультата | строка | Содержит код ошибки, если таковой имеется, для операции входа. |
| Тип результата | строка | Результатом операции входа может быть Success или Failure. |
| Детали риска | строка | Сведения о состоянии рискованного пользователя. |
| Типы событий риска | строка | Список типов событий риска, связанных с входом. |
| ТипыСобытийРиска_V2 | строка | Список типов событий риска, связанных с входом. Это строки. |
| УровеньРискаАгрегированный | строка | Агрегированный уровень риска. |
| УровеньРискаВоВремяВхода | строка | Уровень риска во время входа. |
| RiskState | строка | Опасное состояние пользователя. |
| ИдентификаторСервисногоПринципала | строка | Идентификатор сервисного принципала, инициировавшего вход. |
| Идентификатор сеанса | строка | Идентификатор сеанса, созданного во время входа. |
| Политики длительности сессии | строка | Политики и параметры, примененные к входу, которые обеспечивали или отменяли время действия сеанса. |
| ТипыСобытийВхода | строка | Типы, связанные с входом в систему. К примерам относятся "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" и многое другое. |
| Тип идентификатора входа | строка | Тип идентификатора входа. Возможные значения: userPrincipalName (имя пользователя), phoneNumber (номер телефона), proxyAddress (адрес прокси), qrCode (QR-код), onPremisesUserPrincipalName (имя пользователя для локальных систем), unknownFutureValue (неизвестное значение в будущем). |
| Система источников | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux или Azure для Диагностики Azure |
| Состояние | строка | Сведения о состоянии авторизации. |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Дата и время события в формате UTC. |
| НазваниеВыдавателяТокенов | строка | Имя поставщика удостоверений (например, sts.microsoft.com). |
| ТипЭмитентаТокена | строка | Тип поставщика идентичности (Azure AD, Службы федерации Active Directory). |
| Подробности статуса защиты токена | строка | Защита маркеров создает криптографически безопасную связь между маркером и устройством, на которое он выдан. Это поле указывает, был ли маркер входа привязан к устройству или нет. |
| Тип | строка | Имя таблицы. |
| УникальныйИдентификаторТокена | строка | Уникальный идентификатор токена для запроса. |
| Пользовательский агент | строка | Пользовательский агент для входа. |
| ИмяПользователя | строка | Отображаемое имя пользователя, инициирующего вход. |
| UserId | строка | Идентификатор пользователя, инициирующего вход. |
| Имя_пользователя | строка | Имя пользователя (User Principal Name) пользователя, инициировавшего вход. |
| Тип пользователя | строка | Определяет, является ли пользователь членом или гостем в арендаторе. Возможные значения будут: member, guest, unknownFutureValue. |