Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы, созданные службой федерации Active Directory.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Аудит, безопасность |
| Решения | Управление логами |
| Базовый журнал | Да |
| Преобразование на этапе загрузки данных | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Альтернативное имя для входа | строка | Предоставляет локальное имя пользователя для входа в Azure AD, например, вход с номером телефона. |
| AppDisplayName | строка | Строковое имя клиента OAuth в запросе, отображаемом на портале Azure |
| AppId | строка | Уникальный идентификатор клиента Oauth в запросе |
| Данные аутентификации | строка | Запись каждого шага проверки подлинности, выполняемого при входе. |
| Детали обработки аутентификации | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности |
| Требование Аутентификации | строка | Тип проверки подлинности, необходимый для входа. Если задано значение multiFactorAuthentication, требуется шаг MFA. Если задано значение singleFactorAuthentication, MFA не требуется |
| Политики требований аутентификации | строка | Набор политик ЦС, применяемых к этому входу, каждый из которых является ЦС: имя политики и /или MFA: для каждого пользователя. |
| _Размер выставленного счета | реальный | Размер записи в байтах |
| Категория | строка | Категория события входа |
| Политики условного доступа | строка | Сведения о политиках условного доступа, применяемых для входа |
| СостояниеУсловногоДоступа | строка | Состояние всех политик условного доступа, связанных с входом |
| CorrelationId | строка | Идентификатор для отслеживания путей входа |
| CreatedDateTime | дата и время | Дата и время активности входа |
| Детали устройства | строка | Сведения об устройстве, используемом для входа |
| Продолжительность в миллисекундах | длинный | Длительность операции в миллисекундах |
| Идентификатор | строка | Уникальный идентификатор, представляющий действие входа |
| Идентификация | строка | Идентификационные данные из токена, предоставленного при выполнении запроса. Это может быть учетная запись пользователя, системная учетная запись или служебная учетная запись. |
| IP-адрес | строка | IP-адрес клиента, используемого для входа |
| _IsBillable //Определяет, подлежит ли выставлению счета | строка | Указывает, является ли прием данных платным. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsInteractive | bool | Указывает, является ли вход интерактивным или нет |
| Уровень | строка | Уровень серьезности события |
| Расположение | строка | Регион ресурса, создающего событие |
| СведенияОСетевомРасположении | строка | Предоставляет сведения, связанные с обработчиком проверки подлинности |
| ИмяОперации | строка | Для входов это значение всегда "Активность входа". |
| Версия операции | строка | Версия REST API, запрошенная клиентом |
| ИдентификаторИсходногоЗапроса | строка | Идентификатор первого запроса в сеансе аутентификации |
| ВремяОбработкиВМс | строка | Время обработки запроса в миллисекундах в AD STS |
| Требование | строка | Если проверка подлинности является первичной или вторичной проверкой подлинности. Можно не задавать. |
| ИмяОтображаемогоРесурса | строка | Строковое имя приложения, в которое вошел пользователь, отображается на портале Azure |
| ResourceGroup | строка | Группа ресурсов для логов |
| ResourceIdentity | строка | Уникальный идентификатор приложения, в которое вошел пользователь для запроса. |
| ResourceTenantId | строка | Идентификатор клиента ресурса для сценариев между клиентами |
| Описание Результата | строка | Предоставляет описание ошибки для операции входа. |
| Подпись результата | строка | Содержит код ошибки (при наличии) для операции входа. |
| Тип результата | строка | Результат операции входа может быть успешной или неудачной. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics. |
| Состояние | строка | Сведения о состоянии входа |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Дата и время события в формате UTC |
| ИмяЭмитентаТокена | строка | Имя поставщика удостоверений (например, sts.microsoft.com) |
| ТипЭмитентаТокенов | строка | Тип поставщика удостоверений (Azure AD, службы федерации AD) |
| Type | строка | Имя таблицы. |
| УникальныйИдентификаторТокена | строка | Уникальный идентификатор токена для запроса |
| ЮзерАгент | строка | Идентификатор пользователя для входа |
| UserDisplayName | строка | Отображаемое имя пользователя, инициирующего вход |
| UserId | строка | Идентификатор пользователя, инициирующего вход |
| ИмяОсновногоПользователя | строка | Основное имя пользователя, который инициировал вход |