| AADTenantId |
سلسلة |
|
| AlternateSignInName |
سلسلة |
التعريف الذي قدمه المستخدم لتسجيل الدخول. قد يكون userPrincipalName ولكن يتم ملؤه أيضا عندما يقوم المستخدم بتسجيل الدخول باستخدام معرفات أخرى. |
| AppDisplayName |
سلسلة |
اسم التطبيق المعروض في مدخل Microsoft Azure. |
| AppId |
سلسلة |
معرف التطبيق في Azure Active Directory. |
| نهج الوصول المشروطة المطبقة |
سلسلة |
|
| AppliedEventListeners |
ديناميكي |
معلومات مفصلة حول المستمعين، مثل Azure Logic Apps وAzure Functions، التي تم تشغيلها بواسطة الأحداث المقابلة في حدث تسجيل الدخول. |
| AuthenticationContextClassReferences |
سلسلة |
يحتوي على مجموعة من القيم التي تمثل سياقات مصادقة الوصول المشروط المطبقة على تسجيل الدخول. |
| تفاصيل المصادقة |
سلسلة |
نتيجة محاولة المصادقة وتفاصيل إضافية حول أسلوب المصادقة. |
| أساليب المصادقة المستخدمة |
سلسلة |
أساليب المصادقة المستخدمة. القيم المحتملة: SMS أو Authenticator App أو رمز التحقق من التطبيق أو كلمة المرور أو FIDO أو PTA أو PHS. |
| بيانات معالجة المصادقة |
سلسلة |
تفاصيل معالجة المصادقة الإضافية، مثل اسم العامل في حالة PTA/PHS أو اسم الخادم/المزرعة في حالة المصادقة الموحدة. |
| AuthenticationProtocol |
سلسلة |
يسرد نوع البروتوكول أو نوع المنح المستخدم في المصادقة. القيم المحتملة هي: none، oAuth2، ropc، wsFederation، saml20، deviceCode. بالنسبة للمصادقات التي تستخدم بروتوكولات أخرى غير القيم المحتملة المدرجة، يتم سرد نوع البروتوكول على أنه لا شيء. |
| طلب المصادقة |
سلسلة |
يحتوي هذا على أعلى مستوى من المصادقة المطلوبة من خلال جميع خطوات تسجيل الدخول، لتسجيل الدخول بنجاح. |
| نهج طلب المصادقة |
سلسلة |
مصادر متطلبات المصادقة، مثل الوصول المشروط، والمصادقة متعددة العوامل لكل مستخدم، وحماية الهوية، والإعدادات الافتراضية للأمان. |
| رقم النظام المستقل |
سلسلة |
رقم النظام المستقل (ASN) للشبكة المستخدمة من قبل المستخدم. |
| _BilledSize |
real |
حجم السجل بالبايت |
| الفئة |
سلسلة |
|
| ClientAppUsed |
سلسلة |
العميل القديم المستخدم في نشاط تسجيل الدخول. على سبيل المثال: المستعرض أو Exchange ActiveSync أو العملاء الحديثون أو IMAP أو MAPI أو SMTP أو POP. |
| سياسات الوصول المشروط |
ديناميكي |
قائمة بنهج الوصول المشروط التي يتم تشغيلها بواسطة نشاط تسجيل الدخول المقابل. |
| حالة الوصول المشروط |
سلسلة |
حالة نهج الوصول المشروط التي تم تشغيلها. القيم المحتملة: النجاح أو الفشل أو notApplied. |
| CorrelationId |
سلسلة |
المعرف الذي يتم إرساله من العميل عند بدء تسجيل الدخول. يتم استخدام هذا لاستكشاف أخطاء نشاط تسجيل الدخول المطابق وإصلاحها عند الاتصال للحصول على الدعم. |
| تاريخ ووقت الإنشاء |
datetime |
تاريخ ووقت بدء تسجيل الدخول. يكون نوع الطابع الزمني دائما في التوقيت العالمي المتفق عليه. على سبيل المثال، منتصف الليل بالتوقيت العالمي المتفق عليه في 1 يناير 2014 هو 2014-01-01T00:00:00Z. |
| CrossTenantAccessType |
سلسلة |
يصف نوع الوصول عبر المستأجرين المستخدم من قبل المستخدم للوصول إلى المورد. |
| تفاصيل الجهاز |
ديناميكي |
معلومات الجهاز من حيث حدث تسجيل الدخول. يتضمن معلومات مثل معرف الجهاز ونظام التشغيل والمستعرض. |
| المدة بالدقيقة والثانية |
طويل |
|
| وضع علامة علىForReview |
منطقي |
أثناء فشل تسجيل الدخول، قد ينقر المستخدم فوق زر في مدخل Microsoft Azure لوضع علامة على الحدث الفاشل لمسؤولي المستأجرين. إذا نقر مستخدم فوق الزر لوضع علامة على تسجيل الدخول الفاشل، تكون هذه القيمة صحيحة. |
| HomeTenantId |
سلسلة |
معرف المستأجر للمستخدم الذي بدأ تسجيل الدخول. غير قابل للتطبيق في الهوية المدارة أو عمليات تسجيل الدخول الرئيسية للخدمة. |
| المعرّف |
سلسلة |
المعرف الذي يمثل نشاط تسجيل الدخول. |
| الهوية |
سلسلة |
اسم العرض للممثل المحدد في تسجيل الدخول. |
| ipAddress |
سلسلة |
عنوان IP للعميل من حيث حدث تسجيل الدخول. |
| IPAddressFromResourceProvider |
سلسلة |
عنوان IP المستخدم المستخدم للوصول إلى موفر الموارد، المستخدم لتحديد توافق الوصول المشروط لبعض النهج. على سبيل المثال، عندما يتفاعل مستخدم مع Exchange Online، قد يتم تسجيل عنوان IP الذي يتلقاه Exchange من المستخدم هنا. غالبا ما تكون هذه القيمة فارغة. |
| _IsBillable |
سلسلة |
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| IsInteractive |
منطقي |
يشير إلى ما إذا كان تسجيل دخول المستخدم تفاعليا أم لا. في تسجيل الدخول التفاعلي، يوفر المستخدم عامل مصادقة إلى Azure AD. تتضمن هذه العوامل كلمات المرور أو الاستجابات لتحديات المصادقة متعددة العوامل أو العوامل البيومترية أو رموز الاستجابة السريعة التي يوفرها المستخدم ل Azure AD أو تطبيق مقترن. في تسجيل الدخول غير التفاعلي، لا يوفر المستخدم عامل مصادقة. بدلا من ذلك، يستخدم تطبيق العميل رمزا مميزا أو رمزا لمصادقة مورد أو الوصول إليه نيابة عن مستخدم. تستخدم عمليات تسجيل الدخول غير التفاعلية بشكل شائع للعميل لتسجيل الدخول نيابة عن المستخدم في عملية شفافة للمستخدم. |
| IsRisky |
منطقي |
|
| المستوى |
سلسلة |
|
| الموقع |
سلسلة |
رمز البلد المكون من حرفين من حيث حدث تسجيل الدخول. اعتمادا على عنوان IP المقدم، قد لا يتم حل هذه القيمة دائما إلى مستوى المدينة أو المنطقة من التفاصيل. |
| تفاصيل الموقع |
ديناميكي |
يوفر المدينة والولاية والبلد/المنطقة وخط العرض وخط الطول من حيث حدث تسجيل الدخول. |
| MfaDetail |
ديناميكي |
تم إهمال هذه الخاصية. |
| علامات تعريف الشبكة |
سلسلة |
تفاصيل موقع الشبكة بما في ذلك نوع الشبكة المستخدمة وأسماءها. |
| OperationName |
سلسلة |
|
| إصدار العملية |
سلسلة |
|
| OriginalRequestId |
سلسلة |
معرف الطلب للطلب الأول في تسلسل المصادقة. |
| معالجةTimeInMilliseconds |
سلسلة |
|
| Resource |
سلسلة |
|
| اسم عرض المورد |
سلسلة |
اسم المورد الذي سجل المستخدم الدخول إليه. |
| ResourceGroup |
سلسلة |
|
| ResourceId |
سلسلة |
معرف المورد الذي سجل المستخدم الدخول إليه. |
| معرف المورد |
سلسلة |
المورد الذي سجل المستخدم الدخول إليه. |
| موفر المورد |
سلسلة |
|
| ResourceServicePrincipalId |
سلسلة |
معرف كيان الخدمة الذي يمثل المورد الهدف في حدث تسجيل الدخول. |
| معرف المورد |
سلسلة |
معرف المستأجر للمورد المشار إليه في تسجيل الدخول. |
| وصف النتيجة |
سلسلة |
يوفر رسالة الخطأ أو سبب الفشل لنشاط تسجيل الدخول المطابق. |
| توقيع النتيجة |
سلسلة |
|
| نوع النتيجة |
سلسلة |
يوفر رمز الخطأ المكون من 5 إلى 6 أرقام الذي تم إنشاؤه أثناء حدث تسجيل الدخول. 0 يشير إلى النجاح؛ القيم الأخرى هي حالات فشل. يمكنك العثور على مزيد من المعلومات باستخدام وثائق رموز خطأ Azure AD أو https://login.microsoftonline.com/error. |
| جدول المخاطرة |
سلسلة |
السبب وراء حالة معينة لمستخدم محفوف بالمخاطر أو تسجيل الدخول أو حدث مخاطر. القيم المحتملة: none، adminGeneratedTemporaryPassword، userPerformedSecuredPasswordChange أو userPerformedSecuredPasswordReset أو adminConfirmedSigninSafe أو aiConfirmedSigninSafe أو userPassedMFADrivenByRiskBasedPolicy أو adminDismissedAllRiskForUser أو adminConfirmedSigninCompromised. القيمة لا تعني أنه لم يتم تنفيذ أي إجراء على المستخدم أو تسجيل الدخول حتى الآن. ملاحظة: تفاصيل هذه الخاصية متاحة فقط لعملاء Azure AD Premium P2. يتم إرجاع جميع العملاء الآخرين مخفيين. |
| أنواع الأحداث الخطرة |
سلسلة |
تم إهمال هذه الخاصية. |
| RiskEventTypes_V2 |
سلسلة |
قائمة أنواع أحداث المخاطر المقترنة بتسجيل الدخول. القيم المحتملة: غير محتملTravel أو anonymizedIPAddress أو maliciousIPAddress أو غير مألوف أو malwareInfectedIPAddress أو suspiciousIPAddress أو leakedCredentials أو investigationsThreatIntelligence أو generic. |
| مستوى الخطر |
سلسلة |
|
| مستوى المخاطرة مجمع |
سلسلة |
مستوى المخاطر المجمع. القيم المحتملة: بلا أو منخفضة أو متوسطة أو عالية أو مخفية. تعني القيمة المخفية أنه لم يتم تمكين المستخدم أو تسجيل الدخول ل Azure AD Identity Protection. ملاحظة: تفاصيل هذه الخاصية متاحة فقط لعملاء Azure AD Premium P2. يتم إرجاع جميع العملاء الآخرين مخفيين. |
| RiskLevelDuringSignIn |
سلسلة |
مستوى المخاطرة أثناء تسجيل الدخول. القيم المحتملة: بلا أو منخفضة أو متوسطة أو عالية أو مخفية. تعني القيمة المخفية أنه لم يتم تمكين المستخدم أو تسجيل الدخول ل Azure AD Identity Protection. ملاحظة: تفاصيل هذه الخاصية متاحة فقط لعملاء Azure AD Premium P2. يتم إرجاع جميع العملاء الآخرين مخفيين. |
| حالة المخاطرة |
سلسلة |
حالة الخطر لمستخدم محفوف بالمخاطر أو تسجيل الدخول أو حدث مخاطر. القيم المحتملة: none أو confirmedSafe أو remediated أو dismissed أو atRisk أو confirmedCompromised. |
| ServicePrincipalId |
سلسلة |
معرف التطبيق المستخدم لتسجيل الدخول. يتم ملء هذا الحقل عند تسجيل الدخول باستخدام تطبيق. |
| ServicePrincipalName |
سلسلة |
اسم التطبيق المستخدم لتسجيل الدخول. يتم ملء هذا الحقل عند تسجيل الدخول باستخدام تطبيق. |
| نهج دورة حياة الجلسة |
سلسلة |
أي نهج إدارة جلسة وصول مشروط تم تطبيقها أثناء حدث تسجيل الدخول. |
| SignInIdentifier |
سلسلة |
التعريف الذي قدمه المستخدم لتسجيل الدخول. قد يكون userPrincipalName ولكن يتم ملؤه أيضا عندما يقوم المستخدم بتسجيل الدخول باستخدام معرفات أخرى. |
| نوع SignInIdentifier |
سلسلة |
نوع معرف تسجيل الدخول. القيم المحتملة هي: userPrincipalName، phoneNumber، proxyAddress، qrCode، onPremisesUserPrincipalName. |
| نظام المصدر |
سلسلة |
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| الحالة |
ديناميكي |
حالة تسجيل الدخول. يتضمن رمز الخطأ ووصف الخطأ (في حالة فشل تسجيل الدخول). |
| TimeGenerated |
datetime |
|
| TokenIssuerName |
سلسلة |
اسم موفر الهوية. على سبيل المثال، sts.microsoft.com. |
| TokenIssuerType |
سلسلة |
نوع موفر الهوية. القيم المحتملة هي: AzureAD أو ADFederationServices أو AzureADBackupAuth أو ADFederationServicesMFAAdapter أو NPSExtension. |
| نوع |
سلسلة |
اسم الجدول |
| معرف الرمز المميز الفريد |
سلسلة |
معرف طلب مشفر base64 فريد يستخدم لتعقب الرموز المميزة الصادرة عن Azure AD حيث يتم استردادها في موفري الموارد. |
| UserAgent |
سلسلة |
معلومات عامل المستخدم المتعلقة بتسجيل الدخول. |
| UserDisplayName |
سلسلة |
اسم العرض للمستخدم. |
| معرف المستخدم |
سلسلة |
معرف المستخدم. |
| UserPrincipalName |
سلسلة |
UPN للمستخدم. |
| UserType |
سلسلة |
تحديد ما إذا كان المستخدم عضوا أو ضيفا في المستأجر. القيم المحتملة هي: عضو وضيف. |