| AADTenantId |
húr |
|
| AlternateSignInName |
húr |
A felhasználó által a bejelentkezéshez megadott azonosítás. Lehet, hogy a userPrincipalName, de akkor is fel van töltve, amikor egy felhasználó más azonosítók használatával jelentkezik be. |
| AppDisplayName |
húr |
Az Azure Portalon megjelenő alkalmazásnév. |
| AppId |
húr |
Az alkalmazás azonosítója az Azure Active Directoryban. |
| AppliedConditionalAccessPolicies |
húr |
|
| AppliedEventListeners |
dinamikus |
Részletes információk a figyelőkről, például az Azure Logic Appsről és az Azure Functionsről, amelyeket a bejelentkezési esemény megfelelő eseményei aktiváltak. |
| AuthenticationContextClassReferences |
húr |
Olyan értékek gyűjteménye, amelyek a bejelentkezésre alkalmazott feltételes hozzáférési hitelesítési környezeteket jelölik. |
| AuthenticationDetails |
húr |
A hitelesítési kísérlet eredménye és a hitelesítési módszer további részletei. |
| AuthenticationMethodsUsed |
húr |
A használt hitelesítési módszerek. Lehetséges értékek: SMS, Authenticator alkalmazás, alkalmazás-ellenőrzési kód, jelszó, FIDO, PTA vagy PHS. |
| AuthenticationProcessingDetails |
húr |
További hitelesítési feldolgozási adatok, például az ügynök neve PTA/PHS vagy kiszolgáló/farm neve esetén összevont hitelesítés esetén. |
| AuthenticationProtocol |
húr |
A hitelesítésben használt protokolltípust vagy engedélyezési típust sorolja fel. A lehetséges értékek a következők: none, oAuth2, ropc, wsFederation, saml20, deviceCode. A felsorolt lehetséges értékeken kívül protokollokat használó hitelesítések esetében a protokolltípus nincsként van felsorolva. |
| AuthenticationRequirement |
húr |
Ez a legmagasabb szintű hitelesítést tartalmazza, amely az összes bejelentkezési lépéssel szükséges, hogy a bejelentkezés sikeres legyen. |
| AuthenticationRequirementPolicies |
húr |
A hitelesítési követelmények forrásai, például a feltételes hozzáférés, a felhasználónkénti MFA, az identitásvédelem és a biztonsági alapértelmezések. |
| AutonomousSystemNumber |
húr |
Az aktor által használt hálózat autonóm rendszerszáma (ASN). |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| Kategória |
húr |
|
| ClientAppUsed |
húr |
A bejelentkezési tevékenységhez használt örökölt ügyfél. Például: Böngésző, Exchange ActiveSync protokoll, Modern ügyfelek, IMAP, MAPI, SMTP vagy POP. |
| ConditionalAccessPolicies |
dinamikus |
A megfelelő bejelentkezési tevékenység által aktivált feltételes hozzáférési szabályzatok listája. |
| ConditionalAccessStatus |
húr |
A feltételes hozzáférési szabályzat állapota aktiválva. Lehetséges értékek: sikeres, sikertelen vagy nem Alkalmazható. |
| Korrelációazonosító |
húr |
Az ügyféltől a bejelentkezés indításakor küldött azonosító. Ez a megfelelő bejelentkezési tevékenység hibaelhárítására szolgál, amikor támogatást kér. |
| CreatedDateTime |
dátum/idő |
A bejelentkezés kezdő dátuma és időpontja. Az időbélyeg típusa mindig UTC idő szerint van megadva. A 2014. január 1-jén éjféli UTC például 2014-01-01T00:00:00Z. |
| CrossTenantAccessType |
húr |
Az erőforrás eléréséhez használt bérlőközi hozzáférés típusát ismerteti. |
| DeviceDetail |
dinamikus |
Az eszköz adatai, ahonnan a bejelentkezés történt. Olyan információkat tartalmaz, mint a deviceId, az operációs rendszer és a böngésző. |
| DurationMs |
hosszú |
|
| MegjelöltForReview |
logikai |
A sikertelen bejelentkezés során a felhasználó az Azure Portalon egy gombra kattintva megjelölheti a bérlői rendszergazdák számára a sikertelen eseményt. Ha egy felhasználó rákattintott a gombra a sikertelen bejelentkezés megjelöléséhez, ez az érték igaz. |
| HomeTenantId |
húr |
A bejelentkezést kezdeményező felhasználó bérlőazonosítója. Nem alkalmazható a felügyelt identitás vagy a szolgáltatásnév bejelentkezése esetén. |
| Azonosító |
húr |
A bejelentkezési tevékenységet jelképező azonosító. |
| Identitás |
húr |
A bejelentkezésben azonosított szereplő megjelenítendő neve. |
| IPAddress |
húr |
Annak az ügyfélnek az IP-címe, ahonnan a bejelentkezés történt. |
| IPAddressFromResourceProvider |
húr |
Az erőforrás-szolgáltató elérésére használt felhasználó IP-címe, amely bizonyos szabályzatok feltételes hozzáférési megfelelőségének meghatározására szolgál. Ha például egy felhasználó interakcióba lép az Exchange Online-nal, az Exchange által a felhasználótól kapott IP-cím rögzíthető itt. Ez az érték gyakran null értékű. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsInteractive |
logikai |
Azt jelzi, hogy egy felhasználó bejelentkezése interaktív-e. Interaktív bejelentkezés esetén a felhasználó hitelesítési tényezőt biztosít az Azure AD-nek. Ezek a tényezők közé tartoznak a jelszavak, az MFA-kihívásokra adott válaszok, a biometrikus tényezők vagy a felhasználó által az Azure AD-nek vagy egy társított alkalmazásnak biztosított QR-kódok. Nem interaktív bejelentkezés esetén a felhasználó nem biztosít hitelesítési tényezőt. Ehelyett az ügyfélalkalmazás jogkivonatot vagy kódot használ egy erőforrás felhasználó nevében történő hitelesítéséhez vagy eléréséhez. A nem interaktív bejelentkezéseket gyakran használják arra, hogy az ügyfél bejelentkezhessen egy felhasználó nevében egy, a felhasználó számára átlátható folyamatba. |
| IsRisky |
logikai |
|
| Level |
húr |
|
| Hely |
húr |
A 2 betűs országkód, ahonnan a bejelentkezés történt. A megadott IP-címtől függően előfordulhat, hogy ez az érték nem mindig oldható fel város- vagy régiószintű részletességgel. |
| LocationDetails |
dinamikus |
Megadja a várost, az államot, az országot/régiót, valamint a földrajzi szélességet és hosszúságot, ahonnan a bejelentkezés történt. |
| MfaDetail |
dinamikus |
Ez a tulajdonság elavult. |
| NetworkLocationDetails |
húr |
A hálózati hely adatai, beleértve a használt hálózat típusát és nevét. |
| OperationName |
húr |
|
| OperationVersion |
húr |
|
| OriginalRequestId |
húr |
Az első kérelem kérelemazonosítója a hitelesítési sorrendben. |
| ProcessingTimeInMilliseconds |
húr |
|
| Erőforrás |
húr |
|
| ResourceDisplayName |
húr |
Annak az erőforrásnak a neve, amellyel a felhasználó bejelentkezett. |
| ResourceGroup |
húr |
|
| ResourceId |
húr |
Annak az erőforrásnak az azonosítója, amellyel a felhasználó bejelentkezett. |
| ResourceIdentity |
húr |
Az az erőforrás, amellyel a felhasználó bejelentkezett. |
| ResourceProvider |
húr |
|
| ResourceServicePrincipalId |
húr |
A bejelentkezési eseményben a célerőforrást képviselő szolgáltatásnév azonosítója. |
| ResourceTenantId |
húr |
A bejelentkezésben hivatkozott erőforrás bérlőazonosítója. |
| ResultDescription |
húr |
Megadja a hibaüzenetet vagy a megfelelő bejelentkezési tevékenység sikertelenségének okát. |
| ResultSignature |
húr |
|
| ResultType |
húr |
A bejelentkezési esemény során létrehozott 5–6 jegyű hibakódot adja meg. A 0 a sikert jelzi; más értékek hibák. További információt az Azure AD hibakódjainak dokumentációjában vagy https://login.microsoftonline.com/error. |
| RiskDetail |
húr |
Egy kockázatos felhasználó, bejelentkezés vagy kockázati esemény adott állapotának oka. Lehetséges értékek: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser vagy adminConfirmedSigninCompromised. A nincs érték azt jelenti, hogy a felhasználón vagy a bejelentkezésen eddig nem történt művelet. Megjegyzés: A tulajdonság részletei csak prémium szintű Azure AD P2-ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
| RiskEventTypes |
húr |
Ez a tulajdonság elavult. |
| RiskEventTypes_V2 |
húr |
A bejelentkezéshez társított kockázati eseménytípusok listája. Lehetséges értékek: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence vagy generic. |
| RiskLevel |
húr |
|
| RiskLevelAggregated |
húr |
Az összesített kockázati szint. Lehetséges értékek: nincs, alacsony, közepes, magas vagy rejtett. A rejtett érték azt jelenti, hogy a felhasználó vagy a bejelentkezés nem volt engedélyezve az Azure AD Identity Protectionben. Megjegyzés: A tulajdonság részletei csak prémium szintű Azure AD P2-ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
| RiskLevelDuringSignIn |
húr |
A kockázati szint a bejelentkezés során. Lehetséges értékek: nincs, alacsony, közepes, magas vagy rejtett. A rejtett érték azt jelenti, hogy a felhasználó vagy a bejelentkezés nem volt engedélyezve az Azure AD Identity Protectionben. Megjegyzés: A tulajdonság részletei csak prémium szintű Azure AD P2-ügyfelek számára érhetők el. A rendszer minden más ügyfelet rejtetten ad vissza. |
| RiskState |
húr |
Kockázatos felhasználó, bejelentkezés vagy kockázati esemény kockázati állapota. Lehetséges értékek: nincs, confirmedSafe, szervizelt, elutasított, atRisk vagy confirmedCompromised. |
| ServicePrincipalId |
húr |
A bejelentkezéshez használt alkalmazásazonosító. Ez a mező akkor lesz kitöltve, amikor egy alkalmazással jelentkezik be. |
| ServicePrincipalName |
húr |
A bejelentkezéshez használt alkalmazásnév. Ez a mező akkor lesz kitöltve, amikor egy alkalmazással jelentkezik be. |
| SessionLifetimePolicies |
húr |
A bejelentkezési esemény során alkalmazott feltételes hozzáférési munkamenet-kezelési szabályzatok. |
| SignInIdentifier |
húr |
A felhasználó által a bejelentkezéshez megadott azonosítás. Lehet, hogy a userPrincipalName, de akkor is fel van töltve, amikor egy felhasználó más azonosítók használatával jelentkezik be. |
| SignInIdentifierType |
húr |
A bejelentkezési azonosító típusa. Lehetséges értékek: userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| Állapot |
dinamikus |
A bejelentkezési állapot. Tartalmazza a hibakódot és a hiba leírását (bejelentkezési hiba esetén). |
| TimeGenerated |
dátum/idő |
|
| TokenIssuerName |
húr |
Az identitásszolgáltató neve. Például sts.microsoft.com. |
| TokenIssuerType |
húr |
Az identitásszolgáltató típusa. A lehetséges értékek a következők: AzureAD vagy ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension. |
| Típus |
húr |
A tábla neve |
| UniqueTokenIdentifier |
húr |
Az Azure AD által kibocsátott jogkivonatok nyomon követésére szolgáló egyedi base64 kódolású kérésazonosító, amely az erőforrás-szolgáltatóknál beváltott jogkivonatokat követi nyomon. |
| UserAgent |
húr |
A bejelentkezéshez kapcsolódó felhasználói ügynök adatai. |
| UserDisplayName |
húr |
A felhasználó megjelenítendő neve. |
| UserId |
húr |
A felhasználó azonosítója. |
| UserPrincipalName |
húr |
A felhasználó egyszerű felhasználóneve. |
| UserType |
húr |
Azonosítja, hogy a felhasználó tagja vagy vendége-e a bérlőnek. Lehetséges értékek: tag és vendég. |