| エージェント |
ひも |
エージェント型サインインの詳細。 |
| 代替サインイン名 |
ひも |
Azure AD へのユーザー サインインのオンプレミス UPN を提供します。例:電話番号のサインイン。 |
| アプリ表示名 |
ひも |
Azure portal に表示されるアプリ名。 |
| AppId |
ひも |
Azure Active Directory のアプリ ID を表す一意の GUID。 |
| AppliedEventListeners |
ダイナミック |
適用されたイベント リスナー、または認証アクティビティ内の対応するイベントによってトリガーされるリスナーに関する詳細情報。 ALP と MSGraph では appliedEventListeners と呼ばれていますが、UX 上の名前に合わせるために認証イベントを使用します。 |
| AppOwnerTenantId (アプリ所有者テナントID) |
ひも |
Azure Active Directory 内のアプリケーションの借人のテナント識別子。 |
| AuthenticationContextClassReferences |
ひも |
サインインの認証コンテキスト。 |
| 認証詳細 |
ひも |
サインインで実行される認証の各ステップの記録。 |
| 使用された認証方法 |
ひも |
使用される認証方法の一覧。 |
| 認証処理詳細 |
ひも |
認証プロセッサに関連付けられている詳細を提供します。 |
| 認証プロトコル |
ひも |
認証で使用されるプロトコルの種類または許可の種類を一覧表示します。 指定できる値は、none、oAuth2、ropc、wsFederation、saml20、deviceCode、unknownFutureValue です。 指定できる値以外のプロトコルを使用する認証の場合、プロトコルの種類はなしとして一覧表示されます。 |
| 認証要件 |
ひも |
サインインに必要な認証の種類。 multiFactorAuthentication に設定されている場合は、MFA ステップが必要でした。 singleFactorAuthentication に設定した場合、MFA は必要ありませんでした。 |
| 認証要件ポリシー |
ひも |
このサインインに適用される一連の CA ポリシーは、それぞれ CA: ポリシー名と、MFA: ユーザーごとのポリシーです。 |
| オートノマスシステムナンバー |
ひも |
ネットワークの自律システム番号。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
ひも |
サインイン イベントのカテゴリ。 |
| ClientAppUsed |
ひも |
使用されるアプリ認証の概要 (レガシとレガシ以外) の詳細(モダン ブラウザー、ネイティブ アプリ、Exchange Activty Sync、以前のクライアントなど)。 |
| クライアント認証タイプ (ClientCredentialType) |
ひも |
使用されるクライアント資格情報の種類。 例としては、クライアント アサーション、クライアント シークレットなどがあります。 |
| 条件付きアクセス ポリシー |
ひも |
サインインに適用される条件付きアクセス ポリシーの詳細。 |
| 条件付きアクセスステータス |
ひも |
サインインに関連するすべての conditionalAccess ポリシーの状態。 |
| CorrelationId |
ひも |
サインインの証跡を提供するID。 |
| 作成日時 |
DATETIME |
サインインアクティビティの日時。 |
| CrossTenantAccessType |
ひも |
アクターがリソースにアクセスするために使用するテナント間アクセスの種類について説明します。 指定できる値は、none、b2bCollaboration、b2bDirectConnect、microsoftSupport、serviceProvider、unknownFutureValue です。 サインインがテナントの境界を越えていない場合、値は none です。 |
| デバイスの詳細 |
ひも |
サインインに使用されるデバイスの詳細。 |
| 持続時間 (ms) |
長い |
操作時間 (ミリ秒)。 |
| フェデレーテッドクレデンシャルID |
ひも |
フェデレーション クレデンシャル ID。 |
| グローバルセキュアアクセスIPアドレス |
ひも |
ユーザーがサインインしたグローバルセキュリティで保護された IP アドレス。 |
| HomeTenantId |
ひも |
テナント間シナリオにおけるホーム テナント ID。 |
| ホームテナント名 |
ひも |
顧客のテナントでアクションを実行するエンティティを格納する外部テナントのテナント名。 |
| ID (アイディー) |
ひも |
サインイン アクティビティを表す一意の ID。 |
| アイデンティティ |
ひも |
要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルです。 |
| 受信トークンタイプ |
ひも |
signIn に使用されるトークンの種類 (例: プライマリ更新トークン、saml アサーション)。 |
| IPアドレス |
ひも |
サインインに使用するクライアントの IP アドレス。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsInteractive |
ブール (bool) |
サインインが対話型かどうかを示します。 |
| IsRisky |
ブール (bool) |
サインインが危険と見なされるかどうかを示します。 |
| IsTenantRestricted(テナント制限の有無) |
ブール (bool) |
サインインがテナント制限ポリシーの下にあるかどうかを示します。 |
| IsThroughGlobalSecureAccess |
ブール (bool) |
ユーザーがグローバル セキュリティで保護されたアクセス サービスを利用したかどうかを表示します。 |
| レベル |
ひも |
イベントの重大度レベル。 |
| 所在地 |
ひも |
イベントを出力するリソースのリージョン。 |
| ロケーションの詳細 |
ひも |
サインイン場所の詳細。 |
| MfaDetail |
ひも |
多要素認証の詳細。 |
| ネットワークの位置情報の詳細 |
ひも |
認証プロセッサに関連付けられている詳細を提供します。 |
| オペレーション名 |
ひも |
サインインの場合、この値は常にサインイン アクティビティです。 |
| 操作バージョン |
ひも |
クライアントによって要求された REST API のバージョン。 |
| オリジナルリクエストID |
ひも |
認証シーケンスの最初の要求の要求 ID。 |
| 元の転送方法 |
ひも |
後続のすべての要求でセッションを開始するために使用される転送方法。 |
| 処理時間(ミリ秒で) |
ひも |
AD STS の要求処理時間 (ミリ秒単位)。 |
| リソース表示名 |
ひも |
ユーザーがサインインしたリソースの名前。 |
| リソースグループ (ResourceGroup) |
ひも |
ログのリソース グループ。 |
| ResourceIdentity |
ひも |
ユーザーがサインインしたリソースの ID。 |
| ResourceOwnerTenantId |
ひも |
サインインで参照されるリソースの所有者のテナント識別子。 |
| ResourceServicePrincipalId (リソースサービスプリンシパルID) |
ひも |
リソースのサービス プリンシパル ID。 |
| ResourceTenantId |
ひも |
テナント間シナリオにおけるリソース テナント ID。 |
| 結果の説明 |
ひも |
サインイン操作のエラーの説明を指定します。 |
| リザルトシグネチャー |
ひも |
サインイン操作にエラーがある場合は、そのエラー コードが含まれます。 |
| 結果タイプ |
ひも |
サインイン操作の結果は、Success または Failure です。 |
| リスク詳細 |
ひも |
危険なユーザー状態の詳細。 |
| リスクイベントの種類 |
ひも |
サインインに関連付けられているリスク イベントの種類の一覧。 |
| リスクイベントタイプ_V2 |
ひも |
サインインに関連付けられているリスク イベントの種類の一覧。 これらは文字列です。 |
| RiskLevelAggregated |
ひも |
集計リスク レベル。 |
| サインイン時のリスクレベル |
ひも |
サインイン中のリスク レベル。 |
| RiskState |
ひも |
危険なユーザーの状態。 |
| サービスプリンシパルID |
ひも |
サインインを開始したサービス プリンシパルの ID。 |
| セッションID |
ひも |
signIn 中に生成されたセッションの ID。 |
| セッションライフタイムポリシー |
ひも |
セッションの有効期間を適用または取り消したサインインに適用されたポリシーと設定。 |
| サインインイベントタイプ |
ひも |
サインインに関連付けられている型。 たとえば、"interactive"、"refreshToken"、"managedIdentity"、"continuousAccessEvaluation" などがあります。 |
| サインイン識別子タイプ |
ひも |
サインイン識別子の種類。 指定できる値は、userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName、unknownFutureValue です。 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| ステータス |
ひも |
サインイン状態の詳細。 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
DATETIME |
イベントの日付と時刻 (UTC)。 |
| トークン発行者名 |
ひも |
ID プロバイダーの名前 (例: sts.microsoft.com)。 |
| トークン発行者タイプ |
ひも |
identityProvider の種類 (Azure AD、AD フェデレーション サービス)。 |
| トークン保護ステータス詳細 |
ひも |
トークン保護により、トークンと発行先のデバイスとの間に暗号化されたセキュリティで保護された結び付きが作成されます。 このフィールドは、サインイン トークンがデバイスにバインドされたかどうかを示します。 |
| タイプ |
ひも |
テーブルの名前 |
| ユニークトークン識別子 |
ひも |
要求の一意のトークン識別子。 |
| ユーザーエージェント |
ひも |
サインインのユーザー エージェント。 |
| ユーザー表示名 |
ひも |
サインインを開始したユーザーの表示名。 |
| UserId |
ひも |
サインインを開始したユーザーの ID。 |
| ユーザー主名前 |
ひも |
サインインを開始したユーザーのユーザープリンシパル名。 |
| ユーザータイプ |
ひも |
ユーザーがテナントのメンバーかゲストかを識別します。 指定できる値は、member、guest、unknownFutureValue です。 |