| AADTenantId |
文字列 |
ログに関連付けられている AADTenantId GUID |
| エージェント |
文字列 |
エージェント型サインインの詳細。 |
| 代替サインイン名 |
文字列 |
Azure AD へのユーザー サインインのオンプレミス UPN を提供します。例:電話番号のサインイン。 |
| アプリ表示名 |
文字列 |
Azure portal に表示されるアプリ名。 |
| AppId |
文字列 |
Azure Active Directory のアプリ ID を表す一意の GUID。 |
| AppliedEventListeners |
ダイナミック |
適用されたイベント リスナー、または認証アクティビティ内の対応するイベントによってトリガーされるリスナーに関する詳細情報。 ALP と MSGraph では appliedEventListeners と呼ばれていますが、UX 上の名前に合わせるために認証イベントを使用します。 |
| AppOwnerTenantId (アプリ所有者テナントID) |
文字列 |
Azure Active Directory 内のアプリケーションの借人のテナント識別子。 |
| AuthenticationContextClassReferences |
文字列 |
サインインの認証コンテキスト。 |
| 認証詳細 |
文字列 |
サインインで実行される認証の各ステップの記録。 |
| 使用された認証方法 |
文字列 |
使用される認証方法の一覧。 |
| 認証処理詳細 |
文字列 |
認証プロセッサに関連付けられている詳細を提供します。 |
| 認証プロトコル |
文字列 |
認証で使用されるプロトコルの種類または許可の種類を一覧表示します。 指定できる値は、none、oAuth2、ropc、wsFederation、saml20、deviceCode、unknownFutureValue です。 指定できる値以外のプロトコルを使用する認証の場合、プロトコルの種類はなしとして一覧表示されます。 |
| 認証要件 |
文字列 |
サインインに必要な認証の種類。 multiFactorAuthentication に設定されている場合は、MFA ステップが必要でした。 singleFactorAuthentication に設定した場合、MFA は必要ありませんでした。 |
| 認証要件ポリシー |
文字列 |
このサインインに適用される一連の CA ポリシーは、それぞれ CA: ポリシー名と、MFA: ユーザーごとのポリシーです。 |
| オートノマスシステムナンバー |
文字列 |
ネットワークの自律システム番号。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
文字列 |
サインイン イベントのカテゴリ。 |
| ClientAppUsed |
文字列 |
使用されるアプリ認証の概要 (レガシとレガシ以外) の詳細(モダン ブラウザー、ネイティブ アプリ、Exchange Activty Sync、以前のクライアントなど)。 |
| クライアント認証タイプ (ClientCredentialType) |
文字列 |
使用されるクライアント資格情報の種類。 例としては、クライアント アサーション、クライアント シークレットなどがあります。 |
| 条件付きアクセス ポリシー |
文字列 |
サインインに適用される条件付きアクセス ポリシーの詳細。 |
| 条件付きアクセスステータス |
文字列 |
サインインに関連するすべての conditionalAccess ポリシーの状態。 |
| CorrelationId |
文字列 |
サインインの証跡を提供するID。 |
| 作成日時 |
datetime |
サインインアクティビティの日時。 |
| CrossTenantAccessType |
文字列 |
アクターがリソースにアクセスするために使用するテナント間アクセスの種類について説明します。 指定できる値は、none、b2bCollaboration、b2bDirectConnect、microsoftSupport、serviceProvider、unknownFutureValue です。 サインインがテナントの境界を越えていない場合、値は none です。 |
| デバイスの詳細 |
文字列 |
サインインに使用されるデバイスの詳細。 |
| 持続時間 (ms) |
long |
操作時間 (ミリ秒)。 |
| フェデレーテッドクレデンシャルID |
文字列 |
フェデレーション クレデンシャル ID。 |
| グローバルセキュアアクセスIPアドレス |
文字列 |
ユーザーがサインインしたグローバルセキュリティで保護された IP アドレス。 |
| HomeTenantId |
文字列 |
テナント間シナリオにおけるホーム テナント ID。 |
| ホームテナント名 |
文字列 |
顧客のテナントでアクションを実行するエンティティを格納する外部テナントのテナント名。 |
| ID (アイディー) |
文字列 |
サインイン アクティビティを表す一意の ID。 |
| アイデンティティ |
文字列 |
要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルです。 |
| 受信トークンタイプ |
文字列 |
signIn に使用されるトークンの種類 (例: プライマリ更新トークン、saml アサーション)。 |
| IPアドレス |
文字列 |
サインインに使用するクライアントの IP アドレス。 |
| _IsBillable // 請求可能かどうかを示す |
文字列 |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsInteractive |
ブール (bool) |
サインインが対話型かどうかを示します。 |
| IsRisky |
ブール (bool) |
サインインが危険と見なされるかどうかを示します。 |
| IsTenantRestricted(テナント制限の有無) |
ブール (bool) |
サインインがテナント制限ポリシーの下にあるかどうかを示します。 |
| IsThroughGlobalSecureAccess |
ブール (bool) |
ユーザーがグローバル セキュリティで保護されたアクセス サービスを利用したかどうかを表示します。 |
| レベル |
文字列 |
イベントの重大度レベル。 |
| 所在地 |
文字列 |
イベントを出力するリソースのリージョン。 |
| ロケーションの詳細 |
文字列 |
サインイン場所の詳細。 |
| MfaDetail |
文字列 |
多要素認証の詳細。 |
| ネットワークの位置情報の詳細 |
文字列 |
認証プロセッサに関連付けられている詳細を提供します。 |
| オペレーション名 |
文字列 |
サインインの場合、この値は常にサインイン アクティビティです。 |
| 操作バージョン |
文字列 |
クライアントによって要求された REST API のバージョン。 |
| オリジナルリクエストID |
文字列 |
認証シーケンスの最初の要求の要求 ID。 |
| 元の転送方法 |
文字列 |
後続のすべての要求でセッションを開始するために使用される転送方法。 |
| 処理時間(ミリ秒で) |
文字列 |
AD STS の要求処理時間 (ミリ秒単位)。 |
| リソース表示名 |
文字列 |
ユーザーがサインインしたリソースの名前。 |
| リソースグループ (ResourceGroup) |
文字列 |
ログのリソース グループ。 |
| リソースアイデンティティ |
文字列 |
ユーザーがサインインしたリソースの ID。 |
| ResourceOwnerTenantId |
文字列 |
サインインで参照されるリソースの所有者のテナント識別子。 |
| ResourceServicePrincipalId (リソースサービスプリンシパルID) |
文字列 |
リソースのサービス プリンシパル ID。 |
| ResourceTenantId(リソーステナントID) |
文字列 |
テナント間シナリオにおけるリソース テナント ID。 |
| 結果の説明 |
文字列 |
サインイン操作のエラーの説明を指定します。 |
| リザルトシグネチャー |
文字列 |
サインイン操作にエラーがある場合は、そのエラー コードが含まれます。 |
| 結果タイプ |
文字列 |
サインイン操作の結果は、Success または Failure です。 |
| リスク詳細 |
文字列 |
危険なユーザー状態の詳細。 |
| リスクイベントの種類 |
文字列 |
サインインに関連付けられているリスク イベントの種類の一覧。 |
| リスクイベントタイプ_V2 |
文字列 |
サインインに関連付けられているリスク イベントの種類の一覧。 これらは文字列です。 |
| リスクレベル集約 |
文字列 |
集計リスク レベル。 |
| サインイン時のリスクレベル |
文字列 |
サインイン中のリスク レベル。 |
| RiskState |
文字列 |
危険なユーザーの状態。 |
| サービスプリンシパルID |
文字列 |
サインインを開始したサービス プリンシパルの ID。 |
| セッションID |
文字列 |
signIn 中に生成されたセッションの ID。 |
| セッションライフタイムポリシー |
文字列 |
セッションの有効期間を適用または取り消したサインインに適用されたポリシーと設定。 |
| サインインイベントタイプ |
文字列 |
サインインに関連付けられている型。 たとえば、"interactive"、"refreshToken"、"managedIdentity"、"continuousAccessEvaluation" などがあります。 |
| サインイン識別子タイプ |
文字列 |
サインイン識別子の種類。 指定できる値は、userPrincipalName、phoneNumber、proxyAddress、qrCode、onPremisesUserPrincipalName、unknownFutureValue です。 |
| ソースシステム |
文字列 |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| ステータス |
文字列 |
サインイン状態の詳細。 |
| テナントID |
文字列 |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
datetime |
イベントの日付と時刻 (UTC)。 |
| トークン発行者名 |
文字列 |
ID プロバイダーの名前 (例: sts.microsoft.com)。 |
| トークン発行者タイプ |
文字列 |
identityProvider の種類 (Azure AD、AD フェデレーション サービス)。 |
| トークン保護ステータス詳細 |
文字列 |
トークン保護により、トークンと発行先のデバイスとの間に暗号化されたセキュリティで保護された結び付きが作成されます。 このフィールドは、サインイン トークンがデバイスにバインドされたかどうかを示します。 |
| タイプ |
文字列 |
テーブルの名前 |
| ユニークトークン識別子 |
文字列 |
要求の一意のトークン識別子。 |
| ユーザーエージェント |
文字列 |
サインインのユーザー エージェント。 |
| UserDisplayName |
文字列 |
サインインを開始したユーザーの表示名。 |
| UserId |
文字列 |
サインインを開始したユーザーの ID。 |
| ユーザー主名前 |
文字列 |
サインインを開始したユーザーのユーザープリンシパル名。 |
| ユーザータイプ |
文字列 |
ユーザーがテナントのメンバーかゲストかを識別します。 指定できる値は、member、guest、unknownFutureValue です。 |