| AppId |
字符串 |
表示 Entra ID 中的应用 ID 的唯一 GUID。 |
| AppOwnerTenantId (应用所有者租户ID) |
字符串 |
Entra ID 中应用程序所有者的租户标识符。 |
| _BilledSize(账单大小) |
真正 |
记录大小(字节) |
| 类别 |
字符串 |
登录事件的类别 |
| CorrelationId |
字符串 |
用于提供登录线索的 ID |
| CreatedDateTime |
日期时间 |
登录活动的日期/时间。 |
| 持续时间(ms) |
长整型 |
操作持续时间,以毫秒为单位 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 操作名称 |
字符串 |
对于登录,此值始终为“登录活动” |
| 操作版本 |
字符串 |
客户端请求的 REST API 版本 |
| 资源显示名称 |
字符串 |
已向其进行身份验证的资源的名称 |
| ResourceGroup |
字符串 |
日志的资源组 |
| ResourceIdentity |
字符串 |
已向其进行身份验证的资源的 ID |
| ResourceOwnerTenantId (资源所有者租户ID) |
字符串 |
正在进行身份验证的资源的所有者的租户 ID |
| ResourceServicePrincipalId |
字符串 |
资源的服务主体 ID |
| 结果签名 |
字符串 |
登录的结果。 可以是成功还是失败 |
| 服务主体凭证密钥ID |
字符串 |
发起登录的服务主体的密钥 ID |
| 服务主体凭证指纹 |
字符串 |
发起登录的服务主体的指纹 |
| ServicePrincipalId |
字符串 |
发起登录的服务主体的 ID |
| ServicePrincipalName |
字符串 |
发起登录的服务主体的服务主体名称 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期时间 |
事件的日期和时间(采用 UTC 格式) |
| 类型 |
字符串 |
对于登录,此值始终为 MicrosoftServicePrincipalSignInLogs |
| UniqueTokenIdentifier |
字符串 |
请求的唯一令牌标识符 |