登录历史记录表包含从 Salesforce 引入到Microsoft Sentinel的登录事件日志。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
Categories |
安全性 |
|
解决方案 |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
是的 |
|
示例查询 |
Yes |
Columns
| 列 |
类型 |
说明 |
| ApiType |
字符串 |
指示 API 类型,例如 Soap Enterprise。 |
| ApiVersion |
字符串 |
显示客户端使用的 API 版本。 |
| 应用程序 |
字符串 |
用于访问组织的应用程序。 |
| AuthenticationServiceId |
字符串 |
登录事件的身份验证服务的 18 个字符 ID。 |
| AuthMethodReference |
字符串 |
第三方标识提供程序用于 OpenID Connect 单一登录协议的身份验证方法。 |
| _BilledSize |
real |
记录大小(字节) |
| Browser |
字符串 |
当前浏览器版本。 |
| CipherSuite |
字符串 |
用于登录的 TLS 密码套件。 |
| 客户端版本 |
字符串 |
API 客户端的版本。 |
| CountryIso |
字符串 |
用户 IP 地址所在的国家/地区的 ISO 3166 代码。 |
| ForwardedForIp |
字符串 |
客户端发送的 HTTP 请求的 X-Forwarded-For 标头中的值。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LoginGeoId |
字符串 |
用户成功或失败登录事件的地理位置记录的 18 个字符 ID。 |
| LoginSubType |
字符串 |
使用的登录流类型。 |
| LoginTime |
日期/时间 |
时区基于 GMT。 |
| LoginType |
字符串 |
用于访问会话的登录类型。 |
| LoginUrl |
字符串 |
登录请求从中传入的 URL。 |
| NetworkId |
字符串 |
用户登录到的 Experience Cloud 站点的 ID。 |
| OptionsIsGet |
布尔 |
用于会话登录的 HTTP 方法是 GET 请求。 |
| OptionsIsPost |
布尔 |
用于会话登录的 HTTP 方法是 POST 请求。 |
| 平台 |
字符串 |
登录计算机上的操作系统。 |
| SourceIp |
字符串 |
在登录期间首次到达 Salesforce 的传入客户端请求的 IP 地址。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| 状态 |
字符串 |
显示尝试登录的状态。 状态为成功或失败原因。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成日志条目时的时间戳(以 UTC 为单位)。 |
| TlsProtocol |
字符串 |
用于登录的 TLS 协议。 |
| 类型 |
字符串 |
表的名称 |
| UserId |
字符串 |
用户登录的 ID。 |