AADSpnSignInEventsBeta
適用対象:
- Microsoft Defender XDR
重要
テーブルはAADSpnSignInEventsBeta
現在ベータ版であり、Microsoft Entraサインイン イベントを探索できるようにするために短期的に提供されています。 お客様は、この表のアクティビティを収集して表示するために、Microsoft Entra ID P2 ライセンスを持っている必要があります。 Microsoft は最終的にすべてのサインイン スキーマ情報をテーブルに IdentityLogonEvents
移動します。
AADSpnSignInEventsBeta
高度なハンティング スキーマのテーブルには、サービス プリンシパルとマネージド ID サインインMicrosoft Entra関する情報が含まれています。サインイン アクティビティ レポート - プレビューでは、さまざまな種類のサインインMicrosoft Entra詳細を確認できます。
このテーブルの情報を返すクエリを作成するには、このレファレンスを使用します。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
列名 | データ型 | 説明 |
---|---|---|
Timestamp |
datetime |
レコードが作成された日付と時刻 |
Application |
string |
記録されたアクションを実行したアプリケーション |
ApplicationId |
string |
アプリケーションの一意識別子 |
IsManagedIdentity |
boolean |
サインインがマネージド ID によって開始されたかどうかを示します |
ErrorCode |
int |
サインイン エラーが発生した場合のエラー コードを格納します。 特定のエラー コードの説明については、 を参照してください https://aka.ms/AADsigninsErrorCodes。 |
CorrelationId |
string |
サインイン イベントの一意識別子 |
ServicePrincipalName |
string |
サインインを開始したサービス プリンシパルの名前 |
ServicePrincipalId |
string |
サインインを開始したサービス プリンシパルの一意識別子 |
ResourceDisplayName |
string |
アクセスされたリソースの表示名。 表示名には任意の文字を含めることができます。 |
ResourceId |
string |
アクセスされたリソースの一意識別子 |
ResourceTenantId |
string |
アクセスされたリソースのテナントの一意識別子 |
IPAddress |
string |
エンドポイントに割り当てられ、関連するネットワーク通信中に使用される IP アドレス |
Country |
string |
クライアント IP アドレスが地理的に割り当てられた国を示す 2 文字のコード |
State |
string |
サインインが発生した状態 (使用可能な場合) |
City |
string |
アカウント ユーザーが配置されている市区町村 |
Latitude |
string |
サインイン場所の北から南の座標 |
Longitude |
string |
サインイン場所の東から西の座標 |
RequestId |
string |
要求の一意識別子 |
ReportId |
string |
イベントの一意識別子 |
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。