Azure 模块
azure
-
azure.subscription_id -
Azure 订阅 ID
类型:关键字
-
azure.correlation_id -
关联 ID
类型:关键字
-
azure.tenant_id -
租户 ID
类型:关键字
resource
资源
-
azure.resource.id -
资源 ID
类型:关键字
-
azure.resource.group -
资源组
类型:关键字
-
azure.resource.provider -
资源类型/命名空间
类型:关键字
-
azure.resource.namespace -
资源类型/命名空间
类型:关键字
-
azure.resource.name -
名称
类型:关键字
-
azure.resource.authorization_rule -
授权规则
类型:关键字
activitylogs
Azure 活动日志的字段。
-
azure.activitylogs.identity_name -
标识名称
类型:关键字
identity
标识
claims_initiated_by_user
用户发起的声明
-
azure.activitylogs.identity.claims_initiated_by_user.name -
名称
类型:关键字
-
azure.activitylogs.identity.claims_initiated_by_user.givenname -
名字
类型:关键字
-
azure.activitylogs.identity.claims_initiated_by_user.surname -
姓氏
类型:关键字
-
azure.activitylogs.identity.claims_initiated_by_user.fullname -
全名
类型:关键字
-
azure.activitylogs.identity.claims_initiated_by_user.schema -
架构
类型:关键字
-
azure.activitylogs.identity.claims.* -
声明
类型:对象
authorization
授权
-
azure.activitylogs.identity.authorization.scope -
范围
类型:关键字
-
azure.activitylogs.identity.authorization.action -
操作
类型:关键字
evidence
证据
-
azure.activitylogs.identity.authorization.evidence.role_assignment_scope -
角色分配范围
类型:关键字
-
azure.activitylogs.identity.authorization.evidence.role_definition_id -
角色定义 ID
类型:关键字
-
azure.activitylogs.identity.authorization.evidence.role -
角色
类型:关键字
-
azure.activitylogs.identity.authorization.evidence.role_assignment_id -
角色分配 ID
类型:关键字
-
azure.activitylogs.identity.authorization.evidence.principal_id -
主体 ID
类型:关键字
-
azure.activitylogs.identity.authorization.evidence.principal_type -
主体类型
类型:关键字
-
azure.activitylogs.tenant_id -
租户 ID
类型:关键字
-
azure.activitylogs.level -
级别
类型:长整型
-
azure.activitylogs.operation_version -
操作版本
类型:关键字
-
azure.activitylogs.operation_name -
操作名称
类型:关键字
-
azure.activitylogs.result_type -
结果类型
类型:关键字
-
azure.activitylogs.result_signature -
结果签名
类型:关键字
-
azure.activitylogs.category -
类别
类型:关键字
-
azure.activitylogs.event_category -
事件类别
类型:关键字
-
azure.activitylogs.properties -
属性
类型:扁平化
auditlogs
Azure 审计日志的字段。
-
azure.auditlogs.category -
操作类别。目前,审计是唯一支持的值。
类型:关键字
-
azure.auditlogs.operation_name -
操作名称
类型:关键字
-
azure.auditlogs.operation_version -
操作版本
类型:关键字
-
azure.auditlogs.identity -
标识
类型:关键字
-
azure.auditlogs.tenant_id -
租户 ID
类型:关键字
-
azure.auditlogs.result_signature -
结果签名
类型:关键字
properties
审计日志属性
-
azure.auditlogs.properties.result -
日志结果
类型:关键字
-
azure.auditlogs.properties.activity_display_name -
活动显示名称
类型:关键字
-
azure.auditlogs.properties.result_reason -
日志结果的原因
类型:关键字
-
azure.auditlogs.properties.correlation_id -
关联 ID
类型:关键字
-
azure.auditlogs.properties.logged_by_service -
由服务记录
类型:关键字
-
azure.auditlogs.properties.operation_type -
操作类型
类型:关键字
-
azure.auditlogs.properties.id -
ID
类型:关键字
-
azure.auditlogs.properties.activity_datetime -
活动时间戳
类型:日期
-
azure.auditlogs.properties.category -
类别
类型:关键字
target_resources.*
目标资源
-
azure.auditlogs.properties.target_resources.*.display_name -
显示名称
类型:关键字
-
azure.auditlogs.properties.target_resources.*.id -
ID
类型:关键字
-
azure.auditlogs.properties.target_resources.*.type -
类型
类型:关键字
-
azure.auditlogs.properties.target_resources.*.ip_address -
IP 地址
类型:关键字
-
azure.auditlogs.properties.target_resources.*.user_principal_name -
用户主体名称
类型:关键字
modified_properties.*
修改的属性
-
azure.auditlogs.properties.target_resources.*.modified_properties.*.new_value -
新值
类型:关键字
-
azure.auditlogs.properties.target_resources.*.modified_properties.*.display_name -
显示值
类型:关键字
-
azure.auditlogs.properties.target_resources.*.modified_properties.*.old_value -
旧值
类型:关键字
initiated_by
有关发起者的信息
app
应用程序
-
azure.auditlogs.properties.initiated_by.app.servicePrincipalName -
服务主体名称
类型:关键字
-
azure.auditlogs.properties.initiated_by.app.displayName -
显示名称
类型:关键字
-
azure.auditlogs.properties.initiated_by.app.appId -
应用程序 ID
类型:关键字
-
azure.auditlogs.properties.initiated_by.app.servicePrincipalId -
服务主体 ID
类型:关键字
user
用户
-
azure.auditlogs.properties.initiated_by.user.userPrincipalName -
用户主体名称
类型:关键字
-
azure.auditlogs.properties.initiated_by.user.displayName -
显示名称
类型:关键字
-
azure.auditlogs.properties.initiated_by.user.id -
ID
类型:关键字
-
azure.auditlogs.properties.initiated_by.user.ipAddress -
IP 地址
类型:关键字
platformlogs
Azure 平台日志的字段。
-
azure.platformlogs.operation_name -
操作名称
类型:关键字
-
azure.platformlogs.result_type -
结果类型
类型:关键字
-
azure.platformlogs.result_signature -
结果签名
类型:关键字
-
azure.platformlogs.category -
类别
类型:关键字
-
azure.platformlogs.event_category -
事件类别
类型:关键字
-
azure.platformlogs.status -
状态
类型:关键字
-
azure.platformlogs.ccpNamespace -
ccpNamespace
类型:关键字
-
azure.platformlogs.Cloud -
云
类型:关键字
-
azure.platformlogs.Environment -
环境
类型:关键字
-
azure.platformlogs.EventTimeString -
EventTimeString
类型:关键字
-
azure.platformlogs.Caller -
调用方
类型:关键字
-
azure.platformlogs.ScaleUnit -
ScaleUnit
类型:关键字
-
azure.platformlogs.ActivityId -
ActivityId
类型:关键字
-
azure.platformlogs.identity_name -
标识名称
类型:关键字
-
azure.platformlogs.properties -
事件内部属性
类型:扁平化
signinlogs
Azure 登录日志的字段。
-
azure.signinlogs.operation_name -
操作名称
类型:关键字
-
azure.signinlogs.operation_version -
操作版本
类型:关键字
-
azure.signinlogs.tenant_id -
租户 ID
类型:关键字
-
azure.signinlogs.result_signature -
结果签名
类型:关键字
-
azure.signinlogs.result_description -
结果描述
类型:关键字
-
azure.signinlogs.result_type -
结果类型
类型:关键字
-
azure.signinlogs.identity -
标识
类型:关键字
-
azure.signinlogs.category -
类别
类型:关键字
-
azure.signinlogs.properties.id -
表示登录活动的唯一 ID。
类型:关键字
-
azure.signinlogs.properties.created_at -
登录操作开始的日期和时间(UTC)。
类型:日期
-
azure.signinlogs.properties.user_display_name -
用户显示名称
类型:关键字
-
azure.signinlogs.properties.correlation_id -
关联 ID
类型:关键字
-
azure.signinlogs.properties.user_principal_name -
用户主体名称
类型:关键字
-
azure.signinlogs.properties.user_id -
用户 ID
类型:关键字
-
azure.signinlogs.properties.app_id -
应用程序 ID
类型:关键字
-
azure.signinlogs.properties.app_display_name -
应用程序显示名称
类型:关键字
-
azure.signinlogs.properties.autonomous_system_number -
自治系统编号。
类型:长整型
-
azure.signinlogs.properties.client_app_used -
使用的客户端应用程序
类型:关键字
-
azure.signinlogs.properties.conditional_access_status -
条件访问状态
类型:关键字
-
azure.signinlogs.properties.original_request_id -
原始请求 ID
类型:关键字
-
azure.signinlogs.properties.is_interactive -
是否为交互式
类型:布尔值
-
azure.signinlogs.properties.token_issuer_name -
令牌颁发者名称
类型:关键字
-
azure.signinlogs.properties.token_issuer_type -
令牌颁发者类型
类型:关键字
-
azure.signinlogs.properties.processing_time_ms -
处理时间(以毫秒为单位)
类型:浮点型
-
azure.signinlogs.properties.risk_detail -
风险详细信息
类型:关键字
-
azure.signinlogs.properties.risk_level_aggregated -
风险级别汇总
类型:关键字
-
azure.signinlogs.properties.risk_level_during_signin -
登录期间的风险级别
类型:关键字
-
azure.signinlogs.properties.risk_state -
风险状态
类型:关键字
-
azure.signinlogs.properties.resource_display_name -
资源显示名称
类型:关键字
-
azure.signinlogs.properties.status.error_code -
错误代码
类型:长整型
-
azure.signinlogs.properties.device_detail.device_id -
设备 ID
类型:关键字
-
azure.signinlogs.properties.device_detail.operating_system -
操作系统
类型:关键字
-
azure.signinlogs.properties.device_detail.browser -
浏览器
类型:关键字
-
azure.signinlogs.properties.device_detail.display_name -
显示名称
类型:关键字
-
azure.signinlogs.properties.device_detail.trust_type -
信任类型
类型:关键字
-
azure.signinlogs.properties.device_detail.is_compliant -
设备是否兼容
类型:布尔值
-
azure.signinlogs.properties.device_detail.is_managed -
设备是否托管
类型:布尔值
-
azure.signinlogs.properties.applied_conditional_access_policies -
由相应的登录活动触发的条件访问策略列表。
类型:数组
-
azure.signinlogs.properties.authentication_details -
身份验证尝试的结果以及有关身份验证方法的其他详细信息。
类型:数组
-
azure.signinlogs.properties.authentication_processing_details -
其他身份验证处理详细信息,例如 PTA/PHS 情况下的代理名称或联合身份验证情况下的服务器/场名称。
类型:扁平化
-
azure.signinlogs.properties.authentication_protocol -
身份验证协议类型。
类型:关键字
-
azure.signinlogs.properties.incoming_token_type -
传入令牌类型。
类型:关键字
-
azure.signinlogs.properties.unique_token_identifier -
请求的唯一令牌标识符。
类型:关键字
-
azure.signinlogs.properties.authentication_requirement -
这包含在所有登录步骤中成功登录所需的身份验证的最高级别。
类型:关键字
-
azure.signinlogs.properties.authentication_requirement_policies -
应用于此登录的一组 CA 策略,每个策略都作为 CA:策略名称和/或 MFA:每用户
类型:扁平化
-
azure.signinlogs.properties.flagged_for_review -
类型:布尔值
-
azure.signinlogs.properties.home_tenant_id -
类型:关键字
-
azure.signinlogs.properties.network_location_details -
网络位置详细信息,包括使用的网络类型及其名称。
类型:数组
-
azure.signinlogs.properties.resource_id -
用户登录到的资源的标识符。
类型:关键字
-
azure.signinlogs.properties.resource_tenant_id -
类型:关键字
-
azure.signinlogs.properties.risk_event_types -
与登录相关的风险事件类型列表。可能的值:unlikelyTravel、anonymizedIPAddress、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、leakedCredentials、investigationsThreatIntelligence、generic 或 unknownFutureValue。
类型:关键字
-
azure.signinlogs.properties.risk_event_types_v2 -
与登录相关的风险事件类型列表。可能的值:unlikelyTravel、anonymizedIPAddress、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、leakedCredentials、investigationsThreatIntelligence、generic 或 unknownFutureValue。
类型:关键字
-
azure.signinlogs.properties.service_principal_name -
用于登录的应用程序名称。当您使用应用程序登录时,将填充此字段。
类型:关键字
-
azure.signinlogs.properties.user_type -
类型:关键字
-
azure.signinlogs.properties.service_principal_id -
用于登录的应用程序标识符。当您使用应用程序登录时,将填充此字段。
类型:关键字
-
azure.signinlogs.properties.cross_tenant_access_type -
类型:关键字
-
azure.signinlogs.properties.is_tenant_restricted -
类型:布尔值
-
azure.signinlogs.properties.sso_extension_version -
类型:关键字