セキュリティ & コンプライアンス センターからの統合監査ログの UserAgent プロパティ値

元の KB 番号: 4487380

概要

成功または失敗したサインインのために、Office 365 Security & コンプライアンス センターから統合監査ログをプルすると、UserAgent プロパティに次の値が表示されます。 この記事では、情報が何を参照するかについて説明します。

"Name":"UserAgent","**Value**":"**CBAInPROD**"

監査ログの詳細は、次のようになります。

{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}

詳細

ユーザー エージェントは通常、ユーザーのブラウザーに関する情報を参照します。 この特定のケースでは、POP や IMAP などのレガシ プロトコルを使用してメールボックスにアクセスすることを示します。

従来の電子メール クライアントでは、基本認証が使用されます。 Exchange Onlineの基本認証では、クライアント アクセス要求のユーザー名とパスワードを受け入れます。 基本認証をブロックすると、ブルート フォース攻撃やパスワード スプレー攻撃からExchange Online organizationを保護できます。 基本認証をブロックするには、「Exchange Onlineで基本認証を無効にする」を参照してください。