Office 365 セキュリティ/コンプライアンス センターの統合監査ログにおける UserAgent プロパティの値

適用対象: Exchange Online

現象


サインインの成功または失敗を確認するために、Office 365 セキュリティ/コンプライアンス センターから統合監査ログを実行すると、UserAgent プロパティについて次の値が出力されます。本資料は、プロパティの参照先の情報について記載しています。

"Name":"UserAgent","Value":"CBAInPROD"

監査ログの情報は以下のように表示されます。

{"CreationTime":"YYYY-MM-DD","Id":"GUID","Operation":"UserLoginFailed","OrganizationId":"OrganizationId","RecordType":15,"ResultStatus":"Failed","UserKey":"10037FFE8BE14EC8@contoso.com","UserType":0,"Version":1,"Workload":"AzureActiveDirectory","ClientIP":"192.168.0.1","ObjectId":"Unknown","UserId":"user@contoso.com","AzureActiveDirectoryEventType":1,"ExtendedProperties":[{"Name":"UserAgent","Value":"CBAInPROD"}

詳細情報


UserAgent プロパティは、通常ユーザーのブラウザーに関する情報を参照します。前述の場合、POP IMAP といった従来のプロトコルを使用してメールボックスに接続していることを示しています。

従来の電子メール クライアントでは、基本認証を使用します。Exchange Online の基本認証によって、クライアントの接続要求に対してユーザー名とパスワードを認証します。基本認証を無効化すると、ブルート フォース攻撃やパスワード スプレー攻撃から Exchange Online 組織を保護するうえで役立ちます。基本認証をブロックするには、「Exchange Online での基本認証の無効化」を参照してください。