UserAgent no log de auditoria unificado do Centro de Conformidade e Segurança

Número original do KB: 4487380

Resumo

Ao efetuar pull do log de auditoria unificado do Centro de Conformidade e Segurança do Office 365 para entrada bem-sucedida ou com falha, você verá o seguinte valor para a propriedade UserAgent . Este artigo explica a que as informações se referem.

"Name":"UserAgent","**Value**":"**CBAInPROD**"

Os detalhes do log de auditoria podem ser semelhantes aos seguintes:

{'CreationTime':'YYYY-MM-DD','Id':'GUID','Operation':'UserLoginFailed','OrganizationId': 'OrganizationId','RecordType':15,'ResultStatus':'Failed','UserKey':'10037FFE8BE14EC8@contoso.com', 'UserType':0,'Version':1,'Workload':'AzureActiveDirectory','ClientIP':'192.168.0.1','ObjectId':'Unknown','UserId':'user@contoso.com', 'AzureActiveDirectoryEventType':1,'ExtendedProperties':[{'Name':'UserAgent','Value':'CBAInPROD'}

Mais informações

O agente do usuário geralmente se refere às informações sobre o navegador do usuário. Nesse caso específico, indica que você usa um protocolo herdado, como POP ou IMAP, para acessar sua caixa de correio.

Os clientes de email herdados usam a autenticação básica. A autenticação básica no Exchange Online aceita um nome de usuário e uma senha para solicitações de acesso do cliente. Bloquear a autenticação básica pode ajudar a proteger uma organização do Exchange Online contra ataques de força bruta ou pulverização de senha. Para bloquear a autenticação básica, consulte Desabilitar a autenticação básica no Exchange Online.