Аудит федеративных входов в систему на контроллерах домена

Какие события генерируются или какие атрибуты в AD обновляются при аутентификации пользователя через ADFS?

Например, я вхожу в офис 365 через ADFS. Хранилище идентификаторов находится в предварительной версии Active Directory. Есть ли способ определить, когда последний раз пользователь Office 365 проходил аутентификацию, просматривая атрибуты / события на контроллерах домена?

Без сомнения, ADFS проверяет такие события, но как насчет DC?