서비스 주체 Azure Active Directory 로그인 로그입니다.
테이블 특성
| 속성 |
값 |
| 리소스 종류 |
- |
| 범주 |
감사, 보안 |
| 솔루션 |
로그 관리 |
| 기본 로그 |
예 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
예 |
열
| 열 |
유형 |
설명 |
| AADTenantId |
문자열 |
AAD 테넌트의 ID입니다. |
| 에이전트 |
문자열 |
에이전트 로그인에 대한 세부 정보입니다. |
| AppId |
문자열 |
Azure Active Directory의 앱 ID를 나타내는 고유 GUID |
| AppOwnerTenantId (애플리케이션 소유자 테넌트 ID) |
문자열 |
Azure Active Directory에서 애플리케이션 소유자의 테넌트 식별자 |
| AuthenticationContextClassReferences |
문자열 |
로그인의 인증 컨텍스트 |
| 인증 처리 상세 |
문자열 |
인증 프로세서와 관련된 세부 정보를 제공합니다. |
| 자율 시스템 번호 |
문자열 |
네트워크에 대한 자치 시스템 번호입니다. |
| _BilledSize |
진짜 / 현실 |
레코드 크기(바이트) |
| 범주 |
문자열 |
로그인 이벤트의 범주 |
| 클라이언트 자격 증명 유형 |
문자열 |
사용되는 클라이언트 자격 증명의 형식입니다. 예를 들어 클라이언트 어설션, 클라이언트 암호 등이 있습니다. |
| 조건부 액세스 정책 |
문자열 |
로그인에 적용되는 조건부 액세스 정책의 세부 정보 |
| 조건부 접근 상태 |
문자열 |
로그인과 관련된 모든 conditionalAccess 정책의 상태 |
| CorrelationId |
문자열 |
로그인 추적을 위한 ID |
| 생성일시 |
날짜/시간 |
로그인 활동의 날짜/시간입니다. |
| 지속시간(ms) |
long |
작업 기간(밀리초) |
| 페더레이티드크리덴셜아이디(FederatedCredentialId) |
문자열 |
페더레이션된 ID 자격 증명을 사용하여 로그인한 경우 애플리케이션의 페더레이션된 ID 자격 증명 식별자입니다. |
| 아이디 |
문자열 |
로그인 활동을 나타내는 고유 ID |
| 정체성 |
문자열 |
요청할 때 제공된 토큰의 ID입니다. 사용자 계정, 시스템 계정 또는 서비스 주체일 수 있습니다. |
| 아이피 주소 |
문자열 |
로그인하는 데 사용되는 클라이언트의 IP 주소 |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 수준 |
문자열 |
이벤트의 심각도 수준 |
| 위치 |
문자열 |
이벤트를 내보내는 리소스의 영역 |
| 위치 세부사항 |
문자열 |
로그인 위치의 세부 정보 |
| 네트워크 위치 세부정보 |
문자열 |
인증 프로세서와 관련된 세부 정보를 제공합니다. |
| 작업명 |
문자열 |
로그인의 경우 이 값은 항상 로그인 작업입니다. |
| 운영 버전 |
문자열 |
클라이언트에서 요청한 REST API 버전 |
| 리소스 표시 이름 |
문자열 |
서비스 주체가 로그인한 리소스의 이름 |
| 리소스 그룹 |
문자열 |
로그에 대한 리소스 그룹 |
| 리소스 아이덴티티 |
문자열 |
서비스 주체가 로그인한 리소스의 ID |
| 리소스소유자테넌트ID |
문자열 |
로그인에서 참조되는 리소스 소유자의 테넌트 식별자입니다. |
| 리소스서비스주체아이디 (ResourceServicePrincipalId) |
문자열 |
리소스의 서비스 주체 ID |
| 결과설명 |
문자열 |
로그인 작업에 대한 오류 설명을 제공합니다. |
| ResultSignature |
문자열 |
로그인 작업에 대한 오류 코드(있는 경우)를 포함합니다. |
| 결과유형 |
문자열 |
로그인 작업의 결과는 성공 또는 실패일 수 있습니다. |
| 서비스프린시펄자격증명키ID |
문자열 |
로그인을 시작한 서비스 주체의 키 ID |
| ServicePrincipalCredentialThumbprint |
문자열 |
로그인을 시작한 서비스 주체의 지문 |
| 서비스프린시펄아이디 (ServicePrincipalId) |
문자열 |
로그인을 시작한 서비스 주체의 ID |
| 서비스 주체 이름 |
문자열 |
로그인을 시작한 서비스 주체의 서비스 주체 이름 |
| 세션 아이디 |
문자열 |
signIn 중에 생성된 세션의 ID입니다. |
| 소스 시스템 |
문자열 |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트 ID |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜/시간 |
이벤트 날짜 및 시간(UTC) |
| 유형 |
문자열 |
테이블의 이름입니다. |
| 고유 토큰 식별자 |
문자열 |
요청에 대한 고유 토큰 식별자 |
| 유저에이전트 |
문자열 |
로그인에 대한 사용자 에이전트 |