중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
고급 헌팅 스키마의 테이블에는 GraphApiAuditEvents 테넌트에서 리소스에 대한 Microsoft Graph API Microsoft Entra ID API 요청에 대한 정보가 포함되어 있습니다. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
IdentityProvider |
string |
토큰의 주체를 인증한 ID 공급자 |
ApiVersion |
string |
이벤트의 API 버전 |
ApplicationId |
string |
애플리케이션의 고유 식별자 |
IPAddress |
string |
요청이 이루어진 클라이언트의 IP 주소 |
ClientRequestId |
string |
전송된 클라이언트 요청에 대한 식별자입니다. 사용할 수 없는 경우 작업 식별자가 대신 사용됩니다. |
EntityType |
string |
요청을 수행한 파일, 프로세스, 디바이스 또는 사용자와 같은 개체 형식 |
RequestUri |
string |
요청의 URI(Uniform Resource Identifier) |
AccountObjectId |
string |
요청을 만드는 계정의 고유 식별자 |
OperationId |
string |
요청 일괄 처리에 대한 식별자입니다. 동일한 식별자가 일괄 처리의 모든 요청에 사용되지만 요청이 일괄 처리되지 않은 경우 식별자는 요청당 고유합니다. |
Location |
string |
요청을 처리한 지역의 이름 |
RequestDuration |
string |
요청 기간(밀리초) |
RequestId |
string |
요청의 고유 식별자 |
RequestMethod |
string |
요청의 HTTP 메서드 |
Timestamp |
string |
요청이 기록된 날짜 및 시간 |
ResponseStatusCode |
string |
요청에 대한 HTTP 응답 상태 코드 |
Scopes |
string |
토큰 클레임의 범위 |
UniqueTokenIdentifier |
string |
발급된 모든 액세스 토큰 및 ID 토큰에 포함된 고유 식별자 |
관련 문서
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.