중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
OAuthAppInfo 고급 헌팅 스키마의 표에는 Microsoft Entra ID 등록되고 Microsoft Defender for Cloud Apps 앱 거버넌스 기능에서 사용할 수 있는 organization Microsoft 365 연결 OAuth 애플리케이션에 대한 정보가 포함되어 있습니다.
테이블에는 OAuthAppInfo Entra ID 사용할 수 있는 모든 앱 또는 서비스 주체 관련 속성이 포함되지 않을 수 있습니다. 또한 OAuth 동의 없이 Microsoft 자사 앱 또는 앱과 관련된 데이터는 포함되지 않습니다. 테이블의 적용 범위는 앱 거버넌스에서 다루는 Microsoft 365 연결 앱의 기존 scope 기반으로 합니다.
필수 구성 요소
이 고급 헌팅 테이블은 Microsoft Defender for Cloud Apps 앱 거버넌스 레코드로 채워집니다.
고급 헌팅에서 테이블을 보려면 앱 거버넌스를 OAuthAppInfo 설정해야 합니다. 앱 거버넌스를 켜려면 앱 거버넌스 켜기의 단계를 수행합니다.
스키마
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
ReportId |
string |
레코드의 고유 식별자 |
Timestamp |
string |
레코드를 만든 날짜 및 시간 |
OAuthAppId |
string |
Microsoft Entra ID 할당된 앱의 고유 식별자입니다. |
ServicePrincipalId |
string |
테넌트에서 애플리케이션의 서비스 주체 instance 대한 고유 식별자 |
AppName |
string |
연결된 서비스 주체가 노출한 애플리케이션의 표시 이름 |
AddedOnTime |
datetime |
애플리케이션이 등록된 날짜 및 시간 |
LastModifiedTime |
datetime |
앱이 마지막으로 수정된 타임스탬프 |
AppStatus |
string |
앱의 상태; 사용, DisabledByMicrosoft, DisabledByAppGovernancePolicy, DisabledByUser, Deleted(삭제된 상태 있는 앱에 대한 정보는 앱이 삭제된 후 30일 동안만 사용할 수 있음) |
VerifiedPublisher |
dynamic |
이 서비스 주체가 나타내는 애플리케이션의 확인된 게시자에 대한 세부 정보를 지정합니다. 여기에는 DisplayName, VerifiedPublisherId, AddedDateTime과 같은 정보가 포함됩니다. |
PrivilegeLevel |
string |
앱에 부여된 가장 높은 분류된 권한을 기반으로 하는 앱의 권한 수준 |
Permissions |
dynamic |
사용 권한 개체의 배열을 포함합니다. 각 권한 개체에는 PermissionName, TargetAppId, TargetAppDisplayName, PermissionType, PrivilegeLevel, UsageStatus가 포함됩니다. |
ConsentedUsersCount |
integer |
앱에 동의한 사용자 수입니다. 이 정보는 앱이 관리자 동의를 받지 않은 경우에만 사용할 수 있습니다. |
IsAdminConsented |
boolean |
사용자가 조직의 모든 사용자를 대신하여 앱에 관리자 동의를 제공한 경우 값이 True이고, 그렇지 않으면 값이 False입니다. |
AppOrigin |
string |
앱이 organization 내부인지 아니면 외부 테넌트에서 등록되었는지를 지정합니다. |
LastUsedTime |
datetime |
앱이 마지막으로 사용된 날짜 및 시간 |
AppOwnerTenantId |
string |
앱이 등록된 테넌트 ID를 지정합니다. |
이 테이블은 OAuthAppInfo 매시간 정보를 업데이트하여 Defender for Cloud Apps 앱 거버넌스의 데이터를 기반으로 OAuth 앱에 대한 메타데이터 또는 인사이트의 변경 내용을 기록합니다.
또한 테이블이 OAuthAppInfo 적용된 앱에 대한 데이터를 보존하도록 모든 OAuth 앱의 전체 스냅샷 한 달에 두 번 전송됩니다.
관련 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.