AADServicePrincipalSignInLogs

서비스 주체 Azure Active Directory 로그인 로그.

테이블 특성

attribute	값
리소스 종류	-
범주	감사, 보안
솔루션	LogManagement
기본 로그	Yes
수집 시간 변환	Yes
샘플 쿼리	예

열

열	형식	Description
AppId	문자열	Azure Active Directory의 앱 ID를 나타내는 고유 GUID
AuthenticationContextClassReferences	string	로그인의 인증 컨텍스트
AuthenticationProcessingDetails	string	인증 프로세서와 관련된 세부 정보를 제공합니다.
_BilledSize	real	레코드 크기(바이트)
범주	문자열	로그인 이벤트의 범주
ConditionalAccessPolicies	string	로그인에 적용되는 조건부 액세스 정책의 세부 정보
ConditionalAccessStatus	string	로그인과 관련된 모든 conditionalAccess 정책의 상태
CorrelationId	문자열	로그인 내역을 제공하는 ID
DurationMs	long	작업 기간(밀리초)
FederatedCredentialId	문자열	페더레이션 ID 자격 증명을 사용하여 로그인한 경우 애플리케이션의 페더레이션 ID 자격 증명의 식별자입니다.
Id	문자열	로그인 활동을 나타내는 고유 ID
ID	문자열	요청할 때 제공된 토큰의 ID입니다. 사용자 계정, 시스템 계정 또는 서비스 주체일 수 있습니다.
IPAddress	문자열	로그인하는 데 사용되는 클라이언트의 IP 주소
_IsBillable	문자열	데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다.
Level	문자열	이벤트의 심각도 수준
Location	문자열	이벤트를 내보내는 리소스의 영역
LocationDetails	문자열	로그인 위치의 세부 정보
OperationName	문자열	로그인의 경우 이 값은 항상 로그인 작업입니다.
OperationVersion	문자열	클라이언트에서 요청한 REST API 버전
ResourceDisplayName	string	서비스 주체가 로그인한 리소스의 이름
ResourceGroup	문자열	로그에 대한 리소스 그룹
ResourceIdentity	string	서비스 주체가 로그인한 리소스의 ID
ResourceServicePrincipalId	문자열	리소스의 서비스 주체 ID
ResultDescription	문자열	로그인 작업에 대한 오류 설명을 제공합니다.
ResultSignature	문자열	로그인 작업에 대한 오류 코드(있는 경우)를 포함합니다.
ResultType	문자열	로그인 작업의 결과는 성공 또는 실패일 수 있습니다.
ServicePrincipalCredentialKeyId	string	로그인을 시작한 서비스 주체의 키 ID
ServicePrincipalCredentialThumbprint	string	로그인을 시작한 서비스 주체의 지문
ServicePrincipalId	문자열	로그인을 시작한 서비스 주체의 ID
ServicePrincipalName	문자열	로그인을 시작한 서비스 주체의 서비스 주체 이름
SourceSystem	문자열	이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
TenantId	문자열	Log Analytics 작업 영역 ID
TimeGenerated	Datetime	이벤트 날짜 및 시간(UTC)
Type	문자열	테이블의 이름입니다.
UniqueTokenIdentifier	문자열	요청에 대한 고유 토큰 식별자