ADFSSignInLogs
Active Directory Federation Service에서 생성된 로그입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 감사, 보안 |
| 솔루션 | LogManagement |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| AlternateSignInName | string | 사용자 로그인의 온-프레미스 UPN을 Azure AD 제공합니다(예: 전화 번호 로그인). |
| AppDisplayName | string | Azure Portal에 표시된 요청에 있는 OAuth 클라이언트의 문자열 이름 |
| AppId | string | 요청에 있는 Oauth 클라이언트 ID의 고유 ID |
| AuthenticationDetails | 문자열 | 로그인에서 수행된 각 인증 단계의 레코드 |
| AuthenticationProcessingDetails | string | 인증 프로세서와 관련된 세부 정보를 제공합니다. |
| AuthenticationRequirement | string | 로그인에 필요한 인증 유형입니다. multiFactorAuthentication으로 설정된 경우 MFA 단계가 필요했습니다. singleFactorAuthentication으로 설정된 경우 MFA가 필요하지 않았습니다. |
| AuthenticationRequirementPolicies | 문자열 | 이 로그인에 적용되는 CA 정책 집합( 각각 CA: 정책 이름 및/또는 MFA: 사용자별) |
| _BilledSize | real | 레코드 크기(바이트) |
| 범주 | 문자열 | 로그인 이벤트의 범주 |
| ConditionalAccessPolicies | 문자열 | 로그인에 적용되는 조건부 액세스 정책의 세부 정보 |
| ConditionalAccessStatus | 문자열 | 로그인과 관련된 모든 conditionalAccess 정책의 상태 |
| CorrelationId | 문자열 | 로그인 내역을 제공하는 ID |
| CreatedDateTime | Datetime | 로그인 활동의 날짜/시간 |
| DeviceDetail | string | 로그인에 사용되는 디바이스의 세부 정보 |
| DurationMs | long | 작업 기간(밀리초) |
| Id | 문자열 | 로그인 작업을 나타내는 고유 ID |
| ID | string | 요청할 때 제공된 토큰의 ID입니다. 사용자 계정, 시스템 계정 또는 서비스 주체일 수 있습니다. |
| IPAddress | 문자열 | 로그인하는 데 사용되는 클라이언트의 IP 주소 |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
| IsInteractive | bool | 로그인이 대화형인지 여부를 나타냅니다. |
| Level | 문자열 | 이벤트의 심각도 수준 |
| Location | 문자열 | 이벤트를 내보내는 리소스의 영역 |
| NetworkLocationDetails | 문자열 | 인증 프로세서와 관련된 세부 정보를 제공합니다. |
| OperationName | 문자열 | 로그인의 경우 이 값은 항상 로그인 작업입니다. |
| OperationVersion | 문자열 | 클라이언트에서 요청한 REST API 버전 |
| OriginalRequestId | 문자열 | 인증 시퀀스에서 첫 번째 요청의 요청 ID |
| ProcessingTimeInMs | 문자열 | AD STS에서 처리 시간(밀리초)을 요청합니다. |
| 요구 사항 | string | 인증이 기본 또는 보조 인증인 경우 설정할 수 없습니다. |
| ResourceDisplayName | 문자열 | 사용자가 로그인한 애플리케이션의 문자열 이름이 Azure Portal에 표시됩니다. |
| ResourceGroup | 문자열 | 로그에 대한 리소스 그룹 |
| ResourceIdentity | 문자열 | 사용자가 요청에 로그인한 고유 ID 애플리케이션 ID |
| ResourceTenantId | 문자열 | 테넌트 간 시나리오에 대한 리소스 테넌트 ID |
| ResultDescription | string | 로그인 작업에 대한 오류 설명을 제공합니다. |
| ResultSignature | string | 로그인 작업에 대한 오류 코드(있는 경우)를 포함합니다. |
| ResultType | string | 로그인 작업의 결과는 성공 또는 실패일 수 있습니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| 상태 | string | 로그인 상태 세부 정보 |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 이벤트 날짜 및 시간(UTC) |
| TokenIssuerName | 문자열 | ID 공급자의 이름(예: sts.microsoft.com) |
| TokenIssuerType | string | identityProvider 유형(Azure AD, AD 페더레이션 서비스) |
| Type | 문자열 | 테이블의 이름입니다. |
| UniqueTokenIdentifier | 문자열 | 요청에 대한 고유 토큰 식별자 |
| UserAgent | 문자열 | 로그인에 대한 사용자 에이전트 |
| UserDisplayName | string | 로그인을 시작한 사용자의 표시 이름 |
| UserId | 문자열 | 로그인을 시작한 사용자의 ID |
| UserPrincipalName | string | 로그인을 시작한 사용자의 사용자 계정 이름 |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기