ADFSSignInLogs
Active Directory Federation Service에서 생성된 로그입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 감사, 보안 |
솔루션 | LogManagement |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
AlternateSignInName | string | 사용자 로그인의 온-프레미스 UPN을 Azure AD 제공합니다(예: 전화 번호 로그인). |
AppDisplayName | string | Azure Portal에 표시된 요청에 있는 OAuth 클라이언트의 문자열 이름 |
AppId | string | 요청에 있는 Oauth 클라이언트 ID의 고유 ID |
AuthenticationDetails | 문자열 | 로그인에서 수행된 각 인증 단계의 레코드 |
AuthenticationProcessingDetails | string | 인증 프로세서와 관련된 세부 정보를 제공합니다. |
AuthenticationRequirement | string | 로그인에 필요한 인증 유형입니다. multiFactorAuthentication으로 설정된 경우 MFA 단계가 필요했습니다. singleFactorAuthentication으로 설정된 경우 MFA가 필요하지 않았습니다. |
AuthenticationRequirementPolicies | 문자열 | 이 로그인에 적용되는 CA 정책 집합( 각각 CA: 정책 이름 및/또는 MFA: 사용자별) |
_BilledSize | real | 레코드 크기(바이트) |
범주 | 문자열 | 로그인 이벤트의 범주 |
ConditionalAccessPolicies | 문자열 | 로그인에 적용되는 조건부 액세스 정책의 세부 정보 |
ConditionalAccessStatus | 문자열 | 로그인과 관련된 모든 conditionalAccess 정책의 상태 |
CorrelationId | 문자열 | 로그인 내역을 제공하는 ID |
CreatedDateTime | Datetime | 로그인 활동의 날짜/시간 |
DeviceDetail | string | 로그인에 사용되는 디바이스의 세부 정보 |
DurationMs | long | 작업 기간(밀리초) |
Id | 문자열 | 로그인 작업을 나타내는 고유 ID |
ID | string | 요청할 때 제공된 토큰의 ID입니다. 사용자 계정, 시스템 계정 또는 서비스 주체일 수 있습니다. |
IPAddress | 문자열 | 로그인하는 데 사용되는 클라이언트의 IP 주소 |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
IsInteractive | bool | 로그인이 대화형인지 여부를 나타냅니다. |
Level | 문자열 | 이벤트의 심각도 수준 |
Location | 문자열 | 이벤트를 내보내는 리소스의 영역 |
NetworkLocationDetails | 문자열 | 인증 프로세서와 관련된 세부 정보를 제공합니다. |
OperationName | 문자열 | 로그인의 경우 이 값은 항상 로그인 작업입니다. |
OperationVersion | 문자열 | 클라이언트에서 요청한 REST API 버전 |
OriginalRequestId | 문자열 | 인증 시퀀스에서 첫 번째 요청의 요청 ID |
ProcessingTimeInMs | 문자열 | AD STS에서 처리 시간(밀리초)을 요청합니다. |
요구 사항 | string | 인증이 기본 또는 보조 인증인 경우 설정할 수 없습니다. |
ResourceDisplayName | 문자열 | 사용자가 로그인한 애플리케이션의 문자열 이름이 Azure Portal에 표시됩니다. |
ResourceGroup | 문자열 | 로그에 대한 리소스 그룹 |
ResourceIdentity | 문자열 | 사용자가 요청에 로그인한 고유 ID 애플리케이션 ID |
ResourceTenantId | 문자열 | 테넌트 간 시나리오에 대한 리소스 테넌트 ID |
ResultDescription | string | 로그인 작업에 대한 오류 설명을 제공합니다. |
ResultSignature | string | 로그인 작업에 대한 오류 코드(있는 경우)를 포함합니다. |
ResultType | string | 로그인 작업의 결과는 성공 또는 실패일 수 있습니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
상태 | string | 로그인 상태 세부 정보 |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 이벤트 날짜 및 시간(UTC) |
TokenIssuerName | 문자열 | ID 공급자의 이름(예: sts.microsoft.com) |
TokenIssuerType | string | identityProvider 유형(Azure AD, AD 페더레이션 서비스) |
Type | 문자열 | 테이블의 이름입니다. |
UniqueTokenIdentifier | 문자열 | 요청에 대한 고유 토큰 식별자 |
UserAgent | 문자열 | 로그인에 대한 사용자 에이전트 |
UserDisplayName | string | 로그인을 시작한 사용자의 표시 이름 |
UserId | 문자열 | 로그인을 시작한 사용자의 ID |
UserPrincipalName | string | 로그인을 시작한 사용자의 사용자 계정 이름 |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기