EnrichedMicrosoft365AuditLogs
이 테이블은 보강된 Microsoft 365 감사 로그를 포함하는 ID 및 네트워크 액세스의 일부입니다. 이러한 로그는 정책, 위험 및 트래픽 관리에 활용될 뿐만 아니라 사용자 환경을 모니터링할 수 있습니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안, 네트워크, IT & 관리 도구 |
솔루션 | LogManagement |
기본 로그 | No |
수집 시간 변환 | No |
샘플 쿼리 | - |
열
열 | 형식 | Description |
---|---|---|
ActorUserType | 문자열 | 작업을 수행한 사용자의 유형입니다. 가능한 형식에는 관리, 시스템, 애플리케이션, 서비스 주체 및 기타가 포함됩니다. |
AdditionalProperties | 동적 | 추가 활동 필드 |
_BilledSize | real | 레코드 크기(바이트) |
ClientIp | string | 활동이 기록될 때 사용된 디바이스의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다. 일부 서비스의 경우 이 속성에 표시되는 값은 활동을 수행한 사용자가 사용하는 디바이스의 IP 주소가 아니라 사용자를 대신하여 서비스에 호출하는 신뢰할 수 있는 애플리케이션(예: 웹용 Office 앱)의 IP 주소일 수 있습니다. 또한 Azure Active Directory 관련 이벤트의 경우 IP 주소가 기록되지 않고 ClientIP 속성의 값이 null입니다. |
DeviceId | 문자열 | 레코드에 보고된 원본 디바이스의 ID입니다. |
DeviceOperatingSystem | 문자열 | 운영 체제 유형을 연결하는 클라이언트입니다. |
DeviceOperatingSystemVersion | 문자열 | 운영 체제 버전을 연결하는 클라이언트입니다. |
Id | 문자열 | 감사 레코드의 고유 식별자입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
ObjectId | 문자열 | 비즈니스용 SharePoint 및 OneDrive 작업의 경우 사용자가 액세스하는 파일 또는 폴더의 전체 경로 이름입니다. Exchange 관리자 감사 로깅의 경우 cmdlet에서 수정한 개체의 이름입니다. |
작업 | 문자열 | 활동을 수행한 사용자 또는 관리자 활동의 이름입니다. |
OrganizationId | 문자열 | 조직의 Office 365 테넌트 GUID입니다. 이 값은 값이 나타나는 Office 365 서비스에 관계없이 조직에서 항상 동일하게 유지됩니다. |
RecordType | int | 레코드로 표시되는 작업의 유형입니다. 감사 로그 레코드의 유형에 대한 세부 정보는 AuditLogRecordType 테이블을 참조하세요. |
ResultStatus | 문자열 | Operation 속성에 지정된 작업이 성공했는지 여부를 나타냅니다. 가능한 값은 Succeeded, PartiallySucceeded 또는 Failed입니다. |
SourceIp | 문자열 | 연결 또는 세션이 시작된 IP 주소 |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 사용자가 작업을 수행한 날짜 및 시간(UTC)입니다. |
Type | 문자열 | 테이블의 이름입니다. |
UniqueTokenId | string | 고유 토큰 식별자 |
UserId | 문자열 | 레코드가 기록된 작업(Operation 속성에 지정된)을 수행한 사용자의 UPN(사용자 계정 이름)이며, 예를 들면 my_name@my_domain_name입니다. 시스템 계정(예: SHAREPOINT\system or NT AUTHORITY\SYSTEM)에 의해 수행된 활동에 대한 레코드도 포함됩니다. SharePoint에서 UserId 속성의 다른 값 표시는 app@sharepoint. 이는 활동을 수행한 "사용자"가 SharePoint에서 사용자, 관리자 또는 서비스를 대신하여 organization 전체 작업(예: SharePoint 사이트 또는 OneDrive 계정 검색)을 수행하는 데 필요한 권한이 있는 애플리케이션임을 나타냅니다. 자세한 내용은 감사 레코드의 app@sharepoint 사용자를 참조하세요. |
UserKey | 문자열 | UserId 속성에 나와 있는 사용자의 대체 ID입니다. 예를 들어 SharePoint, 비즈니스용 OneDrive 및 Exchange에서 사용자가 수행한 이벤트의 경우에는 이 속성에 PUID(Passport 고유 ID)가 입력됩니다. 이 속성은 다른 서비스에서 발생하는 이벤트 및 시스템 계정에서 수행하는 이벤트에 대해 UserID 속성과 동일한 값을 지정할 수도 있습니다. |
UserType | 문자열 | 작업을 수행한 사용자의 유형입니다. |
작업 | string | 활동이 발생한 Office 365 서비스입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기