IdentityLogonEvents
온-프레미스 Active Directory 통해 수행된 인증 활동입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 보안 |
| 솔루션 | SecurityInsights |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| AccountDisplayName | string | 주소록에 표시되는 계정 사용자의 이름 |
| AccountDomain | string | 계정의 도메인 |
| AccountName | string | 계정의 사용자 이름 |
| AccountObjectId | string | Azure AD 계정의 고유 식별자 |
| AccountSid | string | 계정의 SID(보안 식별자) |
| AccountUpn | string | 계정의 UPN(사용자 계정 이름) |
| ActionType | 문자열 | 이벤트를 트리거한 활동 유형 |
| AdditionalFields | 동적 | 엔터티 또는 이벤트에 대한 추가 정보 |
| 애플리케이션 | string | 기록된 작업을 수행한 애플리케이션 |
| _BilledSize | real | 레코드 크기(바이트) |
| DestinationDeviceName | string | 기록된 작업을 처리한 서버 애플리케이션을 실행하는 디바이스의 이름 |
| DestinationIPAddress | 문자열 | 기록된 작업을 처리한 서버 애플리케이션을 실행하는 디바이스의 IP 주소 |
| DestinationPort | 문자열 | 관련 네트워크 통신의 대상 포트 |
| DeviceName | 문자열 | 디바이스의 FQDN(정규화된 도메인 이름) |
| DeviceType | 문자열 | 디바이스 유형 |
| FailureReason | 문자열 | 기록된 작업이 실패한 이유를 설명하는 정보 |
| IPAddress | 문자열 | 엔드포인트에 할당되고 관련 네트워크 통신 중에 사용되는 IP 주소 |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
| ISP | 문자열 | 엔드포인트 IP 주소와 연결된 ISP(인터넷 서비스 공급자) |
| Location | 문자열 | 이벤트와 연결된 도시, 국가 또는 기타 지리적 위치 |
| LogonType | 문자열 | 로그온 세션 유형 |
| OSPlatform | 문자열 | 컴퓨터에서 실행되는 운영 체제의 플랫폼 |
| 포트 | 문자열 | 통신 중에 사용되는 TCP 포트 |
| 프로토콜 | string | 사용된 네트워크 프로토콜 |
| ReportId | 문자열 | 이벤트에 대한 고유 식별자 |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| TargetAccountDisplayName | 문자열 | 기록된 작업이 적용된 계정의 표시 이름 |
| TargetDeviceName | 문자열 | 기록된 작업이 적용된 디바이스의 FQDN(정규화된 도메인 이름) |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 레코드가 생성된 날짜 및 시간(UTC) |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기