AADSpnSignInEventsBeta
적용 대상:
- Microsoft Defender XDR
중요
테이블은 AADSpnSignInEventsBeta 현재 베타 버전이며 Microsoft Entra 로그인 이벤트를 헌팅할 수 있도록 단기간에 제공됩니다. 고객은 이 테이블에 대한 활동을 수집하고 보려면 Microsoft Entra ID P2 라이선스가 있어야 합니다. Microsoft는 결국 모든 로그인 스키마 정보를 테이블로 IdentityLogonEvents 이동합니다.
고급 헌팅 스키마의 테이블에는 AADSpnSignInEventsBeta Microsoft Entra 서비스 주체 및 관리 ID 로그인에 대한 정보가 포함되어 있습니다. Microsoft Entra 로그인 활동 보고서 - 미리 보기에서 다양한 종류의 로그인에 대해 자세히 알아볼 수 있습니다.
이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
Timestamp |
datetime |
레코드 생성 날짜 및 시간 |
Application |
string |
기록된 작업을 수행한 애플리케이션 |
ApplicationId |
string |
애플리케이션의 고유 식별자 |
IsManagedIdentity |
boolean |
관리 ID에 의해 로그인이 시작되었는지 여부를 나타냅니다. |
ErrorCode |
int |
로그인 오류가 발생하는 경우 오류 코드를 포함합니다. 특정 오류 코드에 대한 설명을 찾으려면 를 방문하세요 https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
로그인 이벤트의 고유 식별자 |
ServicePrincipalName |
string |
로그인을 시작한 서비스 주체의 이름 |
ServicePrincipalId |
string |
로그인을 시작한 서비스 주체의 고유 식별자 |
ResourceDisplayName |
string |
액세스한 리소스의 표시 이름입니다. 표시 이름에는 모든 문자가 포함될 수 있습니다. |
ResourceId |
string |
액세스된 리소스의 고유 식별자 |
ResourceTenantId |
string |
액세스한 리소스의 테넌트 고유 식별자 |
IPAddress |
string |
엔드포인트에 할당되고 관련 네트워크 통신 중에 사용되는 IP 주소 |
Country |
string |
클라이언트 IP 주소가 지리적으로 할당된 국가를 나타내는 두 글자 코드 |
State |
string |
로그인이 발생한 상태(사용 가능한 경우) |
City |
string |
계정 사용자가 있는 도시 |
Latitude |
string |
로그인 위치의 북쪽에서 남쪽 좌표 |
Longitude |
string |
로그인 위치의 동쪽에서 서쪽 좌표 |
RequestId |
string |
요청의 고유 식별자 |
ReportId |
string |
이벤트에 대한 고유 식별자 |
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.