AADNonInteractiveUserSignInLogs
사용자의 비대화형 Azure Active Directory 로그인 로그.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 감사, 보안 |
솔루션 | LogManagement |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
AlternateSignInName | string | 사용자 로그인의 온-프레미스 UPN을 Azure AD 제공합니다(예: 전화 번호 로그인). |
AppDisplayName | string | Azure Portal 표시되는 앱 이름입니다. |
AppId | 문자열 | Azure Active Directory의 앱 ID를 나타내는 고유 GUID입니다. |
AppliedEventListeners | 동적 | 인증 활동의 해당 이벤트에 의해 트리거되는 적용된 이벤트 수신기 또는 수신기에 대한 자세한 정보입니다. ALP 및 MSGraph에서 appliedEventListeners라고 하지만 인증 이벤트를 사용하여 UX의 이름과 일치합니다. |
AuthenticationContextClassReferences | string | 로그인의 인증 컨텍스트입니다. |
AuthenticationDetails | 문자열 | 로그인에서 수행된 각 인증 단계의 레코드입니다. |
AuthenticationMethodsUsed | 문자열 | 사용되는 인증 방법 목록입니다. |
AuthenticationProcessingDetails | 문자열 | 인증 프로세서와 관련된 세부 정보를 제공합니다. |
AuthenticationProtocol | string | 인증에 사용되는 프로토콜 유형 또는 권한 부여 유형을 Lists. 가능한 값은 none, oAuth2, ropc, wsFederation, saml20, deviceCode, unknownFutureValue입니다. 나열된 가능한 값 이외의 프로토콜을 사용하는 인증의 경우 프로토콜 유형이 없음으로 나열됩니다. |
AuthenticationRequirement | 문자열 | 로그인에 필요한 인증 유형입니다. multiFactorAuthentication으로 설정된 경우 MFA 단계가 필요했습니다. singleFactorAuthentication으로 설정된 경우 MFA가 필요하지 않았습니다. |
AuthenticationRequirementPolicies | string | 이 로그인에 적용되는 CA 정책 집합(각각 CA: 정책 이름 및/또는 MFA: 사용자별). |
AutonomousSystemNumber | string | 네트워크에 대한 자율 시스템 번호입니다. |
_BilledSize | real | 레코드 크기(바이트) |
범주 | 문자열 | 로그인 이벤트의 범주입니다. |
ClientAppUsed | string | 사용된 앱 인증을 간략하게 설명하는 세부 정보(레거시 및 레거시가 아닌 경우) 예: 최신 브라우저, 네이티브 앱, Exchange Activty Sync 및 이전 클라이언트. |
ConditionalAccessPolicies | string | 로그인에 적용되는 조건부 액세스 정책의 세부 정보입니다. |
ConditionalAccessStatus | string | 로그인과 관련된 모든 conditionalAccess 정책의 상태입니다. |
CorrelationId | 문자열 | 로그인 내역을 제공하는 ID입니다. |
CreatedDateTime | Datetime | 로그인 활동의 날짜/시간입니다. |
CrossTenantAccessType | string | 행위자가 리소스에 액세스하는 데 사용하는 테넌트 간 액세스 유형을 설명합니다. 가능한 값은 none, b2bCollaboration, b2bDirectConnect, microsoftSupport, serviceProvider, unknownFutureValue입니다. 로그인이 테넌트 경계를 넘지 않으면 값이 없습니다. |
DeviceDetail | string | 로그인에 사용되는 디바이스의 세부 정보입니다. |
DurationMs | long | 밀리초 단위의 작업 기간입니다. |
HomeTenantId | string | 테넌트 간 시나리오에 대한 홈 테넌트 ID입니다. |
Id | 문자열 | 로그인 활동을 나타내는 고유 ID입니다. |
ID | 문자열 | 요청할 때 제공된 토큰의 ID입니다. 사용자 계정, 시스템 계정 또는 서비스 사용자일 수 있습니다. |
IPAddress | string | 로그인하는 데 사용되는 클라이언트의 IP 주소입니다. |
_IsBillable | string | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
IsInteractive | bool | 로그인이 대화형인지 여부를 나타냅니다. |
IsRisky | bool | 로그인이 위험한 것으로 간주되는지 여부를 나타냅니다. |
Level | 문자열 | 이벤트의 심각도 수준입니다. |
Location | 문자열 | 이벤트를 내보내는 리소스의 영역입니다. |
LocationDetails | 문자열 | 로그인 위치의 세부 정보입니다. |
MfaDetail | 문자열 | 다단계 인증에 대한 세부 정보입니다. |
NetworkLocationDetails | 문자열 | 인증 프로세서와 관련된 세부 정보를 제공합니다. |
OperationName | 문자열 | 로그인의 경우 이 값은 항상 로그인 활동입니다. |
OperationVersion | 문자열 | 클라이언트에서 요청한 REST API 버전입니다. |
OriginalRequestId | 문자열 | 인증 순서에서 첫 번째 요청의 요청 ID입니다. |
ProcessingTimeInMs | 문자열 | AD STS에서 처리 시간(밀리초)을 요청합니다. |
ResourceDisplayName | 문자열 | 사용자가 로그인한 리소스의 이름입니다. |
ResourceGroup | 문자열 | 로그에 대한 리소스 그룹입니다. |
ResourceIdentity | 문자열 | 사용자가 로그인한 리소스의 ID입니다. |
ResourceServicePrincipalId | 문자열 | 리소스의 서비스 주체 ID입니다. |
ResourceTenantId | 문자열 | 테넌트 간 시나리오에 대한 리소스 테넌트 ID입니다. |
ResultDescription | 문자열 | 로그인 작업에 대한 오류 설명을 제공합니다. |
ResultSignature | 문자열 | 로그인 작업에 대한 오류 코드(있는 경우)를 포함합니다. |
ResultType | 문자열 | 로그인 작업의 결과는 성공 또는 실패일 수 있습니다. |
RiskDetail | 문자열 | 위험한 사용자 상태 세부 정보입니다. |
RiskEventTypes | 문자열 | 로그인과 연결된 위험 이벤트 유형의 목록입니다. |
RiskEventTypes_V2 | 문자열 | 로그인과 연결된 위험 이벤트 유형의 목록입니다. 문자열입니다. |
RiskLevelAggregated | 문자열 | 집계된 위험 수준. |
RiskLevelDuringSignIn | 문자열 | 로그인 중의 위험 수준. |
RiskState | 문자열 | 위험한 사용자 상태입니다. |
ServicePrincipalId | 문자열 | 로그인을 시작한 서비스 주체의 ID입니다. |
SessionLifetimePolicies | 문자열 | 세션 수명을 적용하거나 해지한 로그인에 적용된 정책 및 설정입니다. |
SignInEventTypes | 문자열 | 로그인과 연결된 형식입니다. 예를 들어 "interactive", "refreshToken", "managedIdentity", "continuousAccessEvaluation" 등이 있습니다. |
SignInIdentifierType | string | 로그인 식별자의 형식입니다. 가능한 값은 userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName, unknownFutureValue입니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
상태 | string | 로그인 상태 세부 정보입니다. |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 이벤트의 날짜 및 시간(UTC)입니다. |
TokenIssuerName | 문자열 | ID 공급자의 이름(예: sts.microsoft.com)입니다. |
TokenIssuerType | 문자열 | identityProvider(Azure AD, AD Federation Services)의 유형입니다. |
Type | 문자열 | 테이블의 이름입니다. |
UniqueTokenIdentifier | 문자열 | 요청에 대한 고유 토큰 식별자입니다. |
UserAgent | 문자열 | 로그인에 대한 사용자 에이전트입니다. |
UserDisplayName | 문자열 | 로그인을 시작한 사용자의 표시 이름입니다. |
UserId | 문자열 | 로그인을 시작한 사용자의 ID입니다. |
UserPrincipalName | string | 로그인을 시작한 사용자의 사용자 계정 이름입니다. |
UserType | string | 사용자가 테넌트에서 멤버인지 게스트인지를 식별합니다. 가능한 값은 member, guest, unknownFutureValue입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기