AADSpnSignInEventsBeta
적용 대상:
- Microsoft 365 Defender
중요
테이블은 AADSpnSignInEventsBeta 현재 베타 버전이며 AAD(Azure Active Directory) 로그인 이벤트를 추적할 수 있도록 단기간에 제공됩니다. 고객은 이 테이블에 대한 활동을 수집하고 보려면 Azure Active Directory Premium P2 라이선스가 있어야 합니다. Microsoft는 결국 모든 로그인 스키마 정보를 테이블로 IdentityLogonEvents 이동합니다.
고급 헌팅 스키마의 테이블에는 AADSpnSignInEventsBeta Azure Active Directory 서비스 주체 및 관리 ID 로그인에 대한 정보가 포함되어 있습니다. Azure Active Directory 로그인 활동 보고서 - 미리 보기에서 다양한 종류의 로그인에 대해 자세히 알아볼 수 있습니다.
이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
Timestamp |
datetime |
레코드 생성 날짜 및 시간 |
Application |
string |
기록된 작업을 수행한 애플리케이션 |
ApplicationId |
string |
애플리케이션의 고유 식별자 |
IsManagedIdentity |
boolean |
로그인이 관리 ID에 의해 시작되었는지 여부를 나타냅니다. |
ErrorCode |
int |
로그인 오류가 발생하는 경우 오류 코드를 포함합니다. 특정 오류 코드에 대한 설명을 찾으려면 다음을 방문하세요 https://aka.ms/AADsigninsErrorCodes. |
CorrelationId |
string |
로그인 이벤트의 고유 식별자 |
ServicePrincipalName |
string |
로그인을 시작한 서비스 주체의 이름 |
ServicePrincipalId |
string |
로그인을 시작한 서비스 주체의 고유 식별자 |
ResourceDisplayName |
string |
액세스한 리소스의 표시 이름 |
ResourceId |
string |
액세스된 리소스의 고유 식별자 |
ResourceTenantId |
string |
액세스된 리소스의 테넌트 고유 식별자 |
IPAddress |
string |
엔드포인트에 할당되고 관련 네트워크 통신 중에 사용되는 IP 주소 |
Country |
string |
클라이언트 IP 주소의 지리적 위치가 지정된 국가를 나타내는 두 글자 코드 |
State |
string |
로그인이 발생한 상태(사용 가능한 경우) |
City |
string |
계정 사용자가 있는 도시 |
Latitude |
string |
로그인 위치의 북쪽에서 남쪽 좌표 |
Longitude |
string |
로그인 위치의 동쪽에서 서쪽 좌표 |
RequestId |
string |
요청의 고유 식별자 |
ReportId |
string |
이벤트에 대한 고유 식별자 |