| AADTenantId |
string |
|
| AlternateSignInName |
string |
사용자가 로그인하기 위해 제공한 ID입니다. userPrincipalName일 수 있지만 사용자가 다른 식별자를 사용하여 로그인할 때도 채워집니다. |
| AppDisplayName |
string |
Azure Portal에 표시되는 애플리케이션 이름입니다. |
| AppId |
string |
Azure Active Directory의 애플리케이션 식별자입니다. |
| AppliedConditionalAccessPolicies |
string |
|
| AppliedEventListeners |
dynamic |
로그인 이벤트의 해당 이벤트에 의해 트리거된 Azure Logic Apps 및 Azure Functions와 같은 수신기에 대한 자세한 정보입니다. |
| AuthenticationContextClassReferences |
string |
로그인에 적용된 조건부 액세스 인증 컨텍스트를 나타내는 값 컬렉션을 포함합니다. |
| AuthenticationDetails |
string |
인증 시도의 결과 및 인증 방법에 대한 추가 세부 정보입니다. |
| AuthenticationMethodsUsed |
string |
사용되는 인증 방법입니다. 가능한 값: SMS, Authenticator 앱, 앱 확인 코드, 암호, FIDO, PTA 또는 PHS. |
| AuthenticationProcessingDetails |
string |
페더레이션 인증의 경우 PTA/PHS의 경우 에이전트 이름 또는 서버/팜 이름과 같은 추가 인증 처리 세부 정보입니다. |
| AuthenticationProtocol |
string |
인증에 사용되는 프로토콜 유형 또는 권한 부여 유형을 나열합니다. 가능한 값은 none, oAuth2, ropc, wsFederation, saml20, deviceCode입니다. 나열된 가능한 값 이외의 프로토콜을 사용하는 인증의 경우 프로토콜 유형은 없음으로 나열됩니다. |
| AuthenticationRequirement |
string |
이는 로그인이 성공하기 위해 모든 로그인 단계를 통해 필요한 가장 높은 수준의 인증을 보유합니다. |
| AuthenticationRequirementPolicies |
string |
조건부 액세스, 사용자별 MFA, ID 보호 및 보안 기본값과 같은 인증 요구 사항의 원본입니다. |
| AutonomousSystemNumber |
string |
행위자가 사용하는 네트워크의 ASN(자치 시스템 번호)입니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| 범주 |
string |
|
| ClientAppUsed |
string |
로그인 작업에 사용되는 레거시 클라이언트입니다. 예: 브라우저, Exchange ActiveSync, 최신 클라이언트, IMAP, MAPI, SMTP 또는 POP. |
| ConditionalAccessPolicies |
dynamic |
해당 로그인 활동에 의해 트리거되는 조건부 액세스 정책 목록입니다. |
| ConditionalAccessStatus |
string |
트리거된 조건부 액세스 정책의 상태입니다. 가능한 값: 성공, 실패 또는 notApplied. |
| CorrelationId |
string |
로그인이 시작될 때 클라이언트에서 전송되는 식별자입니다. 지원을 호출할 때 해당 로그인 작업의 문제를 해결하는 데 사용됩니다. |
| CreatedDateTime |
날짜/시간 |
로그인이 시작된 날짜 및 시간입니다. 타임스탬프 형식은 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. |
| CrossTenantAccessType |
string |
행위자가 리소스에 액세스하는 데 사용하는 테넌트 간 액세스 유형을 설명합니다. |
| DeviceDetail |
dynamic |
로그인이 발생한 디바이스 정보입니다. deviceId, OS 및 브라우저와 같은 정보를 포함합니다. |
| DurationMs |
long |
|
| FlaggedForReview |
bool |
로그인에 실패하는 동안 사용자는 Azure Portal에서 단추를 클릭하여 테넌트 관리자의 실패한 이벤트를 표시할 수 있습니다. 사용자가 실패한 로그인에 플래그를 지정하기 위해 단추를 클릭하면 이 값이 true입니다. |
| HomeTenantId |
string |
로그인을 시작하는 사용자의 테넌트 식별자입니다. 관리 ID 또는 서비스 주체 로그인에는 적용되지 않습니다. |
| ID |
string |
로그인 활동을 나타내는 식별자입니다. |
| ID |
string |
로그인에서 식별된 행위자의 표시 이름입니다. |
| IPAddress |
string |
로그인이 발생한 클라이언트의 IP 주소입니다. |
| IPAddressFromResourceProvider |
string |
사용자가 리소스 공급자에 도달하는 데 사용되는 IP 주소로, 일부 정책에 대한 조건부 액세스 규정 준수를 확인하는 데 사용됩니다. 예를 들어 사용자가 Exchange Online과 상호 작용할 때 Exchange가 사용자로부터 받는 IP 주소는 여기에 기록될 수 있습니다. 이 값은 종종 null입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| IsInteractive |
bool |
사용자 로그인이 대화형인지 여부를 나타냅니다. 대화형 로그인에서 사용자는 Azure AD에 인증 요소를 제공합니다. 이러한 요인에는 암호, MFA 챌린지에 대한 응답, 생체 인식 요소 또는 사용자가 Azure AD 또는 관련 앱에 제공하는 QR 코드가 포함됩니다. 비대화형 로그인에서 사용자는 인증 요소를 제공하지 않습니다. 대신 클라이언트 앱은 토큰 또는 코드를 사용하여 사용자를 대신하여 리소스를 인증하거나 액세스합니다. 비대화형 로그인은 일반적으로 클라이언트가 사용자에게 투명한 프로세스에서 사용자를 대신하여 로그인하는 데 사용됩니다. |
| IsRisky |
bool |
|
| 수준 |
string |
|
| 위치 |
string |
로그인이 발생한 2자 국가 코드입니다. 제공된 IP 주소에 따라 이 값이 항상 도시 또는 지역 세부 수준으로 확인되지는 않을 수 있습니다. |
| LocationDetails |
dynamic |
로그인이 발생한 도시, 주, 국가/지역 및 위도 및 경도를 제공합니다. |
| MfaDetail |
dynamic |
이 속성은 사용되지 않습니다. |
| NetworkLocationDetails |
string |
사용된 네트워크 유형 및 해당 이름을 포함한 네트워크 위치 세부 정보입니다. |
| OperationName |
string |
|
| OperationVersion |
string |
|
| OriginalRequestId |
string |
인증 시퀀스에서 첫 번째 요청의 요청 식별자입니다. |
| ProcessingTimeInMilliseconds |
string |
|
| 리소스 |
string |
|
| ResourceDisplayName |
string |
사용자가 로그인한 리소스의 이름입니다. |
| ResourceGroup |
string |
|
| ResourceId |
string |
사용자가 로그인한 리소스의 식별자입니다. |
| ResourceIdentity |
string |
사용자가 로그인한 리소스입니다. |
| ResourceProvider |
string |
|
| ResourceServicePrincipalId |
string |
로그인 이벤트의 대상 리소스를 나타내는 서비스 주체의 식별자입니다. |
| ResourceTenantId |
string |
로그인에서 참조되는 리소스의 테넌트 식별자입니다. |
| ResultDescription |
string |
오류 메시지 또는 해당 로그인 활동에 대한 실패 이유를 제공합니다. |
| ResultSignature |
string |
|
| ResultType |
string |
로그인 이벤트 중에 생성된 5-6자리 오류 코드를 제공합니다. 0은 성공을 나타냅니다. 다른 값은 실패입니다. Azure AD 오류 코드 설명서 또는 https://login.microsoftonline.com/error.를 사용하여 자세한 정보를 찾을 수 있습니다. |
| RiskDetail |
string |
위험한 사용자, 로그인 또는 위험 이벤트의 특정 상태를 숨기는 이유입니다. 가능한 값: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser 또는 adminConfirmedSigninCompromised. 값 없음은 지금까지 사용자 또는 로그인에 대해 아무 작업도 수행되지 않았다는 것을 의미합니다. 참고: 이 속성에 대한 세부 정보는 Azure AD Premium P2 고객만 사용할 수 있습니다. 다른 모든 고객은 숨겨진 상태로 반환됩니다. |
| RiskEventTypes |
string |
이 속성은 사용되지 않습니다. |
| RiskEventTypes_V2 |
string |
로그인과 연결된 위험 이벤트 유형의 목록입니다. 가능한 값: unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence 또는 generic. |
| RiskLevel |
string |
|
| RiskLevelAggregated |
string |
집계된 위험 수준입니다. 가능한 값: 없음, 낮음, 중간, 높음 또는 숨김 숨겨진 값은 사용자 또는 로그인이 Azure AD ID 보호에 사용하도록 설정되지 않았다는 것을 의미합니다. 참고: 이 속성에 대한 세부 정보는 Azure AD Premium P2 고객만 사용할 수 있습니다. 다른 모든 고객은 숨겨진 상태로 반환됩니다. |
| RiskLevelDuringSignIn |
string |
로그인하는 동안 위험 수준입니다. 가능한 값: 없음, 낮음, 중간, 높음 또는 숨김 숨겨진 값은 사용자 또는 로그인이 Azure AD ID 보호에 사용하도록 설정되지 않았다는 것을 의미합니다. 참고: 이 속성에 대한 세부 정보는 Azure AD Premium P2 고객만 사용할 수 있습니다. 다른 모든 고객은 숨겨진 상태로 반환됩니다. |
| RiskState |
string |
위험한 사용자, 로그인 또는 위험 이벤트의 위험 상태입니다. 가능한 값: none, confirmedSafe, 수정됨, 해제됨, atRisk 또는 confirmedCompromised. |
| ServicePrincipalId |
string |
로그인에 사용되는 애플리케이션 식별자입니다. 이 필드는 애플리케이션을 사용하여 로그인할 때 채워집니다. |
| ServicePrincipalName |
string |
로그인에 사용되는 애플리케이션 이름입니다. 이 필드는 애플리케이션을 사용하여 로그인할 때 채워집니다. |
| SessionLifetimePolicies |
string |
로그인 이벤트 중에 적용된 조건부 액세스 세션 관리 정책입니다. |
| SignInIdentifier |
string |
사용자가 로그인하기 위해 제공한 ID입니다. userPrincipalName일 수 있지만 사용자가 다른 식별자를 사용하여 로그인할 때도 채워집니다. |
| SignInIdentifierType |
string |
로그인 식별자의 형식입니다. 가능한 값은 userPrincipalName, phoneNumber, proxyAddress, qrCode, onPremisesUserPrincipalName입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 상태 |
dynamic |
로그인 상태입니다. 오류 코드 및 오류 설명(로그인 실패의 경우)을 포함합니다. |
| TimeGenerated |
날짜/시간 |
|
| TokenIssuerName |
string |
ID 공급자의 이름입니다. 예를 들어 sts.microsoft.com. |
| TokenIssuerType |
string |
ID 공급자의 형식입니다. 가능한 값은 AzureAD 또는 ADFederationServices, AzureADBackupAuth, ADFederationServicesMFAAdapter, NPSExtension입니다. |
| Type |
string |
테이블의 이름입니다. |
| UniqueTokenIdentifier |
string |
리소스 공급자에서 사용할 때 Azure AD에서 발급한 토큰을 추적하는 데 사용되는 고유한 base64로 인코딩된 요청 식별자입니다. |
| UserAgent |
string |
로그인과 관련된 사용자 에이전트 정보입니다. |
| UserDisplayName |
string |
사용자의 표시 이름입니다. |
| 사용자 ID |
string |
사용자의 식별자입니다. |
| UserPrincipalName |
string |
사용자의 UPN입니다. |
| UserType |
string |
사용자가 테넌트에서 멤버인지 게스트인지를 식별합니다. 가능한 값은 멤버 및 게스트입니다. |