Entra ID 감사
AuditLogs 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | category | 분류 | 예: AuditLogs |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | user | 계정 | 예: acme@logpresso.com |
| 문자열 | identity | 주체 | 예: 홍길동 |
| 문자열 | logged_by_service | 서비스 | 예: Authentication Methods |
| 문자열 | audit_category | 범주 | 예: UserManagement |
| 문자열 | operation_type | 활동유형 | 예: ServiceApi |
| 문자열 | operation_name | 활동 | 예: User started password reset |
| 문자열 | result | 상태 | 예: success, failure |
| 문자열 | result_signature | 상태코드 | 예: None |
| 문자열 | result_description | 상태설명 | 예: User started self-service password reset operation. |
| 문자열 | result_reason | 상태이유 | 예: User started self-service password reset operation. |
| 문자열 | target_resources | 대상리소스목록 | |
| 문자열 | additional_details | 세부사항목록 | |
| 문자열 | initiated_by | 실행원인 | |
| 날짜 | activity_time | 활동시각 | |
| 문자열 | activity_display_name | 활동이름 | 예: User started password reset |
| 32비트 정수 | duration | 소요시간 | 예: 0 |
| 문자열 | id | ID | 예: Authentication Methods_[GUID]_AAAAA_11111111 |
| 문자열 | tenant_id | 테넌트ID | GUID 형식 |
| 문자열 | cloud_resource | 클라우드리소스 | 예: /tenants/[GUID]/providers/Microsoft.aadiam |
| 문자열 | correlation_id | 상관관계ID | GUID 형식 |
| 문자열 | operation_version | 활동버전 | 예: 1.0 |
| 문자열 | tenant_geo | 테넌트지역 | 예: AS |
| 문자열 | user_agent | 유저에이전트 |