SignInLogs 로그 유형

타입	필드	이름	설명
날짜	_time	시각
문자열	category	분류	예: SignInLogs
IP 주소	src_ip	출발지IP
국가	country	국가	예: KR
문자열	state	지역	예: Seoul Teukbyeolsi
문자열	city	도시	예: Seoul
문자열	user_type	계정유형	예: Member
문자열	user_name	성명	예: 홍길동
문자열	user	계정	예: acme@logpresso.com
문자열	hostname	호스트명	예: acme-win10
문자열	os_name	OS이름	예: Windows10
문자열	browser	브라우저	예: Edge 18.22631
문자열	app	응용	예: Microsoft Authentication Broker
문자열	error_code	오류코드	예: 0, 50126, 50074
문자열	reason	사유	예: Strong Authentication is required.
불리언	is_flagged_for_review	검토필요여부
불리언	is_interactive	대화형인증여부
문자열	risk_state	리스크상태	예: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue
문자열	risk_detail	리스크세부사항	예: none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange
문자열	risk_level_during_sign_in	인증리스크수준	예: none, low, medium, high, hidden, unknownFutureValue
문자열	risk_level_aggr	집계리스크수준	예: none, low, medium, high, hidden, unknownFutureValue
문자열	user_agent	유저에이전트	예: Windows-AzureAD-Authentication-Provider/1.0
문자열	trust_type	신뢰유형	예: Azure AD joined
문자열	operation_name	활동	예: Sign-in activity
문자열	operation_version	활동버전	예: 1.0
문자열	req_id	요청ID	GUID 형식
문자열	correlation_id	상관관계ID	GUID 형식
문자열	tenant_id	테넌트ID	GUID 형식
문자열	cloud_resource	클라우드리소스	/tenants/[GUID]/providers/Microsoft.aadiam
문자열	app_id	응용ID	GUID 형식
문자열	user_id	계정ID	GUID 형식
64비트 실수	latitude	위도
64비트 실수	longitude	경도
문자열	result_type	결과유형	예: 0, 50074
문자열	result_signature	결과	예: None
문자열	result_description	결과설명	예: Strong Authentication is required.
32비트 정수	duration	소요시간	예: 0
문자열	properties	속성목록	전체 속성 목록

risk_detail 값 유형

값
none
adminGeneratedTemporaryPassword
userPerformedSecuredPasswordChange
userPerformedSecuredPasswordReset
adminConfirmedSigninSafe
aiConfirmedSigninSafe
userPassedMFADrivenByRiskBasedPolicy
adminDismissedAllRiskForUser
adminConfirmedSigninCompromised
unknownFutureValue

레퍼런스

• https://learn.microsoft.com/en-us/entra/identity/monitoring-health/reference-azure-monitor-sign-ins-log-schema