마이크로소프트 365

구독
다운로드 127
업데이트 2024. 8. 11.

m365-azure-ad-logs

마이크로소프트 365 관리 API를 이용하여 Azure 액티브 디렉터리 로그를 조회합니다.

m365-azure-ad-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
profile=PROFILE
마이크로소프트 365 접속 프로파일 식별자
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.

출력 필드

필드타입이름설명
_time날짜시각
profile문자열접속 프로파일마이크로소프트 365 접속 프로파일
workload문자열워크로드예: AzureActiveDirectory
client_ipIP 주소클라이언트 IP
actor_ipIP 주소행위자 IP
user_id문자열사용자 ID예: xeraph@logpresso.com
operation문자열작업예: UserLoggedIn, UserLoginFailed, Add service principal., Update user., Update device.
logon_error문자열로그온 오류 유형예: InvalidUserNameOrPassword, PasswordResetRegistrationRequiredInterrupt, AuthenticationFailedSasError, InvalidPasswordExpiredPassword, InvalidReplyTo, SsoArtifactRevoked, UserStrongAuthClientAuthNRequiredInterrupt
object_id문자열객체 ID예: 00000002-0000-0000-c000-000000000000
result_status문자열상태예: Success, Failed
record_type32비트 정수레코드 유형예: 8 (감사), 15 (로그인)
user_type32비트 정수사용자 유형예: 0 (사용자), 4 (서비스)
user_key문자열사용자 키GUID, Email address or Not Available
version32비트 정수버전예: 1
id문자열IDGUID 형식
org_id문자열테넌트 ID
app_id문자열애플리케이션 ID
azure_ad_event_type문자열애저 AD 이벤트 유형예: 1
actor_context_id문자열행위 컨텍스트 IDGUID 형식
target_context_id문자열대상 컨텍스트 IDGUID 형식
inter_systems_id문자열인터시스템 IDGUID 형식
intra_system_id문자열인트라시스템 IDGUID 형식
support_ticket_id문자열기술지원 티켓 ID
actor배열행위자각 배열 요소는 id, type 속성 포함
target배열대상자각 배열 요소는 id, type 속성 포함
modified_properties배열변경 속성 목록각 배열 요소는 name, old_value, new_value 속성 포함
extended_properties배열추가 속성 목록각 배열 요소는 name, value 속성 포함
device_properties배열디바이스 속성 목록각 배열 요소는 name, value 속성 포함