M365 Azure AD
Microsoft 365 Azure AD 감사 로그
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | workload | 워크로드 | |
| IP 주소 | client_ip | 클라이언트IP | |
| IP 주소 | actor_ip | 액터IP | |
| 국가가 | src_country | 출발지국가 | |
| 문자열 | src_city | 출발지도시 | |
| 문자열 | src_asn | 출발지ASN | |
| 문자열 | user | 계정 | |
| 문자열 | operation | 작업 | 예: UserLoggedIn, UserLoginFailed |
| 문자열 | result_status | 결과상태 | 예: Success |
| 문자열 | error_number | 오류코드 | 예: 50126 |
| 문자열 | logon_error | 오류메시지 | 예: InvalidUserNameOrPassword |
| 문자열 | device_name | 장치이름 | |
| 문자열 | os_name | OS이름 | 예: Windows10, MacOS |
| 문자열 | request_type | 요청유형 | 예: OAuth2:Token, Saml2:processrequest |
| 문자열 | browser_type | 브라우저유형 | |
| 문자열 | user_agent | 유저에이전트 | |
| 32비트 정수 | user_type | 계정유형 | 예: 0 |
| 32비트 정수 | azure_event_type | 이벤트유형 | |
| 배열 | modified_properties | 변경매개변수 | |
| 배열 | extended_properties | 확장매개변수 | |
| 배열 | device_properties | 장비매개변수 |