Microsoft Entra 로그인 로그 조사
평가된 조건부 액세스 정책을 포함하여 로그인 조사를 수행하려면 KQL 사용하여 다음 테이블을 쿼리할 수 있습니다.
| 위치 | 테이블 |
|---|---|
| Microsoft Defender XDR 위협 헌팅 | AADSignInEventsBeta |
| Microsoft Entra ID Log Analytics | SigninLogs |
Microsoft Entra 모니터링 로그인 로그는 SigninLogs 테이블에서 사용할 수 있는 동일한 정보에 대한 액세스를 제공합니다. 로그인 로그 블레이드에 액세스하려면 Azure Portal에서 Microsoft Entra ID를 선택한 다음, 모니터링 그룹에서 로그인 로그를 선택합니다. 쿼리 출력은 날짜, 사용자, 애플리케이션, 상태, 조건부 액세스(적용된 정책)를 포함한 기본 열을 제공합니다.