AuditLogs
Protokol auditu pro Azure Active Directory Zahrnuje informace o aktivitách systému o spravovaných aplikacích pro správu uživatelů a skupin a aktivitách adresářů.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.graph/tenants |
Kategorie | Prostředky Azure, zabezpečení |
Řešení | LogManagement |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Typ AADOperationType | řetězec | Typ operace. Možné hodnoty jsou Add Update Delete (Přidat odstranění aktualizace) a Other (Další). |
AADTenantId | řetězec | ID tenanta ADD |
ActivityDateTime | datetime | Datum a čas provedení aktivity v UTC. |
ActivityDisplayName | řetězec | Název aktivity nebo název operace. Mezi příklady patří Create User (Vytvořit uživatele) a Add member to group (Přidat člena do skupiny). Úplný seznam najdete v seznamu aktivit Azure AD. |
Další podrobnosti | dynamic | Označuje další podrobnosti o aktivitě. |
_BilledSize | real | Velikost záznamu v bajtech |
Kategorie | řetězec | V současné době je jedinou podporovanou hodnotou Audit. |
CorrelationId | řetězec | Volitelný identifikátor GUID předaný klientem Může pomoct s korelací operací na straně klienta s operacemi na straně serveru a je užitečná při sledování protokolů zahrnujících služby. |
DurationMs | long | Vlastnost se nepoužívá a lze ji ignorovat. |
Id | řetězec | Identifikátor GUID, který jednoznačně identifikuje aktivitu. |
Identita | řetězec | Identita z tokenu, který byl předložen při odeslání požadavku. Identitou může být systémový účet uživatelského účtu nebo instanční objekt. |
InitiatedBy | dynamic | Aktivitu inicioval uživatel nebo aplikace. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
Level | řetězec | Typ zprávy. V současné době je to vždy informativní. |
Umístění | řetězec | Umístění datacentra. |
LoggedByService | řetězec | Služba, která aktivitu iniciovala (například: Samoobslužná správa hesel – Základní adresář B2C pozvaní uživatelé Microsoft Identity Manager Privileged Identity Management. |
OperationName | řetězec | Název operace. |
OperationVersion | řetězec | Verze rozhraní REST API, kterou požaduje klient. |
Prostředek | řetězec | |
ResourceGroup | řetězec | |
ResourceId | řetězec | |
ResourceProvider | řetězec | |
Výsledek | řetězec | Výsledek aktivity. Možné hodnoty jsou: vypršení časového limitu selhání úspěchu unknownFutureValue. |
ResultDescription | řetězec | Další popis výsledku |
ResultReason | řetězec | Popisuje příčinu selhání nebo vypršení časového limitu. |
ResultSignature | řetězec | Vlastnost se nepoužívá a je možné ji ignorovat. |
ResultType | řetězec | Výsledek operace. Možné hodnoty jsou Úspěch a Selhání. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TargetResources | dynamic | Označuje informace o tom, který prostředek byl změněn v důsledku aktivity. Cílový typ prostředku může být role aplikace adresáře uživatelských zařízení Zásady skupiny nebo jiný. |
TimeGenerated | datetime | Datum a čas vytvoření záznamu |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro