AuditLogs
Protokol auditu pro Azure Active Directory Zahrnuje informace o aktivitách systému o spravovaných aplikacích pro správu uživatelů a skupin a aktivitách adresářů.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.graph/tenants |
| Kategorie | Prostředky Azure, zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Typ AADOperationType | řetězec | Typ operace. Možné hodnoty jsou Add Update Delete (Přidat odstranění aktualizace) a Other (Další). |
| AADTenantId | řetězec | ID tenanta ADD |
| ActivityDateTime | datetime | Datum a čas provedení aktivity v UTC. |
| ActivityDisplayName | řetězec | Název aktivity nebo název operace. Mezi příklady patří Create User (Vytvořit uživatele) a Add member to group (Přidat člena do skupiny). Úplný seznam najdete v seznamu aktivit Azure AD. |
| Další podrobnosti | dynamic | Označuje další podrobnosti o aktivitě. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Kategorie | řetězec | V současné době je jedinou podporovanou hodnotou Audit. |
| CorrelationId | řetězec | Volitelný identifikátor GUID předaný klientem Může pomoct s korelací operací na straně klienta s operacemi na straně serveru a je užitečná při sledování protokolů zahrnujících služby. |
| DurationMs | long | Vlastnost se nepoužívá a lze ji ignorovat. |
| Id | řetězec | Identifikátor GUID, který jednoznačně identifikuje aktivitu. |
| Identita | řetězec | Identita z tokenu, který byl předložen při odeslání požadavku. Identitou může být systémový účet uživatelského účtu nebo instanční objekt. |
| InitiatedBy | dynamic | Aktivitu inicioval uživatel nebo aplikace. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Level | řetězec | Typ zprávy. V současné době je to vždy informativní. |
| Umístění | řetězec | Umístění datacentra. |
| LoggedByService | řetězec | Služba, která aktivitu iniciovala (například: Samoobslužná správa hesel – Základní adresář B2C pozvaní uživatelé Microsoft Identity Manager Privileged Identity Management. |
| OperationName | řetězec | Název operace. |
| OperationVersion | řetězec | Verze rozhraní REST API, kterou požaduje klient. |
| Prostředek | řetězec | |
| ResourceGroup | řetězec | |
| ResourceId | řetězec | |
| ResourceProvider | řetězec | |
| Výsledek | řetězec | Výsledek aktivity. Možné hodnoty jsou: vypršení časového limitu selhání úspěchu unknownFutureValue. |
| ResultDescription | řetězec | Další popis výsledku |
| ResultReason | řetězec | Popisuje příčinu selhání nebo vypršení časového limitu. |
| ResultSignature | řetězec | Vlastnost se nepoužívá a je možné ji ignorovat. |
| ResultType | řetězec | Výsledek operace. Možné hodnoty jsou Úspěch a Selhání. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TargetResources | dynamic | Označuje informace o tom, který prostředek byl změněn v důsledku aktivity. Cílový typ prostředku může být role aplikace adresáře uživatelských zařízení Zásady skupiny nebo jiný. |
| TimeGenerated | datetime | Datum a čas vytvoření záznamu |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro