Sdílet prostřednictvím


MicrosoftGraphActivityLogs

Protokoly aktivit Microsoft Graphu poskytují podrobnosti o požadavcích rozhraní API provedených v Microsoft Graphu pro prostředky v tenantovi.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Audit, zabezpečení
Řešení LogManagement
Základní protokol Ano
Transformace v čase příjmu dat Ano
Ukázkové dotazy Ano

Sloupce

Column Type Popis
AadTenantId string ID tenanta Azure AD.
ApiVersion string Verze rozhraní API události.
AppId string Identifikátor aplikace.
ATContent string Vyhrazeno pro budoucí použití.
ATContentH string Vyhrazeno pro budoucí použití.
ATContentP string Vyhrazeno pro budoucí použití.
_BilledSize real Velikost záznamu v bajtech
ClientAuthMethod int Určuje, jak byl klient ověřen. Pro veřejného klienta je hodnota 0. Pokud se použije ID klienta a tajný klíč klienta, hodnota je 1. Pokud se k ověřování použil klientský certifikát, hodnota je 2.
ClientRequestId string Nepovinné. Identifikátor požadavku klienta při odeslání. Pokud se neposílají žádný identifikátor požadavku klienta, bude hodnota rovna identifikátoru operace.
DurationMs int Doba trvání požadavku v milisekundách.
IdentityProvider string Zprostředkovatel identity, který ověřil předmět tokenu.
IPAddress string IP adresa klienta, ze kterého došlo k požadavku.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Umístění string Název oblasti, která žádost obsloužila.
Id operace string Identifikátor dávky. U nesádkových požadavků to bude jedinečné pro každý požadavek. U dávkových požadavků to bude stejné pro všechny žádosti v dávce.
RequestId string Identifikátor představující požadavek.
RequestMethod string Metoda HTTP události.
Identifikátor REQUESTURI string Identifikátor URI požadavku.
ResponseSizeBytes int Velikost odpovědi v bajtech
ResponseStatusCode int Stavový kód odpovědi HTTP pro událost.
Role string Role v deklarací identity tokenů.
Rozsahy string Obory v deklarací identity tokenů.
ServicePrincipalId string Identifikátor servicePrincipal, který požadavek provádí.
SignInActivityId string Identifikátor představující aktivity přihlašování.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Datum a čas přijetí požadavku.
TokenIssuedAt datetime Časové razítko, ve kterém byl token vystaven.
Typ string Název tabulky
UserAgent string Informace o uživatelském agentu související s požadavkem.
ID uživatele string Identifikátor uživatele, který požadavek provádí.
Wids string Označuje role pro celého tenanta přiřazené tomuto uživateli.