AuditLogs
Überwachungsprotokoll für Azure Active Directory. Enthält Systemaktivitätsinformationen zu Anwendungen, die von Benutzern und über die Gruppenverwaltung verwaltet werden, sowie Verzeichnisaktivitäten.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.graph/tenants |
Kategorien | Azure-Ressourcen, Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AADOperationType | Zeichenfolge | Typ des Vorgangs. Mögliche Werte sind Add Update Delete und Other. |
AADTenantId | Zeichenfolge | ID des ADD-Mandanten |
ActivityDateTime | datetime | Datum und Uhrzeit der Aktivitätsausführung in UTC. |
ActivityDisplayName | Zeichenfolge | Aktivitätsname oder Vorgangsname. Beispiele hierfür sind Create User (Benutzer erstellen) und Add member to group (Mitglied zu Gruppe hinzufügen). Eine vollständige Liste finden Sie unter Azure AD-Aktivitätsliste. |
AdditionalDetails | dynamisch | Gibt zusätzliche Details zur Aktivität an. |
_BilledSize | real | Die Datensatzgröße in Bytes |
Category | Zeichenfolge | Derzeit ist Audit der einzige unterstützte Wert. |
CorrelationId | Zeichenfolge | Optionale GUID, die vom Client übergeben wird. Kann dazu beitragen, clientseitige Vorgänge mit serverseitigen Vorgängen zu korrelieren und ist nützlich, wenn Protokolle nachverfolgt werden, die Dienste umfassen. |
DurationMs | long | Die Eigenschaft wird nicht verwendet und kann ignoriert werden. |
Id | string | GUID, die die Aktivität eindeutig identifiziert. |
Identität | Zeichenfolge | Identität aus dem Token, das beim Stellen der Anforderung angezeigt wurde. Bei der Identität kann es sich um ein Benutzerkontosystemkonto oder einen Dienstprinzipal handeln. |
InitiatedBy | dynamisch | Der Benutzer oder die App hat die Aktivität initiiert. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Ebene | Zeichenfolge | Nachrichtentyp. Dies ist derzeit immer Information. |
Standort | Zeichenfolge | Standort des Rechenzentrums. |
LoggedByService | Zeichenfolge | Dienst, der die Aktivität initiiert hat (Beispiel: Self-Service Password Management Core Directory B2C Invited Users Microsoft Identity Manager Privileged Identity Management. |
Vorgangsname | Zeichenfolge | Name des Vorgangs. |
OperationVersion | Zeichenfolge | REST-API-Version, die vom Client angefordert wird. |
Resource | Zeichenfolge | |
ResourceGroup | Zeichenfolge | |
resourceId | Zeichenfolge | |
ResourceProvider | Zeichenfolge | |
Ergebnis | Zeichenfolge | Ergebnis der Aktivität. Mögliche Werte sind: Timeout für Erfolgsfehler unknownFutureValue. |
ResultDescription | Zeichenfolge | Zusätzliche Beschreibung des Ergebnisses. |
ResultReason | Zeichenfolge | Beschreibt die Ursache von Fehlern oder Timeoutergebnissen. |
ResultSignature | Zeichenfolge | Die Eigenschaft wird nicht verwendet und kann ignoriert werden. |
ResultType | Zeichenfolge | Das Ergebnis des Vorgangs. Mögliche Werte sind Success und Failure. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TargetResources | dynamisch | Gibt Informationen dazu an, welche Ressource aufgrund der Aktivität geändert wurde. Zielressourcentyp kann die App-Rolle "Benutzergeräteverzeichnis" Gruppenrichtlinie oder "Sonstige" sein. |
TimeGenerated | datetime | Datum und Uhrzeit der Erstellung des Datensatzes. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für