AuditLogs
Überwachungsprotokoll für Azure Active Directory. Enthält Systemaktivitätsinformationen zu Anwendungen, die von Benutzern und über die Gruppenverwaltung verwaltet werden, sowie Verzeichnisaktivitäten.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.graph/tenants |
| Kategorien | Azure-Ressourcen, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation zur Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AADOperationType | Zeichenfolge | Typ des Vorgangs. Mögliche Werte sind Add Update Delete und Other. |
| AADTenantId | Zeichenfolge | ID des ADD-Mandanten |
| ActivityDateTime | datetime | Datum und Uhrzeit der Aktivitätsausführung in UTC. |
| ActivityDisplayName | Zeichenfolge | Aktivitätsname oder Vorgangsname. Beispiele hierfür sind Create User (Benutzer erstellen) und Add member to group (Mitglied zu Gruppe hinzufügen). Eine vollständige Liste finden Sie unter Azure AD-Aktivitätsliste. |
| AdditionalDetails | dynamisch | Gibt zusätzliche Details zur Aktivität an. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| Category | Zeichenfolge | Derzeit ist Audit der einzige unterstützte Wert. |
| CorrelationId | Zeichenfolge | Optionale GUID, die vom Client übergeben wird. Kann dazu beitragen, clientseitige Vorgänge mit serverseitigen Vorgängen zu korrelieren und ist nützlich, wenn Protokolle nachverfolgt werden, die Dienste umfassen. |
| DurationMs | long | Die Eigenschaft wird nicht verwendet und kann ignoriert werden. |
| Id | string | GUID, die die Aktivität eindeutig identifiziert. |
| Identität | Zeichenfolge | Identität aus dem Token, das beim Stellen der Anforderung angezeigt wurde. Bei der Identität kann es sich um ein Benutzerkontosystemkonto oder einen Dienstprinzipal handeln. |
| InitiatedBy | dynamisch | Der Benutzer oder die App hat die Aktivität initiiert. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ebene | Zeichenfolge | Nachrichtentyp. Dies ist derzeit immer Information. |
| Standort | Zeichenfolge | Standort des Rechenzentrums. |
| LoggedByService | Zeichenfolge | Dienst, der die Aktivität initiiert hat (Beispiel: Self-Service Password Management Core Directory B2C Invited Users Microsoft Identity Manager Privileged Identity Management. |
| Vorgangsname | Zeichenfolge | Name des Vorgangs. |
| OperationVersion | Zeichenfolge | REST-API-Version, die vom Client angefordert wird. |
| Resource | Zeichenfolge | |
| ResourceGroup | Zeichenfolge | |
| resourceId | Zeichenfolge | |
| ResourceProvider | Zeichenfolge | |
| Ergebnis | Zeichenfolge | Ergebnis der Aktivität. Mögliche Werte sind: Timeout für Erfolgsfehler unknownFutureValue. |
| ResultDescription | Zeichenfolge | Zusätzliche Beschreibung des Ergebnisses. |
| ResultReason | Zeichenfolge | Beschreibt die Ursache von Fehlern oder Timeoutergebnissen. |
| ResultSignature | Zeichenfolge | Die Eigenschaft wird nicht verwendet und kann ignoriert werden. |
| ResultType | Zeichenfolge | Das Ergebnis des Vorgangs. Mögliche Werte sind Success und Failure. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TargetResources | dynamisch | Gibt Informationen dazu an, welche Ressource aufgrund der Aktivität geändert wurde. Zielressourcentyp kann die App-Rolle "Benutzergeräteverzeichnis" Gruppenrichtlinie oder "Sonstige" sein. |
| TimeGenerated | datetime | Datum und Uhrzeit der Erstellung des Datensatzes. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für