customSecurityAttributeAudit-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt ein benutzerdefiniertes Sicherheitsattribute-Überwachungsprotokoll dar.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | customSecurityAttributeAudit-Sammlung | Listen Sie die Überwachungselemente des benutzerdefinierten Sicherheitsattributes in der Auflistung und deren Eigenschaften auf. |
| Get | customSecurityAttributeAudit | Ruft ein bestimmtes benutzerdefiniertes Sicherheitsattribute-Überwachungselement und dessen Eigenschaften ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| activityDateTime | DateTimeOffset | Gibt das Datum und die Uhrzeit der Ausführung der Aktivität an. Der Zeitstempeltyp liegt immer in UTC-Zeit vor. Mitternacht UTC am 1. Januar 2024 lautet 2024-01-01T00:00:00Zbeispielsweise . Unterstützt $filter (eq, ge, le). |
| activityDisplayName | String | Gibt den Aktivitätsnamen oder den Vorgangsnamen an. Beispiel: "Hinzufügen einer benutzerdefinierten Sicherheitsattributedefinition in einem Attributsatz" oder "Aktualisieren von Attributwerten, die einem Benutzer zugewiesen sind" Eine Liste der protokollierten Aktivitäten finden Sie unter Microsoft Entra-Überwachungsprotokollkategorien und -aktivitäten. Unterstützt $filter (eq, startswith). |
| additionalDetails | keyValue-Sammlung | Gibt weitere Details zur Aktivität an. |
| category | String | Gibt die Ressourcenkategorie an, auf die die Aktivität abzielt. Aktivitäten von benutzerdefinierten Sicherheitsattributen werden in einer einzigen Kategorie protokolliert: AttributeManagement. |
| correlationId | String | Gibt eine eindeutige ID an, die bei der Korrelation von Aktivitäten hilft, die sich über verschiedene Dienste erstrecken. Kann für die Ablaufverfolgung von Protokollen über Dienste hinweg verwendet werden. |
| id | String | Gibt die eindeutige ID für die Aktivität an. Geerbt von entity. |
| initiatedBy | auditActivityInitiator | Gibt Informationen zum Benutzer oder der App an, der bzw. die die Aktivität initiiert hat. Unterstützt $filter (eq) für user/id, user/displayName, user/userPrincipalName, app/appId, app/displayName; und $filter (startswith) für user/userPrincipalName. |
| loggedByService | String | Gibt Informationen dazu an, welcher Dienst die Aktivität initiiert hat. Beispiel: Core Directory. Unterstützt $filter (eq). |
| operationType | Zeichenfolge | Gibt den Typ des ausgeführten Vorgangs an. Mögliche Werte sind u. a. die folgenden: Add, , AssignUpdate, Unassignund Delete. |
| result | operationResult | Gibt das Ergebnis der Aktivität an. Mögliche Werte sind: success, failure, timeout, unknownFutureValue. |
| resultReason | String | Gibt den Grund für den Fehler an, wenn das Ergebnis oder timeoutistfailure. |
| targetResources | targetResource-Sammlung | Gibt Informationen dazu an, welche Ressource aufgrund der Aktivität geändert wurde. Der Zielressourcentyp kann , Appoder OtherseinUser. Unterstützt $filter (eq) für id und displayName und $filter (startswith) für displayName. |
| userAgent | Zeichenfolge | Typ des Benutzer-Agents, der von einem Benutzer in der Aktivität verwendet wird. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.customSecurityAttributeAudit",
"id": "String (identifier)",
"category": "String",
"correlationId": "String",
"result": "String",
"resultReason": "String",
"activityDisplayName": "String",
"activityDateTime": "String (timestamp)",
"loggedByService": "String",
"operationType": "String",
"initiatedBy": {
"@odata.type": "microsoft.graph.auditActivityInitiator"
},
"targetResources": [
{
"@odata.type": "microsoft.graph.targetResource"
}
],
"userAgent": "String",
"additionalDetails": [
{
"@odata.type": "microsoft.graph.keyValue"
}
]
}