Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraAuditLogs
Registro de auditoría de Azure Active Directory. Incluye información de la actividad del sistema sobre las aplicaciones y las actividades de directorio administradas por grupos y usuarios.
| Attribute | Valor |
|---|---|
| Tipos de recursos | microsoft.graph/tenants |
| Categorías | Recursos de Azure, seguridad |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
| Columna | Type | Descripción |
|---|---|---|
| AADOperationType | string | Tipo de la operación. Los valores posibles son Add Update Delete y Other. |
| AADTenantId | string | Identificador del inquilino ADD |
| ActivityDateTime | datetime | Fecha y hora en que se realizó la actividad en UTC. |
| ActivityDisplayName | string | Nombre de la actividad o nombre de la operación. Algunos ejemplos son Crear usuario y Agregar miembro al grupo. Para obtener una lista completa, consulte Lista de actividades de Azure AD. |
| AdditionalDetails | dinámico | Indica detalles adicionales sobre la actividad. |
| _BilledSize | real | Tamaño del registro en bytes |
| Category | string | Actualmente Audit es el único valor admitido. |
| CorrelationId | string | GUID opcional que pasa el cliente. Puede ayudar a correlacionar las operaciones del lado cliente con operaciones del lado servidor y resulta útil al realizar un seguimiento de los registros que abarcan los servicios. |
| DurationMs | long | No se usa la propiedad y se puede omitir. |
| Id | string | GUID que identifica de forma única la actividad. |
| Identidad | string | Identidad del token que se presentó cuando se realizó la solicitud. La identidad puede ser una cuenta de sistema de cuenta de usuario o una entidad de servicio. |
| InitiatedBy | dinámico | El usuario o la aplicación iniciaron la actividad. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| Nivel | string | Tipo de mensaje. Esto es siempre informativo. |
| Location | string | Ubicación del centro de datos. |
| LoggedByService | string | Servicio que inició la actividad (por ejemplo: Directorio principal de administración de contraseñas de autoservicio B2C Usuarios invitados de Microsoft Identity Manager Privileged Identity Management. |
| OperationName | string | Nombre de la operación. |
| OperationVersion | string | Versión de la API REST solicitada por el cliente. |
| Resource | string | |
| ResourceGroup | string | |
| ResourceId | string | |
| ResourceProvider | string | |
| Resultado | string | Resultado de la actividad. Los valores posibles son: tiempo de espera de error correcto unknownFutureValue. |
| ResultDescription | string | Descripción adicional del resultado. |
| ResultReason | string | Describe la causa del error o de los resultados del tiempo de espera. |
| ResultSignature | string | No se usa la propiedad y se puede omitir. |
| ResultType | string | Resultado de la operación. Los valores posibles son Correcto y Error. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TargetResources | dinámico | Indica información sobre qué recurso se cambió debido a la actividad. El tipo de recurso de destino puede ser directiva de grupo de roles de aplicación de directorio de dispositivos de usuario u otra. |
| TimeGenerated | datetime | Fecha y hora en que se creó el registro. |
| Tipo | string | Nombre de la tabla. |
Recursos adicionales
Cursos
Módulo
Supervisión y mantenimiento de Microsoft Entra ID - Training
Los registros de auditoría y diagnóstico de Microsoft Entra ID proporcionan una vista enriquecida de cómo los usuarios acceden a la solución de Azure. Obtenga información sobre cómo supervisar, solucionar problemas y analizar los datos de inicio de sesión.
Certificación
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.
Documentación
-
Referencia de registros de Azure Monitor: AADProvisioningLogs - Azure Monitor
Referencia de la tabla AADProvisioningLogs en los registros de Azure Monitor.
-
Consultas de tabla de registros de ejemplo para SigninLogs - Azure Monitor
Consultas de ejemplo para la tabla de registro SigninLogs
-
Referencia de registros de Azure Monitor: SigninLogs - Azure Monitor
Referencia de la tabla SigninLogs en los registros de Azure Monitor.