Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Registro de auditoría de Azure Active Directory. Incluye información de la actividad del sistema sobre las aplicaciones y las actividades de directorio administradas por grupos y usuarios.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.azureadgraph/tenants, microsoft.graph/tenants |
| Categorías | Recursos de Azure, seguridad |
| Soluciones | Gestión de logs |
| Registro básico | No |
| Compatibilidad con DCR en tiempo de ingesta | Sí |
| Ingesta solo de lago | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AADOperationType | cadena | Tipo de la operación. Los valores posibles son Add Update Delete y Other. |
| AADTenantId | cadena | Identificador del inquilino ADD |
| ActivityDateTime | fecha y hora | Fecha y hora en que se realizó la actividad en UTC. |
| ActivityDisplayName | cadena | Nombre de la actividad o nombre de la operación. Algunos ejemplos son Crear usuario y Agregar miembro al grupo. Para obtener una lista completa, consulte Lista de actividades de Azure AD. |
| DetallesAdicionales | dinámico | Indica detalles adicionales sobre la actividad. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Categoría | cadena | Actualmente Audit es el único valor admitido. |
| CorrelationId | cadena | GUID opcional que el cliente pasa. Puede ayudar a correlacionar las operaciones del lado cliente con operaciones del lado servidor y resulta útil al realizar un seguimiento de los registros que abarcan los servicios. |
| Duración en Milisegundos | largo | La propiedad no se utiliza y se puede ignorar. |
| Identificador | cadena | GUID que identifica de manera única la actividad. |
| Identidad | cadena | Identidad del token que se presentó cuando se realizó la solicitud. La identidad puede ser una cuenta de usuario, una cuenta del sistema o una entidad de servicio. |
| InitiatedBy | dinámico | El usuario o la aplicación iniciaron la actividad. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false la ingesta no se facturará a su cuenta de Azure |
| Nivel | cadena | Tipo de mensaje. Actualmente esto es siempre información. |
| Ubicación | cadena | Ubicación del centro de datos. |
| LoggedByService | cadena | Servicio que inició la actividad (por ejemplo: Directorio principal de administración de contraseñas de autoservicio B2C Usuarios invitados de Microsoft Identity Manager Privileged Identity Management. |
| NombreDeOperación | cadena | Nombre de la operación. |
| Versión de operación | cadena | Versión de la API REST solicitada por el cliente. |
| Recurso | cadena | |
| Grupo de recursos | cadena | |
| ResourceId | cadena | |
| Proveedor de recursos | cadena | |
| Resultado | cadena | Resultado de la actividad. Los valores posibles son: tiempo de espera de error correcto unknownFutureValue. |
| Descripción del Resultado | cadena | Descripción adicional del resultado. |
| Razón del Resultado | cadena | Describe la causa del error o de los resultados del tiempo de espera. |
| ResultSignature | cadena | La propiedad no se utiliza y se puede ignorar. |
| TipoDeResultado | cadena | Resultado de la operación. Los valores posibles son Éxito y Fracaso. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TargetResources | dinámico | Indica información sobre qué recurso se cambió debido a la actividad. El tipo de recurso de destino puede ser dispositivo de usuario, directorio, aplicación, rol, grupo, política u otro. |
| TimeGenerated | fecha y hora | Fecha y hora en que se creó el registro. |
| Tipo | cadena | Nombre de la tabla. |