MicrosoftGraphActivityLogs
Los registros de actividad de Microsoft Graph proporcionan detalles de las solicitudes de API realizadas a Microsoft Graph para los recursos del inquilino.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Auditoría, seguridad |
| Soluciones | LogManagement |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AadTenantId | string | Identificador de inquilino de Azure AD. |
| ApiVersion | string | La versión de API del evento. |
| AppId | string | Identificador de la aplicación. |
| ATContent | string | Reservado para uso futuro. |
| _BilledSize | real | Tamaño del registro en bytes |
| ClientAuthMethod | int | Indica cómo se autenticó el cliente. Para un cliente público, el valor es 0. Si se usan el id. de cliente y el secreto de cliente, el valor es 1. Si se usa un certificado de cliente para la autenticación, el valor es 2. |
| ClientRequestId | string | Opcional. Identificador de solicitud de cliente cuando se envía. Si no se envía ningún identificador de solicitud de cliente, el valor será igual al identificador de la operación. |
| DurationMs | int | Duración de la solicitud en milisegundos. |
| IdentityProvider | string | Proveedor de identidades que autenticó el asunto del token. |
| IPAddress | string | Dirección IP del cliente desde donde se produjo la solicitud. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| Location | string | Nombre de la región que ha servido la solicitud. |
| OperationId | string | Identificador del lote. En el caso de las solicitudes no por lotes, será única por solicitud. En el caso de las solicitudes por lotes, será la misma para todas las solicitudes del lote. |
| RequestId | string | Identificador que representa la solicitud. |
| RequestMethod | string | Método HTTP del evento. |
| RequestUri | string | URI de la solicitud. |
| ResponseSizeBytes | int | Tamaño de la respuesta en Bytes. |
| ResponseStatusCode | int | Código de estado de respuesta HTTP para el evento. |
| Roles | string | Roles en notificaciones de token. |
| Ámbitos | string | Los ámbitos de las notificaciones de token. |
| ServicePrincipalId | string | Identificador del servicePrincipal que realiza la solicitud. |
| SignInActivityId | string | Identificador que representa las actividades de inicio de sesión. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora en que se recibió la solicitud. |
| TokenIssuedAt | datetime | Marca de tiempo en la que se emitió el token. |
| Tipo | string | Nombre de la tabla. |
| UserAgent | string | Información del agente de usuario relacionada con la solicitud. |
| UserId | string | Identificador del usuario que realiza la solicitud. |
| Wids | string | Indica los roles de todo el inquilino asignados a este usuario. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de