Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journal d'audit pour Azure Active Directory. Comprend des informations sur les activités du système liées à la gestion des utilisateurs et groupes, aux applications gérées et aux activités de répertoire.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.azureadgraph/tenants, microsoft.graph/tenants |
| Catégories | Ressources Azure, sécurité |
| Solutions | Gestion des logs |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| AADOperationType | ficelle | Type de l’opération. Les valeurs possibles sont Add Update Delete et Other. |
| AADTenantId | ficelle | ID du locataire ADD |
| ActivityDateTime | date et heure | Date et heure d’exécution de l’activité au format UTC. |
| ActivityDisplayName | ficelle | Nom de l’activité ou nom de l’opération. Exemples : Créer un utilisateur et ajouter un membre au groupe. Pour obtenir la liste complète, consultez la liste des activités Azure AD. |
| Détails supplémentaires | dynamique | Indique des détails supplémentaires sur l’activité. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Catégorie | ficelle | L’audit est actuellement la seule valeur prise en charge. |
| CorrelationId | ficelle | GUID facultatif passé par le client. Peut aider à mettre en corrélation les opérations côté client avec les opérations côté serveur et est utile pour le suivi des journaux qui s’étendent sur plusieurs services. |
| DuréeEnMs | long | La propriété n’est pas utilisée et peut être ignorée. |
| Id | ficelle | GUID qui identifie de façon unique l’activité. |
| Identité | ficelle | Identité du jeton qui a été présenté lors de la demande. L’identité peut être un compte d’utilisateur, un compte système ou un principal de service. |
| InitiatedBy | dynamique | L’utilisateur ou l’application a lancé l’activité. |
| _IsBillable | ficelle | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Niveau | ficelle | Type de message. Actuellement, il s’agit toujours d’une information. |
| Emplacement | ficelle | Emplacement du centre de données. |
| LoggedByService | ficelle | Service qui a initié l'activité (par exemple : Gestion des mots de passe en libre-service, Répertoire central, Utilisateurs invités B2C, Microsoft Identity Manager, Gestion des Identités Privilégiées. |
| NomOpération | ficelle | Nom de l’opération. |
| Version d'opération | ficelle | Version de l’API REST demandée par le client. |
| Ressource | ficelle | |
| Groupe de ressources | ficelle | |
| ResourceId | ficelle | |
| Fournisseur de ressources | ficelle | |
| Résultat | ficelle | Résultat de l’activité. Les valeurs possibles sont : réussite, échec, délai d’expiration, unknownFutureValue. |
| Description des résultats | ficelle | Description supplémentaire du résultat. |
| Raison du Résultat | ficelle | Décrit la cause de l’échec ou des délais d’expiration. |
| ResultSignature | ficelle | La propriété n’est pas utilisée et peut être ignorée. |
| TypeDeRésultat | ficelle | Résultat de l'opération. Les valeurs possibles sont Réussite et Échec. |
| SourceSystem | ficelle | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TargetResources | dynamique | Indique des informations sur la ressource qui a été modifiée en raison de l’activité. Le type de ressource cible peut être un appareil utilisateur, un annuaire, une application, un rôle, un groupe, une stratégie ou autre. |
| TimeGenerated | date et heure | Date et heure de création de l'enregistrement. |
| Catégorie | ficelle | Le nom de la table |