MicrosoftGraphActivityLogs
Les journaux d’activité Microsoft Graph fournissent des détails sur les demandes d’API adressées à Microsoft Graph pour les ressources du locataire.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Audit, Sécurité |
| Solutions | LogManagement |
| Journal de base | Yes |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AadTenantId | string | ID de locataire Azure AD. |
| ApiVersion | string | Version de l’API de l’événement. |
| AppId | string | Identificateur de l’application. |
| ATContent | string | Réservé pour un usage futur. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClientAuthMethod | int | Indique comment le client a été authentifié. Pour un client public, la valeur est 0. Si l'ID client et la clé secrète client sont utilisés, la valeur est 1. Si un certificat client a été utilisé pour l’authentification, la valeur est 2. |
| ClientRequestId | string | facultatif. Identificateur de demande client lors de l’envoi. Si aucun identificateur de demande client n’est envoyé, la valeur est égale à l’identificateur d’opération. |
| DurationMs | int | Durée de la requête en millisecondes. |
| IdentityProvider | string | Fournisseur d’identité qui a authentifié l’objet du jeton. |
| IPAddress | string | Adresse IP du client à partir de laquelle la demande s’est produite. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| Emplacement | string | Nom de la région qui a traité la demande. |
| OperationId | string | Identificateur du lot. Pour les requêtes non traitées par lot, cette opération est unique par demande. Pour les demandes par lot, cette opération sera la même pour toutes les demandes du lot. |
| RequestId | string | Identificateur représentant la demande. |
| RequestMethod | string | Méthode HTTP de l’événement. |
| RequestUri | string | URI de la requête. |
| ResponseSizeBytes | int | Taille de la réponse en octets. |
| ResponseStatusCode | int | La réponse HTTP status code de l’événement. |
| Rôles | string | Rôles dans les revendications de jeton. |
| Étendues | string | Étendues dans les revendications de jeton. |
| ServicePrincipalId | string | Identificateur du servicePrincipal qui effectue la demande. |
| SignInActivityId | string | Identificateur représentant les activités de connexion. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure de réception de la demande. |
| TokenIssuedAt | DATETIME | Horodatage auquel le jeton a été émis. |
| Type | string | Le nom de la table |
| UserAgent | string | Informations de l’agent utilisateur relatives à la demande. |
| UserId | string | Identificateur de l’utilisateur qui effectue la demande. |
| Wids | string | Désigne les rôles à l’échelle du locataire attribués à cet utilisateur. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour