Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les journaux d’activité Microsoft Graph fournissent des détails sur les demandes d’API adressées à Microsoft Graph pour les ressources du locataire.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Audit, sécurité |
| Solutions | Gestion des logs |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| AadTenantId | chaîne | ID de locataire Azure AD. |
| ApiVersion | chaîne | Version de l’API de l’événement. |
| AppId | chaîne | Identificateur de l’application. |
| ATContent | chaîne | Réservé pour un usage futur. |
| ATContentH | chaîne | Réservé pour un usage futur. |
| ATContentP | chaîne | Réservé pour un usage futur. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| ClientAuthMethod | Int | Indique comment le client a été authentifié. Pour un client public, la valeur est 0. Si l'ID client et la clé secrète client sont utilisés, la valeur est 1. Si un certificat client a été utilisé pour l’authentification, la valeur est 2. |
| ClientRequestId | chaîne | facultatif. L’identificateur de demande du client lorsqu’il est envoyé. Si aucun identificateur de demande client n’est envoyé, la valeur est égale à l’identificateur d’opération. |
| DeviceId | chaîne | Identificateur de l’appareil à partir duquel la demande d’authentification provient. |
| DuréeMs | Int | Durée de la requête en millisecondes. |
| Fournisseur d'identité | chaîne | Le fournisseur d’identité qui a authentifié le sujet du jeton. |
| Adresse IP | chaîne | Adresse IP du client à partir de laquelle la requête s’est produite. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Emplacement | chaîne | Nom de la région qui a servi la requête. |
| OperationId | chaîne | Identificateur du lot. Pour les demandes non traitées par lot, cela sera unique par requête. Pour les requêtes par lots, il s’agit de la même chose pour toutes les requêtes du lot. |
| Identifiant de demande | chaîne | Identificateur représentant la requête. |
| Méthode de requête | chaîne | Méthode HTTP de l’événement. |
| RequestUri | chaîne | URI de la requête. |
| ResponseSizeBytes | Int | Taille de la réponse en octets. |
| ResponseStatusCode | Int | Code d’état de la réponse HTTP pour l’événement. |
| Rôles | chaîne | Rôles dans les revendications de jeton. |
| Étendues | chaîne | Étendues dans les revendications de jeton. |
| IdentifiantPrincipalDuService | chaîne | Identificateur du servicePrincipal qui effectue la requête. |
| ID de session | chaîne | Identificateur unique de la session d’authentification. |
| SignInActivityId (Identifiant activité connexion) | chaîne | Identificateur représentant les activités de connexion. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Date et heure de réception de la demande. |
| TokenIssuedAt | date et heure | Horodatage auquel le jeton a été émis. |
| Catégorie | chaîne | Nom de la table |
| UniqueTokenId | chaîne | Identificateur de jeton unique de l’appel d’API utilisé pour apporter la modification auditée. |
| UserAgent | chaîne | Informations de l’agent utilisateur relatives à la demande. |
| ID utilisateur | chaîne | Identificateur de l’utilisateur effectuant la requête. |
| Wids | chaîne | Indique les rôles à l’échelle du locataire attribués à cet utilisateur. |