Megosztás a következőn keresztül:

MicrosoftGraphActivityLogs

  • Cikk

A Microsoft Graph tevékenységnaplói a Microsoft Graph-nak küldött API-kérések részleteit adják meg a bérlői erőforrásokhoz.

Táblaattribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák Naplózás, biztonság
Megoldások LogManagement
Alapszintű napló Igen
Betöltési idő átalakítás Igen
Mintalekérdezések Igen

Oszlopok

Oszlop Típus Leírás
AadTenantId húr Az Azure AD-bérlő azonosítója.
apiVersion húr Az esemény API-verziója.
AppId húr Az alkalmazás azonosítója.
ATContent húr Jövőbeli használatra fenntartva.
ATContentH húr Jövőbeli használatra fenntartva.
ATContentP húr Jövőbeli használatra fenntartva.
_BilledSize valós szám A rekord mérete bájtban
ClientAuthMethod egész Az ügyfél hitelesítésének módját jelzi. Nyilvános ügyfél esetén az érték 0. Ha ügyfélazonosítót és ügyfélkulcsot használ, az érték 1. Ha a hitelesítéshez ügyféltanúsítványt használtak, az érték 2.
ClientRequestId húr Opcionális. Az ügyfélkérés azonosítója küldéskor. Ha nem küld ügyfélkérés-azonosítót, az érték megegyezik a műveletazonosítóval.
DurationMs egész A kérelem időtartama ezredmásodpercben.
Identitásszolgáltató húr Az identitásszolgáltató, amely hitelesítette a jogkivonat tárgyát.
IPAddress húr Annak az ügyfélnek az IP-címe, ahonnan a kérés történt.
_IsBillable húr Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
Hely húr A kérelmet kézbesítő régió neve.
Műveletazonosító húr A köteg azonosítója. A nem kötegelt kérések esetében ez kérésenként egyedi lesz. Kötegelt kérelmek esetén ez a kötegben lévő összes kérés esetében ugyanaz lesz.
RequestId húr A kérést jelképező azonosító.
RequestMethod húr Az esemény HTTP-metódusa.
RequestUri húr A kérelem URI-ja.
ResponseSizeBytes egész A válasz mérete bájtban.
ResponseStatusCode egész Az esemény HTTP-válasz állapotkódja.
Szerepkörök húr A jogkivonat-jogcímek szerepkörei.
Hatókörök húr A jogkivonat-jogcímek hatókörei.
ServicePrincipalId húr A kérést küldő servicePrincipal azonosítója.
SignInActivityId húr A bejelentkezési tevékenységeket jelképező azonosító.
SourceSystem húr Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
TenantId húr A Log Analytics-munkaterület azonosítója
TimeGenerated dátum/idő A kérés beérkezésének dátuma és időpontja.
TokenIssuedAt dátum/idő A jogkivonat időbélyege.
Típus húr A tábla neve
UserAgent húr A kérelemhez kapcsolódó felhasználói ügynök adatai.
UserId húr A kérést küldő felhasználó azonosítója.
Wids húr A felhasználóhoz rendelt bérlői szerepköröket jelöli.