AuditLogs
Log audit untuk Azure Active Directory. Mencakup informasi aktivitas sistem tentang aplikasi dan aktivitas direktori yang dikelola pengguna dan manajemen grup.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.graph/tenants |
| Kategori | Sumber Daya Azure, Keamanan |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AADOperationType | string | Jenis operasi. Nilai yang mungkin adalah Tambahkan Hapus Pembaruan dan Lainnya. |
| AADTenantId | string | ID penyewa ADD |
| ActivityDateTime | tanggalwaktu | Tanggal dan waktu aktivitas dilakukan di UTC. |
| ActivityDisplayName | string | Nama aktivitas atau nama operasi. Contohnya termasuk Buat Pengguna dan Tambahkan anggota ke grup. Untuk daftar lengkap, lihat daftar aktivitas Azure AD. |
| AdditionalDetails | dinamis | Menunjukkan detail tambahan tentang aktivitas. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Kategori | string | Saat ini Audit adalah satu-satunya nilai yang didukung. |
| CorrelationId | string | GUID opsional yang diteruskan oleh klien. Dapat membantu menghubungkan operasi sisi klien dengan operasi sisi server dan berguna saat melacak log yang mencakup layanan. |
| DurationMs | long | Properti tidak digunakan dan dapat diabaikan. |
| Id | string | GUID yang secara unik mengidentifikasi aktivitas. |
| Identitas | string | Identitas dari token yang disajikan ketika permintaan dibuat. Identitas dapat menjadi akun sistem akun pengguna atau perwakilan layanan. |
| InitiatedBy | dinamis | Pengguna atau aplikasi memulai aktivitas. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| Tingkat | string | Jenis pesan. Saat ini selalu Informasi. |
| Lokasi | string | Lokasi pusat data. |
| LoggedByService | string | Layanan yang memulai aktivitas (Misalnya: Pengelolaan Kata Sandi Mandiri Direktori Inti B2C Mengundang Pengguna Microsoft Identity Manager Privileged Identity Management. |
| OperationName | string | Nama operasi. |
| OperationVersion | string | Versi REST API yang diminta oleh klien. |
| Sumber daya | string | |
| ResourceGroup | string | |
| ResourceId | string | |
| PenyediaSumberdaya | string | |
| Hasil | string | Hasil aktivitas. Nilai yang mungkin adalah: waktu kegagalan keberhasilan habis unknownFutureValue. |
| ResultDescription | string | Deskripsi tambahan tentang hasilnya. |
| ResultReason | string | Menjelaskan penyebab kegagalan atau hasil waktu habis. |
| ResultSignature | string | Properti tidak digunakan dan dapat diabaikan. |
| ResultType | string | Hasil operasi. Nilai yang mungkin adalah Keberhasilan dan Kegagalan. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TargetResources | dinamis | Menunjukkan informasi tentang sumber daya mana yang diubah karena aktivitas. Jenis Sumber Daya Target dapat menjadi Peran Aplikasi Direktori Perangkat Pengguna Kebijakan Grup atau Lainnya. |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu rekaman dibuat. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk