AuditLogs
Log di audit per Azure Active Directory. Include informazioni sulle attività di sistema relative alla gestione di utenti e gruppi, alle applicazioni gestite e alle attività della directory.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.graph/tenants |
| Categorie | Risorse di Azure, sicurezza |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AADOperationType | string | Tipo dell'operazione. I valori possibili sono Add Update Delete e Other. |
| AADTenantId | string | ID del tenant ADD |
| ActivityDateTime | Datetime | Data e ora di esecuzione dell'attività in formato UTC. |
| ActivityDisplayName | string | Nome dell'attività o nome dell'operazione. Gli esempi includono Create User (Crea utente) e Add member to group (Aggiungi membro al gruppo). Per un elenco completo, vedere l'elenco attività di Azure AD. |
| UlterioriDetails | dinamico | Indica dettagli aggiuntivi sull'attività. |
| _BilledSize | real | Dimensioni del record in byte |
| Category | string | Attualmente Audit è l'unico valore supportato. |
| CorrelationId | string | GUID facoltativo passato dal client. Può aiutare a correlare le operazioni lato client con operazioni lato server ed è utile quando si registrano i log che si estendono su servizi. |
| DurationMs | long | La proprietà non viene utilizzata e può essere ignorata. |
| ID | string | GUID che identifica in modo univoco l'attività. |
| Identità | string | Identità del token presentato al momento dell'elaborazione della richiesta. L'identità può essere un account di sistema dell'account utente o un'entità servizio. |
| InitiatedBy | dinamico | L'utente o l'app ha avviato l'attività. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| Level | string | Tipo di messaggio. Si tratta attualmente sempre di informazioni. |
| Posizione | string | Posizione del data center. |
| LoggedByService | string | Servizio che ha avviato l'attività (ad esempio: Directory B2C invitata utenti invitati Microsoft Identity Manager Privileged Identity Management self-service. |
| OperationName | string | Nome dell'operazione. |
| OperationVersion | string | Versione dell'API REST richiesta dal client. |
| Risorsa | string | |
| ResourceGroup | string | |
| ResourceId | string | |
| ResourceProvider | string | |
| Risultato | string | Risultato dell'attività. I valori possibili sono: timeout errore di esito positivo sconosciutoFutureValue. |
| ResultDescription | string | Descrizione aggiuntiva del risultato. |
| ResultReason | string | Descrive la causa di errori o risultati di timeout. |
| ResultSignature | string | La proprietà non viene utilizzata e può essere ignorata. |
| ResultType | string | Risultato dell'operazione. I valori possibili sono Success e Failure. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TargetResources | dinamico | Indica le informazioni sulla risorsa modificata a causa dell'attività. Il tipo di risorsa di destinazione può essere il ruolo dell'app Directory del dispositivo utente Criteri di gruppo o altro. |
| TimeGenerated | Datetime | Data e ora di creazione del record. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per