AuditLogs
Log di audit per Azure Active Directory. Include informazioni sulle attività di sistema relative alla gestione di utenti e gruppi, alle applicazioni gestite e alle attività della directory.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | microsoft.graph/tenants |
Categorie | Risorse di Azure, sicurezza |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AADOperationType | string | Tipo dell'operazione. I valori possibili sono Add Update Delete e Other. |
AADTenantId | string | ID del tenant ADD |
ActivityDateTime | Datetime | Data e ora di esecuzione dell'attività in formato UTC. |
ActivityDisplayName | string | Nome dell'attività o nome dell'operazione. Gli esempi includono Create User (Crea utente) e Add member to group (Aggiungi membro al gruppo). Per un elenco completo, vedere l'elenco attività di Azure AD. |
UlterioriDetails | dinamico | Indica dettagli aggiuntivi sull'attività. |
_BilledSize | real | Dimensioni del record in byte |
Category | string | Attualmente Audit è l'unico valore supportato. |
CorrelationId | string | GUID facoltativo passato dal client. Può aiutare a correlare le operazioni lato client con operazioni lato server ed è utile quando si registrano i log che si estendono su servizi. |
DurationMs | long | La proprietà non viene utilizzata e può essere ignorata. |
ID | string | GUID che identifica in modo univoco l'attività. |
Identità | string | Identità del token presentato al momento dell'elaborazione della richiesta. L'identità può essere un account di sistema dell'account utente o un'entità servizio. |
InitiatedBy | dinamico | L'utente o l'app ha avviato l'attività. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
Level | string | Tipo di messaggio. Si tratta attualmente sempre di informazioni. |
Posizione | string | Posizione del data center. |
LoggedByService | string | Servizio che ha avviato l'attività (ad esempio: Directory B2C invitata utenti invitati Microsoft Identity Manager Privileged Identity Management self-service. |
OperationName | string | Nome dell'operazione. |
OperationVersion | string | Versione dell'API REST richiesta dal client. |
Risorsa | string | |
ResourceGroup | string | |
ResourceId | string | |
ResourceProvider | string | |
Risultato | string | Risultato dell'attività. I valori possibili sono: timeout errore di esito positivo sconosciutoFutureValue. |
ResultDescription | string | Descrizione aggiuntiva del risultato. |
ResultReason | string | Descrive la causa di errori o risultati di timeout. |
ResultSignature | string | La proprietà non viene utilizzata e può essere ignorata. |
ResultType | string | Risultato dell'operazione. I valori possibili sono Success e Failure. |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TargetResources | dinamico | Indica le informazioni sulla risorsa modificata a causa dell'attività. Il tipo di risorsa di destinazione può essere il ruolo dell'app Directory del dispositivo utente Criteri di gruppo o altro. |
TimeGenerated | Datetime | Data e ora di creazione del record. |
Type | string | Nome della tabella |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per