Condividi tramite


MicrosoftGraphActivityLogs

I log attività di Microsoft Graph forniscono informazioni dettagliate sulle richieste API effettuate a Microsoft Graph per le risorse nel tenant.

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Controllo, sicurezza
Soluzioni Gestione dei Log
Log di base
Trasformazione in fase di inserimento
Esempi di Query

Colonne

Colonna Tipo Descrizione
AadTenantId corda ID tenant di Azure AD.
ApiVersion corda Versione API dell'evento.
AppId corda Identificatore dell'applicazione.
ATContent corda Riservato a un uso futuro.
ATContentH corda Riservato a un uso futuro.
ATContentP corda Riservato a un uso futuro.
_BilledSize autentico Dimensioni del record in byte
MetodoDiAutenticazioneCliente INT Indica la modalità di autenticazione del client. Per un client pubblico, il valore è 0. Se vengono usati l'ID client e il segreto client, il valore è 1. Se venisse usato un certificato client per l'autenticazione, il valore sarebbe pari a 2.
ClientRequestId corda Facoltativo. Identificatore della richiesta client al momento dell'invio. Se non viene inviato alcun identificatore di richiesta client, il valore sarà uguale all'identificatore dell'operazione.
DeviceId corda Identificatore del dispositivo da cui ha avuto origine la richiesta di autenticazione.
Durata in Millisecondi INT Durata della richiesta in millisecondi.
IdentityProvider corda Provider di identità che ha autenticato l'oggetto del token.
Indirizzo IP corda Indirizzo IP del client da cui si è verificata la richiesta.
_ÈFatturabile corda Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
Posizione corda Nome dell'area che ha fornito la richiesta.
OperationId corda Identificatore del batch. Per le richieste non in batch, questo sarà univoco per ogni richiesta. Per le richieste in batch, questo sarà lo stesso per tutte le richieste nel batch.
ID richiesta corda Identificatore che rappresenta la richiesta.
RequestMethod corda Metodo HTTP dell'evento.
RequestUri corda URI della richiesta.
ResponseSizeBytes INT Dimensione della risposta in byte.
Codice di Stato della Risposta INT Codice di stato della risposta HTTP per l'evento.
Ruoli corda Ruoli nelle attestazioni del token.
Ambiti corda Ambiti nelle attestazioni del token.
ID del Principale del Servizio (ServicePrincipalId) corda Identificatore del Principale di Servizio che effettua la richiesta.
ID della sessione corda Identificatore univoco per la sessione di autenticazione.
SignInActivityId corda Identificatore che rappresenta le attività di accesso.
SourceSystem corda Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o l'Operations Manager, Linux per tutti gli agenti Linux o Azure per la Diagnostica di Azure
ID del Tenant corda L'ID dell'area di lavoro Log Analytics
TimeGenerated Datetime Data e ora di ricezione della richiesta.
TokenIssuedAt Datetime Timestamp al quale è stato rilasciato il token.
Tipo corda Nome della tabella
IdentificatoreUnicoDiToken corda Identificatore univoco del token utilizzato per la chiamata API per apportare la modifica controllata.
"UserAgent" corda Informazioni sull'agente utente correlate alla richiesta.
ID utente corda Identificatore dell'utente che effettua la richiesta.
Wids corda Indica i ruoli a livello di tenant assegnati all'utente.