Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log attività di Microsoft Graph forniscono informazioni dettagliate sulle richieste API effettuate a Microsoft Graph per le risorse nel tenant.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorse | - |
Categorie | Controllo, sicurezza |
Soluzioni | Gestione dei Log |
Log di base | Sì |
Trasformazione in fase di inserimento | Sì |
Esempi di Query | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AadTenantId | corda | ID tenant di Azure AD. |
ApiVersion | corda | Versione API dell'evento. |
AppId | corda | Identificatore dell'applicazione. |
ATContent | corda | Riservato a un uso futuro. |
ATContentH | corda | Riservato a un uso futuro. |
ATContentP | corda | Riservato a un uso futuro. |
_BilledSize | autentico | Dimensioni del record in byte |
MetodoDiAutenticazioneCliente | INT | Indica la modalità di autenticazione del client. Per un client pubblico, il valore è 0. Se vengono usati l'ID client e il segreto client, il valore è 1. Se venisse usato un certificato client per l'autenticazione, il valore sarebbe pari a 2. |
ClientRequestId | corda | Facoltativo. Identificatore della richiesta client al momento dell'invio. Se non viene inviato alcun identificatore di richiesta client, il valore sarà uguale all'identificatore dell'operazione. |
DeviceId | corda | Identificatore del dispositivo da cui ha avuto origine la richiesta di autenticazione. |
Durata in Millisecondi | INT | Durata della richiesta in millisecondi. |
IdentityProvider | corda | Provider di identità che ha autenticato l'oggetto del token. |
Indirizzo IP | corda | Indirizzo IP del client da cui si è verificata la richiesta. |
_ÈFatturabile | corda | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false , l'inserimento dati non viene fatturato all'account Azure |
Posizione | corda | Nome dell'area che ha fornito la richiesta. |
OperationId | corda | Identificatore del batch. Per le richieste non in batch, questo sarà univoco per ogni richiesta. Per le richieste in batch, questo sarà lo stesso per tutte le richieste nel batch. |
ID richiesta | corda | Identificatore che rappresenta la richiesta. |
RequestMethod | corda | Metodo HTTP dell'evento. |
RequestUri | corda | URI della richiesta. |
ResponseSizeBytes | INT | Dimensione della risposta in byte. |
Codice di Stato della Risposta | INT | Codice di stato della risposta HTTP per l'evento. |
Ruoli | corda | Ruoli nelle attestazioni del token. |
Ambiti | corda | Ambiti nelle attestazioni del token. |
ID del Principale del Servizio (ServicePrincipalId) | corda | Identificatore del Principale di Servizio che effettua la richiesta. |
ID della sessione | corda | Identificatore univoco per la sessione di autenticazione. |
SignInActivityId | corda | Identificatore che rappresenta le attività di accesso. |
SourceSystem | corda | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o l'Operations Manager, Linux per tutti gli agenti Linux o Azure per la Diagnostica di Azure |
ID del Tenant | corda | L'ID dell'area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora di ricezione della richiesta. |
TokenIssuedAt | Datetime | Timestamp al quale è stato rilasciato il token. |
Tipo | corda | Nome della tabella |
IdentificatoreUnicoDiToken | corda | Identificatore univoco del token utilizzato per la chiamata API per apportare la modifica controllata. |
"UserAgent" | corda | Informazioni sull'agente utente correlate alla richiesta. |
ID utente | corda | Identificatore dell'utente che effettua la richiesta. |
Wids | corda | Indica i ruoli a livello di tenant assegnati all'utente. |