MicrosoftGraphActivityLogs
I log attività di Microsoft Graph forniscono informazioni dettagliate sulle richieste API effettuate a Microsoft Graph per le risorse nel tenant.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Controllo, sicurezza |
Soluzioni | LogManagement |
Log di base | Sì |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AadTenantId | string | ID tenant di Azure AD. |
ApiVersion | string | Versione DELL'API dell'evento. |
AppId | string | Identificatore dell'applicazione. |
ATContent | string | Riservato per utilizzi futuri. |
_BilledSize | real | Dimensioni del record in byte |
ClientAuthMethod | INT | Indica la modalità di autenticazione del client. Per un client pubblico, il valore è 0. Se vengono usati l'ID client e il segreto client, il valore è 1. Se venisse usato un certificato client per l'autenticazione, il valore sarebbe pari a 2. |
ClientRequestId | string | Facoltativa. Identificatore della richiesta client quando inviato. Se non viene inviato alcun identificatore di richiesta client, il valore sarà uguale all'identificatore dell'operazione. |
DurationMs | INT | Durata della richiesta in millisecondi. |
IdentityProvider | string | Provider di identità che ha autenticato l'oggetto del token. |
IPAddress | string | Indirizzo IP del client da cui si è verificata la richiesta. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
Posizione | string | Nome dell'area che ha servito la richiesta. |
OperationId | string | Identificatore del batch. Per le richieste non in batch, questo valore sarà univoco per ogni richiesta. Per le richieste in batch, questo sarà lo stesso per tutte le richieste nel batch. |
RequestId | string | Identificatore che rappresenta la richiesta. |
RequestMethod | string | Metodo HTTP dell'evento. |
RequestUri | string | URI della richiesta. |
ResponseSizeBytes | INT | Dimensioni della risposta in byte. |
ResponseStatusCode | INT | Codice di stato della risposta HTTP per l'evento. |
Ruoli | string | Ruoli nelle attestazioni del token. |
Ambiti | string | Ambiti nelle attestazioni del token. |
ServicePrincipalId | string | Identificatore del servicePrincipal che effettua la richiesta. |
SignInActivityId | string | Identificatore che rappresenta le attività di accesso. |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora in cui è stata ricevuta la richiesta. |
TokenIssuedAt | Datetime | Timestamp al quale è stato rilasciato il token. |
Type | string | Nome della tabella |
UserAgent | string | Informazioni sull'agente utente correlate alla richiesta. |
UserId | string | Identificatore dell'utente che effettua la richiesta. |
Wids | string | Indica i ruoli a livello di tenant assegnati a questo utente. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per