AADCustomSecurityAttributeAuditLogs

ユーザーからの非対話型の Azure Active Directory サインイン ログ。

テーブル属性

属性	値
リソースの種類	-
Categories (カテゴリ)	監査、セキュリティ
ソリューション	LogManagement
基本的なログ	いいえ
インジェスト時間変換	いいえ
サンプル クエリ	はい

列

Column	Type	説明
AADOperationType	string	操作の種類。 使用可能な値は、[更新プログラムの削除の追加] と [その他] です。
AADTenantId	string	AAD テナントの ID。
ActivityDateTime	DATETIME	アクティビティが UTC で実行された日時。
ActivityDisplayName	string	アクティビティ名または操作名。
AdditionalDetails	動的	アクティビティに関する追加の詳細を示します。 任意の文字列をキーまたは値として使用できます。
_BilledSize	real	レコード サイズ (バイト単位)
CallerIpAddress	string	呼び出し元の IP アドレス。
CorrelationId	string	監査証跡を提供する ID。
DurationMs	long	操作時間 (ミリ秒)。
Id	string	監査アクティビティを表す一意の ID。
ID	string	要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルです。
InitiatedBy	動的	ユーザーまたはアプリがアクティビティを開始しました。
_IsBillable	string	データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
レベル	string	イベントの重大度レベル。
場所	string	イベントを生成するリソースのリージョン。
LoggedByService	string	アクティビティを開始したサービス。
OperationName	string	操作の名前。
OperationVersion	string	クライアントによって要求された REST API のバージョン。
結果	string	アクティビティの結果。 指定できる値は、成功失敗タイムアウト unknownFutureValue です。
ResultDescription	string	監査操作のエラーの説明を提供します。
ResultReason	string	エラーまたはタイムアウトの結果の原因について説明します。
ResultSignature	string	監査操作のエラー コード (存在する場合) が含まれます。
ResultType	string	監査操作の結果は、成功または失敗になります。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
TargetResources	動的	アクティビティが原因で変更されたリソースに関する情報を示します。
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	イベントの日付と時刻 (UTC)。
Type	string	テーブルの名前
UserAgent	string	イニシエーターのユーザー エージェント。