AADCustomSecurityAttributeAuditLogs
ユーザーからの非対話型の Azure Active Directory サインイン ログ。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | 監査、セキュリティ |
ソリューション | LogManagement |
基本的なログ | いいえ |
インジェスト時間変換 | いいえ |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
AADOperationType | string | 操作の種類。 使用可能な値は、[更新プログラムの削除の追加] と [その他] です。 |
AADTenantId | string | AAD テナントの ID。 |
ActivityDateTime | DATETIME | アクティビティが UTC で実行された日時。 |
ActivityDisplayName | string | アクティビティ名または操作名。 |
AdditionalDetails | 動的 | アクティビティに関する追加の詳細を示します。 任意の文字列をキーまたは値として使用できます。 |
_BilledSize | real | レコード サイズ (バイト単位) |
CallerIpAddress | string | 呼び出し元の IP アドレス。 |
CorrelationId | string | 監査証跡を提供する ID。 |
DurationMs | long | 操作時間 (ミリ秒)。 |
Id | string | 監査アクティビティを表す一意の ID。 |
ID | string | 要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルです。 |
InitiatedBy | 動的 | ユーザーまたはアプリがアクティビティを開始しました。 |
_IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
レベル | string | イベントの重大度レベル。 |
場所 | string | イベントを生成するリソースのリージョン。 |
LoggedByService | string | アクティビティを開始したサービス。 |
OperationName | string | 操作の名前。 |
OperationVersion | string | クライアントによって要求された REST API のバージョン。 |
結果 | string | アクティビティの結果。 指定できる値は、成功失敗タイムアウト unknownFutureValue です。 |
ResultDescription | string | 監査操作のエラーの説明を提供します。 |
ResultReason | string | エラーまたはタイムアウトの結果の原因について説明します。 |
ResultSignature | string | 監査操作のエラー コード (存在する場合) が含まれます。 |
ResultType | string | 監査操作の結果は、成功または失敗になります。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TargetResources | 動的 | アクティビティが原因で変更されたリソースに関する情報を示します。 |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | イベントの日付と時刻 (UTC)。 |
Type | string | テーブルの名前 |
UserAgent | string | イニシエーターのユーザー エージェント。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示