AuditLogs

Azure Active Directory の監査ログ。 ユーザーとグループの管理、マネージド アプリケーション、ディレクトリ アクティビティに関するシステム アクティビティ情報。

テーブル属性

属性	値
リソースの種類	microsoft.graph/tenants
Categories (カテゴリ)	Azure リソース、セキュリティ
ソリューション	LogManagement
基本的なログ	いいえ
インジェスト時間変換	Yes
サンプル クエリ	-

列

Column	Type	説明
AADOperationType	string	操作の種類。 指定できる値は、[更新プログラムの削除の追加] と [その他] です。
AADTenantId	string	ADD テナントの ID
ActivityDateTime	DATETIME	アクティビティが UTC で実行された日時。
ActivityDisplayName	string	アクティビティ名または操作名。 例としては、ユーザーの作成やグループへのメンバーの追加などがあります。 完全な一覧については、「Azure AD アクティビティの一覧」を参照してください。
AdditionalDetails	動的	アクティビティに関する追加の詳細を示します。
_BilledSize	real	レコード サイズ (バイト単位)
カテゴリ	string	現在、サポートされている値は Audit のみです。
CorrelationId	string	クライアントによって渡されるオプションの GUID。 クライアント側の操作とサーバー側の操作を関連付けるのに役立ちます。サービスにまたがるログを追跡する場合に便利です。
DurationMs	long	プロパティは使用されず、無視できます。
Id	string	アクティビティを一意に識別する GUID。
ID	string	要求が行われたときに提示されたトークンからの ID。 ID には、ユーザー アカウント のシステム アカウントまたはサービス プリンシパルを指定できます。
InitiatedBy	動的	ユーザーまたはアプリがアクティビティを開始しました。
_IsBillable	string	データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
レベル	string	メッセージの種類。 これは現在、常に情報です。
場所	string	データセンターの場所。
LoggedByService	string	アクティビティを開始したサービス (例: セルフサービス パスワード管理コア ディレクトリ B2C 招待ユーザー Microsoft Identity Manager Privileged Identity Management。
OperationName	string	操作の名前。
OperationVersion	string	クライアントによって要求される REST API バージョン。
リソース	string
ResourceGroup	string
ResourceId	string
ResourceProvider	string
結果	string	アクティビティの結果。 指定できる値は、成功失敗タイムアウト unknownFutureValue です。
ResultDescription	string	結果の追加の説明。
ResultReason	string	エラーまたはタイムアウトの結果の原因について説明します。
ResultSignature	string	プロパティは使用されず、無視できます。
ResultType	string	操作の結果。 指定できる値は、Success と Failure です。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
TargetResources	動的	アクティビティが原因で変更されたリソースに関する情報を示します。 ターゲット リソースの種類には、ユーザー デバイス ディレクトリ アプリ ロール グループ ポリシーまたはその他を指定できます。
TimeGenerated	DATETIME	レコードが作成された日付と時刻。
Type	string	テーブルの名前