MicrosoftGraphActivityLogs

Microsoft Graph アクティビティ ログには、テナント内のリソースに対して Microsoft Graph に対して行われた API 要求の詳細が表示されます。

テーブル属性

属性
リソースの種類 -
Categories (カテゴリ) 監査、セキュリティ
ソリューション LogManagement
基本的なログ Yes
インジェスト時間変換 Yes
サンプル クエリ はい

Column Type 説明
AadTenantId string Azure AD テナント ID。
ApiVersion string イベントの API バージョン。
AppId string アプリケーションの識別子。
ATContent string 将来利用するために予約されています。
_BilledSize real レコード サイズ (バイト単位)
ClientAuthMethod INT クライアントが認証された方法を示します。 パブリック クライアントの場合、値は 0 です。 クライアント ID とクライアント シークレットが使用されている場合、値は 1 です。 クライアント証明書が認証に使用される場合、値は 2 です。
ClientRequestId string 省略可能。 送信時のクライアント要求識別子。 クライアント要求識別子が送信されない場合、値は操作識別子と等しくなります。
DurationMs INT 要求の期間 (ミリ秒単位)。
IdentityProvider string トークンのサブジェクトを認証した ID プロバイダー。
IPAddress string 要求が発生したクライアントの IP アドレス。
_IsBillable string データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
場所 string 要求を処理したリージョンの名前。
OperationId string バッチの識別子。 バッチ処理されていない要求の場合、これは要求ごとに一意になります。 バッチ処理された要求の場合、これはバッチ内のすべての要求で同じになります。
RequestId string 要求を表す識別子。
RequestMethod string イベントの HTTP メソッド。
RequestUri string 要求の URI。
ResponseSizeBytes INT 応答のサイズ (バイト単位)。
ResponseStatusCode INT イベントの HTTP 応答状態コード。
ロール string トークン要求のロール。
スコープ string トークン要求のスコープ。
ServicePrincipalId string 要求を行う servicePrincipal の識別子。
SignInActivityId string サインイン アクティビティを表す識別子。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
TenantId string Log Analytics ワークスペース ID
TimeGenerated DATETIME 要求が受信された日時。
TokenIssuedAt DATETIME トークンが発行されたタイムスタンプ。
Type string テーブルの名前
UserAgent string 要求に関連するユーザー エージェント情報。
UserId string 要求を行うユーザーの識別子。
Wids string このユーザーに割り当てられているテナント全体のロールを示します。