AuditLogs

Azure Active Directory의 감사 로그입니다. 사용자 및 그룹 관리, 관리형 애플리케이션, 디렉터리 작업에 대한 시스템 작업 정보를 포함합니다.

테이블 특성

attribute	값
리소스 종류	microsoft.graph/tenants
범주	Azure 리소스, 보안
솔루션	LogManagement
기본 로그	No
수집 시간 변환	Yes
샘플 쿼리	-

열

열	형식	Description
AADOperationType	string	작업의 유형입니다. 가능한 값은 업데이트 삭제 추가 및 기타입니다.
AADTenantId	string	ADD 테넌트 ID
ActivityDateTime	Datetime	작업이 UTC로 수행된 날짜 및 시간입니다.
ActivityDisplayName	string	작업 이름 또는 작업 이름입니다. 예를 들어 사용자 만들기 및 그룹에 멤버 추가가 있습니다. 전체 목록은 Azure AD 활동 목록을 참조하세요.
AdditionalDetails	동적	활동에 대한 추가 세부 정보를 나타냅니다.
_BilledSize	real	레코드 크기(바이트)
범주	문자열	현재 감사는 유일하게 지원되는 값입니다.
CorrelationId	문자열	클라이언트에서 전달되는 선택적 GUID입니다. 클라이언트 쪽 작업을 서버 쪽 작업과 상호 연결하는 데 도움이 될 수 있으며 서비스에 걸쳐 있는 로그를 추적할 때 유용합니다.
DurationMs	long	속성은 사용되지 않으며 무시할 수 있습니다.
Id	문자열	활동을 고유하게 식별하는 GUID입니다.
ID	문자열	요청이 이루어졌을 때 제공된 토큰의 ID입니다. ID는 사용자 계정 시스템 계정 또는 서비스 주체일 수 있습니다.
InitiatedBy	동적	사용자 또는 앱이 활동을 시작했습니다.
_IsBillable	문자열	데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다.
Level	string	메시지 유형입니다. 현재는 항상 정보입니다.
Location	문자열	데이터 센터의 위치입니다.
LoggedByService	문자열	활동을 시작한 서비스(예: 셀프 서비스 암호 관리 핵심 디렉터리 B2C 초대된 사용자 Microsoft Identity Manager Privileged Identity Management.
OperationName	문자열	작업의 이름입니다.
OperationVersion	문자열	클라이언트에서 요청한 REST API 버전입니다.
리소스	string
ResourceGroup	문자열
ResourceId	string
ResourceProvider	문자열
결과	string	활동의 결과입니다. 가능한 값은 성공 실패 시간 제한 unknownFutureValue입니다.
ResultDescription	문자열	결과에 대한 추가 설명입니다.
ResultReason	문자열	실패 또는 시간 제한 결과의 원인을 설명합니다.
ResultSignature	string	속성은 사용되지 않으며 무시할 수 있습니다.
ResultType	문자열	작업의 결과입니다. 가능한 값은 성공 및 실패입니다.
SourceSystem	문자열	이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
TargetResources	동적	활동으로 인해 변경된 리소스에 대한 정보를 나타냅니다. 대상 리소스 유형은 사용자 디바이스 디렉터리 앱 역할 그룹 정책 또는 기타일 수 있습니다.
TimeGenerated	Datetime	레코드가 생성된 날짜 및 시간입니다.
Type	문자열	테이블의 이름입니다.