AuditLogs

Azure Active Directory의 감사 로그입니다. 사용자 및 그룹 관리, 관리형 애플리케이션, 디렉터리 작업에 대한 시스템 작업 정보를 포함합니다.

테이블 특성

attribute	값
리소스 종류	microsoft.graph/tenants
범주	Azure 리소스, 보안
솔루션	LogManagement
기본 로그	아니요
수집 시간 변환	예
샘플 쿼리	-

열

Column	Type	설명
AADOperationType	string	작업의 형식입니다. 가능한 값은 업데이트 삭제 추가 및 기타입니다.
AADTenantId	string	ADD 테넌트 ID
ActivityDateTime	날짜/시간	작업이 UTC로 수행된 날짜 및 시간입니다.
ActivityDisplayName	string	작업 이름 또는 작업 이름입니다. 사용자 만들기 및 그룹에 구성원 추가를 예로 들어 있습니다. 전체 목록은 Azure AD 활동 목록을 참조하세요.
AdditionalDetails	dynamic	활동에 대한 추가 세부 정보를 나타냅니다.
_BilledSize	real	레코드 크기(바이트)
범주	string	현재 감사는 유일하게 지원되는 값입니다.
CorrelationId	string	클라이언트에서 전달하는 선택적 GUID입니다. 클라이언트 쪽 작업과 서버 쪽 작업의 상관 관계를 지정하는 데 도움이 될 수 있으며 서비스에 걸쳐 있는 로그를 추적할 때 유용합니다.
DurationMs	long	속성은 사용되지 않으며 무시할 수 있습니다.
ID	string	활동을 고유하게 식별하는 GUID입니다.
ID	string	요청이 이루어졌을 때 제공된 토큰의 ID입니다. ID는 사용자 계정 시스템 계정 또는 서비스 주체일 수 있습니다.
InitiatedBy	dynamic	사용자 또는 앱이 활동을 시작했습니다.
_IsBillable	string	데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다.
수준	string	메시지 유형입니다. 현재는 항상 정보입니다.
위치	string	데이터 센터의 위치입니다.
LoggedByService	string	작업을 시작한 서비스(예: 셀프 서비스 암호 관리 핵심 디렉터리 B2C 초대 사용자 Microsoft Identity Manager Privileged Identity Management).
OperationName	string	작업의 이름입니다.
OperationVersion	string	클라이언트에서 요청한 REST API 버전입니다.
리소스	string
ResourceGroup	string
ResourceId	string
ResourceProvider	string
결과	string	활동의 결과입니다. 가능한 값은 성공 실패 시간 제한 unknownFutureValue입니다.
ResultDescription	string	결과에 대한 추가 설명입니다.
ResultReason	string	실패 또는 시간 제한 결과의 원인을 설명합니다.
ResultSignature	string	속성은 사용되지 않으며 무시할 수 있습니다.
ResultType	string	작업의 결과입니다. 가능한 값은 성공 및 실패입니다.
SourceSystem	string	이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용
TargetResources	dynamic	활동으로 인해 변경된 리소스에 대한 정보를 나타냅니다. 대상 리소스 유형은 사용자 디바이스 디렉터리 앱 역할 그룹 정책 또는 기타일 수 있습니다.
TimeGenerated	날짜/시간	레코드를 만든 날짜 및 시간입니다.
Type	string	테이블의 이름입니다.