MicrosoftGraphActivityLogs

Microsoft Graph 활동 로그는 테넌트에서 리소스에 대해 Microsoft Graph에 대한 API 요청에 대한 세부 정보를 제공합니다.

테이블 특성

attribute	값
리소스 종류	-
범주	감사, 보안
솔루션	LogManagement
기본 로그	Yes
수집 시간 변환	Yes
샘플 쿼리	예

열

열	형식	Description
AadTenantId	string	Azure AD 테넌트 ID입니다.
ApiVersion	문자열	이벤트의 API 버전입니다.
AppId	문자열	애플리케이션의 식별자입니다.
ATContent	문자열	다음에 사용하도록 예약됩니다.
_BilledSize	real	레코드 크기(바이트)
ClientAuthMethod	int	클라이언트가 인증된 방법을 나타냅니다. 공용 클라이언트의 경우 값이 0입니다. 클라이언트 ID 및 클라이언트 암호가 사용되면 값이 1입니다. 클라이언트 인증서가 인증에 사용된 경우 값은 2입니다.
ClientRequestId	문자열	(선택 사항) 전송 시 클라이언트 요청 식별자입니다. 클라이언트 요청 식별자가 전송되지 않으면 값은 작업 식별자와 동일합니다.
DurationMs	int	요청의 기간(밀리초)입니다.
IdentityProvider	string	토큰의 주체를 인증한 ID 공급자입니다.
IPAddress	string	요청이 발생한 클라이언트의 IP 주소입니다.
_IsBillable	문자열	데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다.
Location	문자열	요청을 처리한 지역의 이름입니다.
OperationId	문자열	일괄 처리의 식별자입니다. 일괄 처리되지 않은 요청의 경우 요청당 고유합니다. 일괄 처리된 요청의 경우 일괄 처리의 모든 요청에 대해 동일합니다.
RequestId	문자열	요청을 나타내는 식별자입니다.
RequestMethod	string	이벤트의 HTTP 메서드입니다.
RequestUri	string	요청의 URI입니다.
ResponseSizeBytes	int	응답 크기(바이트)입니다.
ResponseStatusCode	int	이벤트에 대한 HTTP 응답 상태 코드입니다.
역할	string	토큰 클레임의 역할입니다.
범위	문자열	토큰 클레임의 범위입니다.
ServicePrincipalId	문자열	요청을 만드는 servicePrincipal의 식별자입니다.
SignInActivityId	문자열	로그인 활동을 나타내는 식별자입니다.
SourceSystem	문자열	이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
TenantId	문자열	Log Analytics 작업 영역 ID
TimeGenerated	Datetime	요청이 수신된 날짜 및 시간입니다.
TokenIssuedAt	Datetime	토큰이 발급된 타임스탬프입니다.
Type	문자열	테이블의 이름입니다.
UserAgent	문자열	요청과 관련된 사용자 에이전트 정보입니다.
UserId	문자열	요청을 하는 사용자의 식별자입니다.
위드(Wids)	문자열	이 사용자에게 할당된 테넌트 전체 역할을 표시합니다.