AuditLogs
Auditlogboek voor Azure Active Directory. Bevat informatie over systeemactiviteit over door gebruikers en groepen beheerde toepassingen en adreslijstactiviteiten.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.graph/tenants |
| Categorieën | Azure-resources, beveiliging |
| Oplossingen | LogManagement |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AADOperationType | tekenreeks | Type van de bewerking. Mogelijke waarden zijn Add Update Delete en Other. |
| AADTenantId | tekenreeks | Id van de ADD-tenant |
| ActivityDateTime | datum/tijd | Datum en tijd waarop de activiteit is uitgevoerd in UTC. |
| ActivityDisplayName | tekenreeks | Activiteitsnaam of de naam van de bewerking. Voorbeelden hiervan zijn Create User en Add member to group. Zie Azure AD activiteitenlijst voor een volledige lijst. |
| AdditionalDetails | dynamisch | Geeft aanvullende details over de activiteit aan. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Categorie | tekenreeks | Momenteel is Audit de enige ondersteunde waarde. |
| CorrelationId | tekenreeks | Optionele GUID die door de client wordt doorgegeven. Kan helpen bij het correleren van bewerkingen aan de clientzijde met bewerkingen aan de serverzijde en is handig bij het bijhouden van logboeken die services omvatten. |
| DurationMs | long | De eigenschap wordt niet gebruikt en kan worden genegeerd. |
| Id | tekenreeks | GUID die de activiteit uniek identificeert. |
| Identiteit | tekenreeks | Identiteit van het token dat is gepresenteerd toen de aanvraag werd gedaan. De identiteit kan een systeemaccount of service-principal van een gebruikersaccount zijn. |
| InitiatedBy | dynamisch | De gebruiker of app heeft de activiteit geïnitieerd. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| Niveau | tekenreeks | Berichttype. Dit is momenteel altijd informatief. |
| Locatie | tekenreeks | Locatie van het datacenter. |
| LoggedByService | tekenreeks | Service die de activiteit heeft geïnitieerd (bijvoorbeeld: Selfservice wachtwoordbeheer Kernmap B2C Uitgenodigde gebruikers Microsoft Identity Manager Privileged Identity Management. |
| OperationName | tekenreeks | Naam van de bewerking. |
| OperationVersion | tekenreeks | REST API-versie die wordt aangevraagd door de client. |
| Resource | tekenreeks | |
| ResourceGroup | tekenreeks | |
| ResourceId | tekenreeks | |
| ResourceProvider | tekenreeks | |
| Resultaat | tekenreeks | Resultaat van de activiteit. Mogelijke waarden zijn: time-out voor succesfout unknownFutureValue. |
| ResultDescription | tekenreeks | Aanvullende beschrijving van het resultaat. |
| ResultReason | tekenreeks | Beschrijft de oorzaak van fouten of time-outresultaten. |
| ResultSignature | tekenreeks | De eigenschap wordt niet gebruikt en kan worden genegeerd. |
| ResultType | tekenreeks | Resultaat van de bewerking. Mogelijke waarden zijn Geslaagd en Mislukt. |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TargetResources | dynamisch | Geeft aan welke resource is gewijzigd vanwege de activiteit. Doelresourcetype kan gebruikersapparaatmap-app-rol zijn groepsbeleid of Overig. |
| TimeGenerated | datum/tijd | De datum en tijd waarop de record is gemaakt. |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor