Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De GraphApiAuditEvents tabel in het geavanceerde opsporingsschema bevat informatie over Microsoft Entra ID API-aanvragen die zijn gedaan aan Microsoft Graph API voor resources in de tenant. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
IdentityProvider |
string |
Id-provider die het onderwerp van het token heeft geverifieerd |
ApiVersion |
string |
De API-versie van de gebeurtenis |
ApplicationId |
string |
Unieke id voor de toepassing |
IPAddress |
string |
Het IP-adres van de client van waaruit de aanvraag is gedaan |
ClientRequestId |
string |
Id voor de verzonden clientaanvraag; als er geen beschikbaar is, wordt in plaats daarvan de bewerkings-id gebruikt |
EntityType |
string |
Type object, zoals een bestand, een proces, een apparaat of een gebruiker, dat de aanvraag heeft gedaan |
RequestUri |
string |
Uniforme resource-id (URI) van de aanvraag |
AccountObjectId |
string |
Unieke id voor het account dat de aanvraag indient |
OperationId |
string |
Id voor een batch met aanvragen; dezelfde id wordt gebruikt voor alle aanvragen in een batch, maar als aanvragen niet-batched zijn, is de id uniek per aanvraag |
Location |
string |
Naam van de regio die de aanvraag heeft uitgevoerd |
RequestDuration |
string |
Duur van de aanvraag in milliseconden |
RequestId |
string |
Unieke id van de aanvraag |
RequestMethod |
string |
HTTP-methode van de aanvraag |
Timestamp |
string |
Datum en tijd waarop de aanvraag is vastgelegd |
ResponseStatusCode |
string |
HTTP-antwoordstatuscode voor de aanvraag |
Scopes |
string |
Bereiken in tokenclaims |
UniqueTokenIdentifier |
string |
Unieke id ingesloten in elk toegangstoken en id-token dat is uitgegeven |
TargetWorkload |
string |
De doelworkload (bijvoorbeeld Microsoft.Exchange, Microsoft.SharePoint) waarvoor de API-aanroep is gedaan |
ServicePrincipalId |
string |
De id voor de service-principal die de aanvraag indient |
ResponseSize |
int |
De grootte van het antwoord in bytes |
Verwante artikelen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Gedeelde query's gebruiken
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.