AADCustomSecurityAttributeAuditLogs
Nieinterakcyjne dzienniki logowania usługi Azure Active Directory od użytkownika.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Inspekcja, zabezpieczenia |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Nie |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AADOperationType | ciąg | Typ operacji. Możliwe wartości to Dodaj usuwanie aktualizacji i Inne. |
AADTenantId | ciąg | Identyfikator dzierżawy usługi AAD. |
ActivityDateTime | datetime | Data i godzina wykonania działania w formacie UTC. |
ActivityDisplayName | ciąg | Nazwa działania lub nazwa operacji. |
AdditionalDetails | dynamiczna | Wskazuje dodatkowe szczegóły dotyczące działania. Może mieć dowolny ciąg jako klucz lub wartość. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
CallerIpAddress | ciąg | Adres IP obiektu wywołującego. |
CorrelationId | ciąg | Identyfikator umożliwiający podanie dziennika inspekcji. |
DurationMs | długi | Czas trwania operacji w milisekundach. |
Id | ciąg | Unikatowy identyfikator reprezentujący działanie inspekcji. |
Tożsamość | ciąg | Tożsamość z tokenu, który został przedstawiony podczas wysyłania żądania. Może to być konto użytkownika, konto systemowe lub jednostka usługi. |
InitiatedBy | dynamiczna | Użytkownik lub aplikacja zainicjował działanie. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Poziom | ciąg | Poziom ważności zdarzenia. |
Lokalizacja | ciąg | Region zasobu emitujący zdarzenie. |
LoggedByService | ciąg | Usługa, która zainicjowała działanie. |
OperationName | ciąg | Nazwa operacji. |
OperationVersion | ciąg | Wersja interfejsu API REST żądana przez klienta. |
Wynik | ciąg | Wynik działania. Możliwe wartości to: limit czasu niepowodzenia powodzenia nieznanyFutureValue. |
ResultDescription | ciąg | Zawiera opis błędu operacji inspekcji. |
ResultReason | ciąg | Opisuje przyczynę niepowodzenia lub wyników przekroczenia limitu czasu. |
ResultSignature | ciąg | Zawiera kod błędu, jeśli istnieje, dla operacji inspekcji. |
ResultType | ciąg | Wynikiem operacji inspekcji może być powodzenie lub niepowodzenie. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TargetResources | dynamiczna | Wskazuje informacje o tym, który zasób został zmieniony z powodu działania. |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina zdarzenia w formacie UTC. |
Typ | ciąg | Nazwa tabeli |
Useragent | ciąg | Agent użytkownika inicjatora. |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla