AuditLogs
Dziennik inspekcji dla usługi Azure Active Directory. Zawiera informacje o aktywności systemowej dotyczące aplikacji zarządzanych i działań związanych z zarządzaniem użytkownikami i grupami.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.graph/tenants |
Kategorie | Zasoby platformy Azure, zabezpieczenia |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Tak |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AADOperationType | ciąg | Typ operacji. Możliwe wartości to Dodaj usuwanie aktualizacji i Inne. |
Identyfikator dzierżawy usługi AAD | ciąg | Identyfikator dzierżawy ADD |
ActivityDateTime | datetime | Data i godzina wykonania działania w formacie UTC. |
ActivityDisplayName | ciąg | Nazwa działania lub nazwa operacji. Przykłady obejmują tworzenie użytkownika i dodawanie członka do grupy. Aby uzyskać pełną listę, zobacz listę działań Azure AD. |
AdditionalDetails | dynamiczna | Wskazuje dodatkowe szczegóły dotyczące działania. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
Kategoria | ciąg | Obecnie inspekcja jest jedyną obsługiwaną wartością. |
CorrelationId | ciąg | Opcjonalny identyfikator GUID przekazywany przez klienta. Może pomóc skorelować operacje po stronie klienta z operacjami po stronie serwera i jest przydatne podczas śledzenia dzienników obejmujących usługi. |
DurationMs | długi | Właściwość nie jest używana i można jej zignorować. |
Id | ciąg | Identyfikator GUID, który jednoznacznie identyfikuje działanie. |
Tożsamość | ciąg | Tożsamość z tokenu, który został przedstawiony podczas tworzenia żądania. Tożsamość może być kontem systemowym konta użytkownika lub jednostką usługi. |
InitiatedBy | dynamiczna | Użytkownik lub aplikacja zainicjowała działanie. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Poziom | ciąg | Typ komunikatu. Jest to obecnie zawsze informacyjne. |
Lokalizacja | ciąg | Lokalizacja centrum danych. |
LoggedByService | ciąg | Usługa, która zainicjowała działanie (na przykład: Samoobsługowe zarządzanie hasłami Core Directory B2C zaproszonych użytkowników Microsoft Identity Manager Privileged Identity Management. |
OperationName | ciąg | Nazwa operacji. |
OperationVersion | ciąg | Wersja interfejsu API REST żądana przez klienta. |
Zasób | ciąg | |
ResourceGroup | ciąg | |
ResourceId | ciąg | |
ResourceProvider | ciąg | |
Wynik | ciąg | Wynik działania. Możliwe wartości to: limit czasu niepowodzenia powodzenia nieznanyFutureValue. |
ResultDescription | ciąg | Dodatkowy opis wyniku. |
ResultReason | ciąg | Opisuje przyczynę niepowodzenia lub wyników przekroczenia limitu czasu. |
ResultSignature | ciąg | Właściwość nie jest używana i może być ignorowana. |
ResultType | ciąg | Wynik operacji. Możliwe wartości to Powodzenie i Niepowodzenie. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TargetResources | dynamiczna | Wskazuje informacje o tym, który zasób został zmieniony z powodu działania. Typ zasobu docelowego może być rolą aplikacji katalogu urządzeń użytkownika zasady grupy lub innymi. |
TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla