AuditLogs
Log de auditoria do Azure Active Directory. Inclui informações da atividade do sistema sobre os aplicativos e as atividades de diretório gerenciados por usuários e grupos.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.graph/tenants |
Categorias | Recursos do Azure, Segurança |
Soluções | LogManagement |
Log básico | No |
Transformação de tempo de ingestão | Yes |
Consultas de amostras | - |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
AADOperationType | string | Tipo da operação. Os valores possíveis são Adicionar Exclusão de Atualização e Outros. |
AADTenantId | string | ID do locatário ADD |
ActivityDateTime | DATETIME | Data e hora em que a atividade foi executada em UTC. |
ActivityDisplayName | string | Nome da atividade ou o nome da operação. Os exemplos incluem Criar Usuário e Adicionar membro ao grupo. Para obter a lista completa, consulte Azure AD lista de atividades. |
AdditionalDetails | dinâmico | Indica detalhes adicionais sobre a atividade. |
_BilledSize | real | O tamanho do registro em bytes |
Categoria | string | Atualmente, Audit é o único valor com suporte. |
CorrelationId | string | GUID opcional que é passado pelo cliente. Pode ajudar a correlacionar operações do lado do cliente com operações do lado do servidor e é útil ao rastrear logs que abrangem serviços. |
DurationMs | long | A propriedade não é usada e pode ser ignorada. |
ID | string | GUID que identifica exclusivamente a atividade. |
Identidade | string | Identidade do token que foi apresentado quando a solicitação foi feita. A identidade pode ser uma conta do sistema de conta de usuário ou uma entidade de serviço. |
InitiatedBy | dinâmico | O usuário ou aplicativo iniciou a atividade. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
Nível | string | Tipo de mensagem. No momento, isso é sempre Informativo. |
Local | string | Local do datacenter. |
LoggedByService | string | Serviço que iniciou a atividade (por exemplo: Diretório Principal de Gerenciamento de Senhas de Autoatendimento B2C Usuários Convidados Microsoft Identity Manager Privileged Identity Management. |
OperationName | string | Nome da operação. |
OperationVersion | string | Versão da API REST solicitada pelo cliente. |
Recurso | string | |
ResourceGroup | string | |
ResourceId | string | |
ResourceProvider | string | |
Result | string | Resultado da atividade. Os valores possíveis são: tempo limite de falha de êxito desconhecidoFutureValue. |
ResultDescription | string | Descrição adicional do resultado. |
ResultReason | string | Descreve a causa da falha ou dos resultados do tempo limite. |
ResultSignature | string | A propriedade não é usada e pode ser ignorada. |
ResultType | string | Resultado da operação. Os valores possíveis são Êxito e Falha. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
TargetResources | dinâmico | Indica informações sobre qual recurso foi alterado devido à atividade. O Tipo de Recurso de Destino pode ser a Função de Aplicativo do Diretório de Dispositivos do Usuário Política de Grupo ou Outra. |
TimeGenerated | DATETIME | Data e hora de criação do registro. |
Type | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de