AuditLogs
Log de auditoria do Azure Active Directory. Inclui informações da atividade do sistema sobre os aplicativos e as atividades de diretório gerenciados por usuários e grupos.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.graph/tenants |
| Categorias | Recursos do Azure, Segurança |
| Soluções | LogManagement |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AADOperationType | string | Tipo da operação. Os valores possíveis são Adicionar Exclusão de Atualização e Outros. |
| AADTenantId | string | ID do locatário ADD |
| ActivityDateTime | DATETIME | Data e hora em que a atividade foi executada em UTC. |
| ActivityDisplayName | string | Nome da atividade ou o nome da operação. Os exemplos incluem Criar Usuário e Adicionar membro ao grupo. Para obter a lista completa, consulte Azure AD lista de atividades. |
| AdditionalDetails | dinâmico | Indica detalhes adicionais sobre a atividade. |
| _BilledSize | real | O tamanho do registro em bytes |
| Categoria | string | Atualmente, Audit é o único valor com suporte. |
| CorrelationId | string | GUID opcional que é passado pelo cliente. Pode ajudar a correlacionar operações do lado do cliente com operações do lado do servidor e é útil ao rastrear logs que abrangem serviços. |
| DurationMs | long | A propriedade não é usada e pode ser ignorada. |
| ID | string | GUID que identifica exclusivamente a atividade. |
| Identidade | string | Identidade do token que foi apresentado quando a solicitação foi feita. A identidade pode ser uma conta do sistema de conta de usuário ou uma entidade de serviço. |
| InitiatedBy | dinâmico | O usuário ou aplicativo iniciou a atividade. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| Nível | string | Tipo de mensagem. No momento, isso é sempre Informativo. |
| Local | string | Local do datacenter. |
| LoggedByService | string | Serviço que iniciou a atividade (por exemplo: Diretório Principal de Gerenciamento de Senhas de Autoatendimento B2C Usuários Convidados Microsoft Identity Manager Privileged Identity Management. |
| OperationName | string | Nome da operação. |
| OperationVersion | string | Versão da API REST solicitada pelo cliente. |
| Recurso | string | |
| ResourceGroup | string | |
| ResourceId | string | |
| ResourceProvider | string | |
| Result | string | Resultado da atividade. Os valores possíveis são: tempo limite de falha de êxito desconhecidoFutureValue. |
| ResultDescription | string | Descrição adicional do resultado. |
| ResultReason | string | Descreve a causa da falha ou dos resultados do tempo limite. |
| ResultSignature | string | A propriedade não é usada e pode ser ignorada. |
| ResultType | string | Resultado da operação. Os valores possíveis são Êxito e Falha. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| TargetResources | dinâmico | Indica informações sobre qual recurso foi alterado devido à atividade. O Tipo de Recurso de Destino pode ser a Função de Aplicativo do Diretório de Dispositivos do Usuário Política de Grupo ou Outra. |
| TimeGenerated | DATETIME | Data e hora de criação do registro. |
| Type | string | O nome da tabela |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de