AADCustomSecurityAttributeAuditLogs
Registos de início de sessão do Azure Active Directory não interativos do utilizador.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Auditoria, Segurança |
Soluções | Gestão de Registos |
Registo básico | No |
Transformação em tempo de ingestão | No |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AADOperationType | string | Tipo da operação. Os valores possíveis são Adicionar Eliminação de Atualização e Outro. |
AADTenantId | string | ID do inquilino do AAD. |
ActivityDateTime | datetime | Data e hora em que a atividade foi realizada em UTC. |
ActivityDisplayName | string | Nome da atividade ou o nome da operação. |
AdditionalDetails | dynamic | Indica detalhes adicionais sobre a atividade. Pode ter qualquer cadeia como chave ou valor. |
_BilledSize | real | O tamanho do registo em bytes |
CallerIpAddress | string | Endereço IP do autor da chamada. |
CorrelationId | string | ID para fornecer o registo de auditoria. |
DurationMs | long | A duração da operação em milissegundos. |
Id | string | ID exclusivo que representa a atividade de auditoria. |
Identidade | string | A identidade do token que foi apresentado quando efetuou o pedido. Pode ser uma conta de utilizador, uma conta de sistema ou um principal de serviço. |
InitiatedBy | dynamic | O utilizador ou a aplicação iniciou a atividade. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
Level | string | O nível de gravidade do evento. |
Localização | string | A região do recurso que emite o evento. |
LoggedByService | string | Serviço que iniciou a atividade. |
OperationName | string | Nome da operação. |
OperationVersion | string | A versão da API REST pedida pelo cliente. |
Resultado | string | Resultado da atividade. Os valores possíveis são: tempo limite de falha de êxito desconhecidoFutureValue. |
ResultDescription | string | Fornece a descrição do erro para a operação de auditoria. |
ResultReason | string | Descreve a causa da falha ou os resultados do tempo limite. |
ResultSignature | string | Contém o código de erro, se existir, para a operação de auditoria. |
ResultType | string | O resultado da operação de auditoria pode ser Êxito ou Falha. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TargetResources | dynamic | Indica informações sobre o recurso que foi alterado devido à atividade. |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | A data e hora do evento em UTC. |
Tipo | string | O nome da tabela |
UserAgent | string | Agente de utilizador do iniciador. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários