Тип ресурса customSecurityAttributeAudit
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет журнал аудита настраиваемых атрибутов безопасности.
Наследует от сущности.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | коллекция customSecurityAttributeAudit | Вывод списка элементов аудита настраиваемых атрибутов безопасности в коллекции и их свойств. |
| Получение | customSecurityAttributeAudit | Получение определенного элемента аудита пользовательского атрибута безопасности и его свойств. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| activityDateTime | DateTimeOffset | Указывает дату и время выполнения действия. Тип Timestamp всегда представлен в формате времени UTC. Например, полночь в формате UTC 1 января 2024 г. имеет значение 2024-01-01T00:00:00Z. Поддерживает $filter (eq, ge, le). |
| activityDisplayName | String | Указывает имя действия или операцию. Например: "Добавление настраиваемого определения атрибута безопасности в набор атрибутов" или "Обновление значений атрибутов, назначенных пользователю". Список зарегистрированных действий см. в разделе Категории и действия журнала аудита Microsoft Entra. Поддерживает $filter (eq, startswith). |
| additionalDetails | Коллекция keyValue | Указывает дополнительные сведения о действии. |
| category | String | Указывает категорию ресурсов, на которую нацелено действие. Действия настраиваемых атрибутов безопасности регистрируются в одной категории: AttributeManagement. |
| correlationId | String | Указывает уникальный идентификатор, помогающий соотносить действия, происходящие в различных службах. Можно использовать для отслеживания журналов в службах. |
| id | String | Указывает уникальный идентификатор для действия. Наследуется от сущности. |
| initiatedBy | auditActivityInitiator | Указывает сведения о пользователе или приложении, запустившем действие. Поддерживает $filter (eq) для user/id, user/displayName, user/userPrincipalName, app/appId, app/displayName и $filter (startswith) для user/userPrincipalName. |
| loggedByService | String | Указывает сведения о том, какая служба инициировала действие. Пример: Core Directory. Поддерживает $filter (eq). |
| operationType | String | Указывает тип выполненной операции. Возможные значения включают, но не ограничиваются следующими: Add, , Assign, UpdateUnassignи Delete. |
| result | operationResult | Указывает результат действия. Допустимые значения: success, failure, timeout, unknownFutureValue. |
| resultReason | String | Указывает причину сбоя, если результат имеет значениеfailure или timeout. |
| targetResources | Коллекция targetResource | Указывает, какой ресурс был изменен в результате действия. Целевой тип ресурса может быть User, Appили Other. Поддерживает $filter (eq) для id и displayName; и $filter (startswith) для displayName. |
| userAgent | String | Тип агента пользователя, используемого пользователем в действии. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.customSecurityAttributeAudit",
"id": "String (identifier)",
"category": "String",
"correlationId": "String",
"result": "String",
"resultReason": "String",
"activityDisplayName": "String",
"activityDateTime": "String (timestamp)",
"loggedByService": "String",
"operationType": "String",
"initiatedBy": {
"@odata.type": "microsoft.graph.auditActivityInitiator"
},
"targetResources": [
{
"@odata.type": "microsoft.graph.targetResource"
}
],
"userAgent": "String",
"additionalDetails": [
{
"@odata.type": "microsoft.graph.keyValue"
}
]
}