Granskningslogg för Azure Active Directory. Innehåller information om systemaktivitet om hanterade program och katalogaktiviteter för användar- och grupphantering.
Tabellattribut
Attribut
Värde
Resurstyper
microsoft.graph/tenants
Kategorier
Azure-resurser, säkerhet
Lösningar
LogManagement
Grundläggande logg
Nej
Inmatningstidstransformering
Ja
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
AADOperationType
sträng
Typ av åtgärd. Möjliga värden är Lägg till uppdateringsborttagning och Övrigt.
AADTenantId
sträng
ID för ADD-klientorganisationen
ActivityDateTime
datetime
Datum och tid då aktiviteten utfördes i UTC.
ActivityDisplayName
sträng
Aktivitetsnamn eller åtgärdsnamn. Exempel är Skapa användare och Lägg till medlem i gruppen. Fullständig lista finns i Azure AD-aktivitetslistan.
AdditionalDetails
dynamisk
Anger ytterligare information om aktiviteten.
_BilledSize
real
Poststorleken i byte
Kategori
sträng
För närvarande är Granskning det enda värde som stöds.
CorrelationId
sträng
Valfritt GUID som skickas av klienten. Kan hjälpa till att korrelera åtgärder på klientsidan med åtgärder på serversidan och är användbart när du spårar loggar som omfattar tjänster.
DurationMs
lång
Egenskapen används inte och kan ignoreras.
Id
sträng
GUID som unikt identifierar aktiviteten.
Identitet
sträng
Identitet från den token som visades när begäran gjordes. Identiteten kan vara ett användarkontosystemkonto eller tjänstens huvudnamn.
InitiatedBy
dynamisk
Användaren eller appen initierade aktiviteten.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
Nivå
sträng
Meddelandetyp. Detta är för närvarande alltid informationsbaserad.
Plats
sträng
Platsen för datacentret.
LoggedByService
sträng
Tjänst som initierade aktiviteten (till exempel: Lösenordshantering med självbetjäning Core Directory B2C Inbjudna användare Microsoft Identity Manager Privileged Identity Management.
OperationName
sträng
Namnet på åtgärden.
OperationVersion
sträng
REST API-version som begärs av klienten.
Resurs
sträng
ResourceGroup
sträng
ResourceId
sträng
ResourceProvider
sträng
Result
sträng
Resultatet av aktiviteten. Möjliga värden är: timeout för lyckade fel unknownFutureValue.
ResultDescription
sträng
Ytterligare beskrivning av resultatet.
ResultReason
sträng
Beskriver orsaken till fel eller timeout-resultat.
ResultSignature
sträng
Egenskapen används inte och kan ignoreras.
ResultType
sträng
Resultatet av åtgärden. Möjliga värden är Lyckade och misslyckade.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TargetResources
dynamisk
Anger information om vilken resurs som har ändrats på grund av aktiviteten. Målresurstyp kan vara Approll för användarenhetskatalog grupprincip eller Annan.