Dela via


AuditLogs

Granskningslogg för Azure Active Directory. Innehåller information om systemaktivitet om hanterade program och katalogaktiviteter för användar- och grupphantering.

Tabellattribut

Attribut Värde
Resurstyper microsoft.graph/tenants
Kategorier Azure-resurser, säkerhet
Lösningar LogManagement
Grundläggande logg Nej
Inmatningstidstransformering Ja
Exempelfrågor -

Kolumner

Column Type Beskrivning
AADOperationType sträng Typ av åtgärd. Möjliga värden är Lägg till uppdateringsborttagning och Övrigt.
AADTenantId sträng ID för ADD-klientorganisationen
ActivityDateTime datetime Datum och tid då aktiviteten utfördes i UTC.
ActivityDisplayName sträng Aktivitetsnamn eller åtgärdsnamn. Exempel är Skapa användare och Lägg till medlem i gruppen. Fullständig lista finns i Azure AD-aktivitetslistan.
AdditionalDetails dynamisk Anger ytterligare information om aktiviteten.
_BilledSize real Poststorleken i byte
Kategori sträng För närvarande är Granskning det enda värde som stöds.
CorrelationId sträng Valfritt GUID som skickas av klienten. Kan hjälpa till att korrelera åtgärder på klientsidan med åtgärder på serversidan och är användbart när du spårar loggar som omfattar tjänster.
DurationMs lång Egenskapen används inte och kan ignoreras.
Id sträng GUID som unikt identifierar aktiviteten.
Identitet sträng Identitet från den token som visades när begäran gjordes. Identiteten kan vara ett användarkontosystemkonto eller tjänstens huvudnamn.
InitiatedBy dynamisk Användaren eller appen initierade aktiviteten.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
Nivå sträng Meddelandetyp. Detta är för närvarande alltid informationsbaserad.
Plats sträng Platsen för datacentret.
LoggedByService sträng Tjänst som initierade aktiviteten (till exempel: Lösenordshantering med självbetjäning Core Directory B2C Inbjudna användare Microsoft Identity Manager Privileged Identity Management.
OperationName sträng Namnet på åtgärden.
OperationVersion sträng REST API-version som begärs av klienten.
Resurs sträng
ResourceGroup sträng
ResourceId sträng
ResourceProvider sträng
Result sträng Resultatet av aktiviteten. Möjliga värden är: timeout för lyckade fel unknownFutureValue.
ResultDescription sträng Ytterligare beskrivning av resultatet.
ResultReason sträng Beskriver orsaken till fel eller timeout-resultat.
ResultSignature sträng Egenskapen används inte och kan ignoreras.
ResultType sträng Resultatet av åtgärden. Möjliga värden är Lyckade och misslyckade.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TargetResources dynamisk Anger information om vilken resurs som har ändrats på grund av aktiviteten. Målresurstyp kan vara Approll för användarenhetskatalog grupprincip eller Annan.
TimeGenerated datetime Datum och tid då posten skapades.
Typ sträng Namnet på tabellen