AuditLogs
Azure Active Directory 的审核日志。 包括有关用户和组管理、托管应用程序和目录活动的系统活动信息。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.graph/tenants |
类别 | Azure 资源、安全性 |
解决方案 | LogManagement |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
AADOperationType | 字符串 | 操作的类型。 可能的值为 Add Update Delete 和 Other。 |
AADTenantId | 字符串 | ADD 租户的 ID |
ActivityDateTime | datetime | 活动的执行日期和时间(UTC)。 |
ActivityDisplayName | 字符串 | 活动名称或操作名称。 示例包括“创建用户”和“将成员添加到组”。 有关完整列表,请参阅 Azure AD 活动列表。 |
AdditionalDetails | dynamic | 指示有关活动的其他详细信息。 |
_BilledSize | real | 记录大小(以字节为单位) |
Category | string | 目前,Audit 是唯一支持的值。 |
CorrelationId | 字符串 | 客户端传递的可选 GUID。 有助于将客户端操作与服务器端操作相关联,在跟踪跨服务的日志时非常有用。 |
DurationMs | long | 属性未使用,可以忽略。 |
ID | 字符串 | 唯一标识活动的 GUID。 |
标识 | 字符串 | 发出请求时提供的令牌中的标识。 标识可以是用户帐户系统帐户或服务主体。 |
InitiatedBy | dynamic | 用户或应用启动了活动。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
级别 | 字符串 | 消息类型。 这当前始终为 Informational。 |
位置 | string | 数据中心的位置。 |
LoggedByService | 字符串 | 发起活动的服务 (例如:自助服务密码管理核心目录 B2C 邀请的用户Microsoft Identity Manager Privileged Identity Management。 |
OperationName | 字符串 | 操作的名称。 |
OperationVersion | 字符串 | 客户端请求的 REST API 版本。 |
资源 | 字符串 | |
ResourceGroup | 字符串 | |
ResourceId | 字符串 | |
ResourceProvider | 字符串 | |
结果 | 字符串 | 活动的结果。 可能的值为:成功失败超时 unknownFutureValue。 |
ResultDescription | 字符串 | 结果的其他说明。 |
ResultReason | 字符串 | 描述失败或超时结果的原因。 |
ResultSignature | 字符串 | 属性未使用,可以忽略。 |
ResultType | 字符串 | 操作结果。 可能的值为“成功”和“失败”。 |
SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager 对于 Windows 代理,直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
TargetResources | dynamic | 指示因活动而更改的资源的信息。 目标资源类型可以是用户设备目录应用角色组策略或其他。 |
TimeGenerated | datetime | 创建记录的日期和时间。 |
类型 | 字符串 | 表的名称 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈