AuditLogs
Azure Active Directory 的审核日志。 包括有关用户和组管理、托管应用程序和目录活动的系统活动信息。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.graph/tenants |
| 类别 | Azure 资源、安全性 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AADOperationType | 字符串 | 操作的类型。 可能的值为 Add Update Delete 和 Other。 |
| AADTenantId | 字符串 | ADD 租户的 ID |
| ActivityDateTime | datetime | 活动的执行日期和时间(UTC)。 |
| ActivityDisplayName | 字符串 | 活动名称或操作名称。 示例包括“创建用户”和“将成员添加到组”。 有关完整列表,请参阅 Azure AD 活动列表。 |
| AdditionalDetails | dynamic | 指示有关活动的其他详细信息。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| Category | string | 目前,Audit 是唯一支持的值。 |
| CorrelationId | 字符串 | 客户端传递的可选 GUID。 有助于将客户端操作与服务器端操作相关联,在跟踪跨服务的日志时非常有用。 |
| DurationMs | long | 属性未使用,可以忽略。 |
| ID | 字符串 | 唯一标识活动的 GUID。 |
| 标识 | 字符串 | 发出请求时提供的令牌中的标识。 标识可以是用户帐户系统帐户或服务主体。 |
| InitiatedBy | dynamic | 用户或应用启动了活动。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| 级别 | 字符串 | 消息类型。 这当前始终为 Informational。 |
| 位置 | string | 数据中心的位置。 |
| LoggedByService | 字符串 | 发起活动的服务 (例如:自助服务密码管理核心目录 B2C 邀请的用户Microsoft Identity Manager Privileged Identity Management。 |
| OperationName | 字符串 | 操作的名称。 |
| OperationVersion | 字符串 | 客户端请求的 REST API 版本。 |
| 资源 | 字符串 | |
| ResourceGroup | 字符串 | |
| ResourceId | 字符串 | |
| ResourceProvider | 字符串 | |
| 结果 | 字符串 | 活动的结果。 可能的值为:成功失败超时 unknownFutureValue。 |
| ResultDescription | 字符串 | 结果的其他说明。 |
| ResultReason | 字符串 | 描述失败或超时结果的原因。 |
| ResultSignature | 字符串 | 属性未使用,可以忽略。 |
| ResultType | 字符串 | 操作结果。 可能的值为“成功”和“失败”。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| TargetResources | dynamic | 指示因活动而更改的资源的信息。 目标资源类型可以是用户设备目录应用角色组策略或其他。 |
| TimeGenerated | datetime | 创建记录的日期和时间。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈