AuditLogs
Azure Active Directory 稽核記錄。 提供使用者與群組管理、受控應用程式及目錄活動的相關系統活動資訊。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.graph/tenants |
| 類別 | Azure 資源、安全性 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AADOperationType | 字串 | 作業的類型。 可能的值為 [新增更新刪除] 和 [其他]。 |
| AADTenantId | 字串 | ADD 租用戶的標識碼 |
| ActivityDateTime | datetime | 活動以 UTC 執行日期和時間。 |
| ActivityDisplayName | 字串 | 活動名稱或作業名稱。 範例包括建立使用者和將成員新增至群組。 如需完整清單,請參閱 Azure AD 活動清單。 |
| AdditionalDetails | 動態 | 指出活動的其他詳細數據。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 類別 | 字串 | 目前 Audit 是唯一支援的值。 |
| CorrelationId | 字串 | 用戶端所傳遞的選擇性 GUID。 有助於將用戶端作業與伺服器端作業相互關聯,而且在追蹤跨越服務的記錄時很有用。 |
| DurationMs | long | 不會使用 屬性,而且可以忽略。 |
| 識別碼 | 字串 | 可唯一識別活動的 GUID。 |
| 身分識別 | 字串 | 來自提出要求時所呈現之令牌的身分識別。 身分識別可以是用戶帳戶系統帳戶或服務主體。 |
| InitiatedBy | 動態 | 使用者或應用程式起始活動。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| 層級 | 字串 | 訊息類型。 這目前一律為 Informational。 |
| Location | 字串 | 數據中心的位置。 |
| LoggedByService | 字串 | 起始活動的服務 (例如:自助式密碼管理核心目錄 B2C 邀請的使用者 Microsoft Identity Manager Privileged Identity Management。 |
| OperationName | 字串 | 作業名稱。 |
| OperationVersion | 字串 | 用戶端要求的 REST API 版本。 |
| 資源 | 字串 | |
| ResourceGroup | 字串 | |
| ResourceId | 字串 | |
| ResourceProvider | 字串 | |
| 結果 | 字串 | 活動的結果。 可能的值為:成功失敗逾時 unknownFutureValue。 |
| ResultDescription | 字串 | 結果的其他描述。 |
| ResultReason | 字串 | 描述失敗或逾時結果的原因。 |
| ResultSignature | 字串 | 不會使用 屬性,而且可以忽略。 |
| ResultType | 字串 | 作業的結果。 可能的值為 Success 和 Failure。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TargetResources | 動態 | 指出因活動而變更資源的相關信息。 目標資源類型可以是使用者裝置目錄應用程式角色 群組原則 或其他。 |
| TimeGenerated | Datetime | 建立記錄的日期和時間。 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應