AuditLogs
Azure Active Directory 稽核記錄。 提供使用者與群組管理、受控應用程式及目錄活動的相關系統活動資訊。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | microsoft.graph/tenants |
類別 | Azure 資源、安全性 |
方案 | LogManagement |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | - |
資料行
資料行 | 類型 | Description |
---|---|---|
AADOperationType | 字串 | 作業的類型。 可能的值為 [新增更新刪除] 和 [其他]。 |
AADTenantId | 字串 | ADD 租用戶的標識碼 |
ActivityDateTime | datetime | 活動以 UTC 執行日期和時間。 |
ActivityDisplayName | 字串 | 活動名稱或作業名稱。 範例包括建立使用者和將成員新增至群組。 如需完整清單,請參閱 Azure AD 活動清單。 |
AdditionalDetails | 動態 | 指出活動的其他詳細數據。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
類別 | 字串 | 目前 Audit 是唯一支援的值。 |
CorrelationId | 字串 | 用戶端所傳遞的選擇性 GUID。 有助於將用戶端作業與伺服器端作業相互關聯,而且在追蹤跨越服務的記錄時很有用。 |
DurationMs | long | 不會使用 屬性,而且可以忽略。 |
識別碼 | 字串 | 可唯一識別活動的 GUID。 |
身分識別 | 字串 | 來自提出要求時所呈現之令牌的身分識別。 身分識別可以是用戶帳戶系統帳戶或服務主體。 |
InitiatedBy | 動態 | 使用者或應用程式起始活動。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
層級 | 字串 | 訊息類型。 這目前一律為 Informational。 |
Location | 字串 | 數據中心的位置。 |
LoggedByService | 字串 | 起始活動的服務 (例如:自助式密碼管理核心目錄 B2C 邀請的使用者 Microsoft Identity Manager Privileged Identity Management。 |
OperationName | 字串 | 作業名稱。 |
OperationVersion | 字串 | 用戶端要求的 REST API 版本。 |
資源 | 字串 | |
ResourceGroup | 字串 | |
ResourceId | 字串 | |
ResourceProvider | 字串 | |
結果 | 字串 | 活動的結果。 可能的值為:成功失敗逾時 unknownFutureValue。 |
ResultDescription | 字串 | 結果的其他描述。 |
ResultReason | 字串 | 描述失敗或逾時結果的原因。 |
ResultSignature | 字串 | 不會使用 屬性,而且可以忽略。 |
ResultType | 字串 | 作業的結果。 可能的值為 Success 和 Failure。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager 直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
TargetResources | 動態 | 指出因活動而變更資源的相關信息。 目標資源類型可以是使用者裝置目錄應用程式角色 群組原則 或其他。 |
TimeGenerated | Datetime | 建立記錄的日期和時間。 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應