MicrosoftGraphActivityLogs
Microsoft Graph 活動記錄會針對租使用者中的資源,提供對 Microsoft Graph 提出的 API 要求詳細數據。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 稽核、安全性 |
| 方案 | LogManagement |
| 基本記錄 | Yes |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| AadTenantId | 字串 | Azure AD 租用戶標識碼。 |
| ApiVersion | 字串 | 事件的 API 版本。 |
| AppId | 字串 | 應用程式的識別碼。 |
| ATContent | 字串 | 保留供未來使用。 |
| ATContentH | 字串 | 保留供未來使用。 |
| ATContentP | 字串 | 保留供未來使用。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| ClientAuthMethod | int | 指出客戶端的驗證方式。 針對公用用戶端,值為 0。 如果使用用戶端識別碼和客戶端密碼,則值為 1。 如果客戶端憑證用於驗證,則值為 2。 |
| ClientRequestId | 字串 | 選擇性。 傳送時用戶端要求標識碼。 如果未傳送任何用戶端要求標識碼,則值會等於作業標識碼。 |
| DurationMs | int | 要求以毫秒為單位的持續時間。 |
| IdentityProvider | 字串 | 驗證令牌主體的識別提供者。 |
| IPAddress | 字串 | 用戶端的IP位址,從其中發生要求。 |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| Location | 字串 | 提供要求的區域名稱。 |
| OperationId | 字串 | 批次的標識碼。 針對非批次要求,這會是每個要求的唯一。 針對批次要求,對於批次中的所有要求而言,這將會相同。 |
| RequestId | 字串 | 表示要求的標識碼。 |
| RequestMethod | 字串 | 事件的 HTTP 方法。 |
| RequestUri | 字串 | 要求的 URI。 |
| ResponseSizeBytes | int | 以位元組為單位的回應大小。 |
| ResponseStatusCode | int | 事件的 HTTP 回應狀態代碼。 |
| 角色 | 字串 | 令牌宣告中的角色。 |
| 範圍 | 字串 | 令牌宣告中的範圍。 |
| ServicePrincipalId | 字串 | 發出要求之 servicePrincipal 的標識碼。 |
| SignInActivityId | 字串 | 表示登入活動的標識碼。 |
| SourceSystem | 字串 | 收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 收到要求的日期和時間。 |
| TokenIssuedAt | Datetime | 令牌發行的時間戳。 |
| 型別 | string | 資料表的名稱 |
| UserAgent | 字串 | 與要求相關的使用者代理程序資訊。 |
| UserId | 字串 | 提出要求之用戶的標識碼。 |
| Wids | 字串 | 表示指派給此使用者的全租使用者角色。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應