AADCustomSecurityAttributeAuditLogs
Nicht interaktive Azure Active Directory-Anmeldeprotokolle des Benutzers.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Überwachung, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation zur Erfassungszeit | No |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AADOperationType | Zeichenfolge | Typ des Vorgangs. Mögliche Werte sind Add Update Delete und Other. |
| AADTenantId | Zeichenfolge | ID des AAD-Mandanten. |
| ActivityDateTime | datetime | Datum und Uhrzeit der Aktivitätsausführung in UTC. |
| ActivityDisplayName | Zeichenfolge | Aktivitätsname oder Vorgangsname. |
| AdditionalDetails | dynamisch | Gibt zusätzliche Details zur Aktivität an. Kann eine beliebige Zeichenfolge als Schlüssel oder Wert aufweisen. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| CallerIpAddress | Zeichenfolge | IP-Adresse des Aufrufers. |
| CorrelationId | Zeichenfolge | ID zum Bereitstellen des Überwachungspfads. |
| DurationMs | long | Die Dauer des Vorgangs in Millisekunden. |
| Id | string | Eindeutige ID, die die Überwachungsaktivität darstellt. |
| Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Dies kann ein Benutzerkonto, ein Systemkonto oder einen Dienstprinzipal sein. |
| InitiatedBy | dynamisch | Der Benutzer oder die App hat die Aktivität initiiert. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ebene | Zeichenfolge | Der Schweregrad des Ereignisses. |
| Standort | Zeichenfolge | Der Bereich der Ressource, die das Ereignis aussendet. |
| LoggedByService | Zeichenfolge | Dienst, der die Aktivität initiiert hat. |
| Vorgangsname | Zeichenfolge | Name des Vorgangs. |
| OperationVersion | Zeichenfolge | Die vom Client angeforderte REST-API-Version. |
| Ergebnis | Zeichenfolge | Ergebnis der Aktivität. Mögliche Werte sind: Timeout für Erfolgsfehler unknownFutureValue. |
| ResultDescription | Zeichenfolge | Stellt die Fehlerbeschreibung für den Überwachungsvorgang bereit. |
| ResultReason | Zeichenfolge | Beschreibt die Ursache von Fehlern oder Timeoutergebnissen. |
| ResultSignature | Zeichenfolge | Enthält ggf. den Fehlercode für den Überwachungsvorgang. |
| ResultType | Zeichenfolge | Das Ergebnis des Überwachungsvorgangs kann Erfolg oder Fehler sein. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TargetResources | dynamisch | Gibt Informationen an, welche Ressource aufgrund der Aktivität geändert wurde. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Das Datum und die Uhrzeit des Ereignisses in UTC. |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserAgent | Zeichenfolge | Benutzer-Agent des Initiators. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für