AADCustomSecurityAttributeAuditLogs
Nicht interaktive Azure Active Directory-Anmeldeprotokolle des Benutzers.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Überwachung, Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation zur Erfassungszeit | No |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AADOperationType | Zeichenfolge | Typ des Vorgangs. Mögliche Werte sind Add Update Delete und Other. |
AADTenantId | Zeichenfolge | ID des AAD-Mandanten. |
ActivityDateTime | datetime | Datum und Uhrzeit der Aktivitätsausführung in UTC. |
ActivityDisplayName | Zeichenfolge | Aktivitätsname oder Vorgangsname. |
AdditionalDetails | dynamisch | Gibt zusätzliche Details zur Aktivität an. Kann eine beliebige Zeichenfolge als Schlüssel oder Wert aufweisen. |
_BilledSize | real | Die Datensatzgröße in Bytes |
CallerIpAddress | Zeichenfolge | IP-Adresse des Aufrufers. |
CorrelationId | Zeichenfolge | ID zum Bereitstellen des Überwachungspfads. |
DurationMs | long | Die Dauer des Vorgangs in Millisekunden. |
Id | string | Eindeutige ID, die die Überwachungsaktivität darstellt. |
Identität | Zeichenfolge | Die Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Dies kann ein Benutzerkonto, ein Systemkonto oder einen Dienstprinzipal sein. |
InitiatedBy | dynamisch | Der Benutzer oder die App hat die Aktivität initiiert. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Ebene | Zeichenfolge | Der Schweregrad des Ereignisses. |
Standort | Zeichenfolge | Der Bereich der Ressource, die das Ereignis aussendet. |
LoggedByService | Zeichenfolge | Dienst, der die Aktivität initiiert hat. |
Vorgangsname | Zeichenfolge | Name des Vorgangs. |
OperationVersion | Zeichenfolge | Die vom Client angeforderte REST-API-Version. |
Ergebnis | Zeichenfolge | Ergebnis der Aktivität. Mögliche Werte sind: Timeout für Erfolgsfehler unknownFutureValue. |
ResultDescription | Zeichenfolge | Stellt die Fehlerbeschreibung für den Überwachungsvorgang bereit. |
ResultReason | Zeichenfolge | Beschreibt die Ursache von Fehlern oder Timeoutergebnissen. |
ResultSignature | Zeichenfolge | Enthält ggf. den Fehlercode für den Überwachungsvorgang. |
ResultType | Zeichenfolge | Das Ergebnis des Überwachungsvorgangs kann Erfolg oder Fehler sein. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TargetResources | dynamisch | Gibt Informationen an, welche Ressource aufgrund der Aktivität geändert wurde. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Das Datum und die Uhrzeit des Ereignisses in UTC. |
type | Zeichenfolge | Der Name der Tabelle. |
UserAgent | Zeichenfolge | Benutzer-Agent des Initiators. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für