MicrosoftGraphActivityLogs
Microsoft Graph-Aktivitätsprotokolle enthalten Details zu API-Anforderungen, die an Microsoft Graph für Ressourcen im Mandanten gesendet werden.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Überwachung, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | Yes |
| Transformation zur Erfassungszeit | Yes |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AadTenantId | Zeichenfolge | Die Azure AD-Mandanten-ID. |
| ApiVersion | Zeichenfolge | Die API-Version des Ereignisses. |
| AppId | Zeichenfolge | Der Bezeichner für die Anwendung. |
| ATContent | Zeichenfolge | Für die zukünftige Verwendung reserviert. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| ClientAuthMethod | INT | Gibt an, wie der Client authentifiziert wurde. Bei einem öffentlichen Client ist der Wert 0. Wenn die Client-ID und der geheime Clientschlüssel verwendet werden, ist der Wert 1. Wenn ein Clientzertifikat für die Authentifizierung verwendet wurde, lautet der Wert 2. |
| ClientRequestId | Zeichenfolge | Optional. Der Clientanforderungsbezeichner beim Senden. Wenn kein Clientanforderungsbezeichner gesendet wird, ist der Wert gleich dem Vorgangsbezeichner. |
| DurationMs | INT | Die Dauer der Anforderung in Millisekunden. |
| IdentityProvider | Zeichenfolge | Der Identitätsanbieter, der den Antragsteller des Tokens authentifiziert hat. |
| IPAddress | Zeichenfolge | Die IP-Adresse des Clients, von dem aus die Anforderung erfolgt ist. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Standort | Zeichenfolge | Der Name der Region, die die Anforderung verarbeitet hat. |
| OperationId | Zeichenfolge | Der Bezeichner für den Batch. Bei Anforderungen ohne Batches ist dies pro Anforderung eindeutig. Bei Batchanforderungen ist dies für alle Anforderungen im Batch identisch. |
| RequestId | Zeichenfolge | Der Bezeichner, der die Anforderung darstellt. |
| RequestMethod | Zeichenfolge | Die HTTP-Methode des Ereignisses. |
| RequestUri | Zeichenfolge | Der URI der Anforderung. |
| ResponseSizeBytes | INT | Die Größe der Antwort in Bytes. |
| ResponseStatusCode | INT | Die HTTP-Antwort status Code für das Ereignis. |
| Rollen | Zeichenfolge | Die Rollen in Tokenansprüchen. |
| Bereiche | Zeichenfolge | Die Bereiche in Tokenansprüchen. |
| ServicePrincipalId | Zeichenfolge | Der Bezeichner des servicePrincipal, der die Anforderung stellt. |
| SignInActivityId | Zeichenfolge | Der Bezeichner, der die Anmeldeaktivitäten darstellt. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Das Datum und die Uhrzeit, zu der die Anforderung empfangen wurde. |
| TokenIssuedAt | datetime | Der Zeitstempel, an dem das Token ausgegeben wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserAgent | Zeichenfolge | Die Benutzer-Agent-Informationen im Zusammenhang mit der Anforderung. |
| UserId | Zeichenfolge | Der Bezeichner des Benutzers, der die Anforderung stellt. |
| Wids | Zeichenfolge | Bezeichnet die mandantenweiten Rollen, die diesem Benutzer zugewiesen sind. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für