AADCustomSecurityAttributeAuditLogs
Registros de inicio de sesión de Azure Active Directory no interactivos del usuario.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | Auditoría, seguridad |
Soluciones | LogManagement |
Registro básico | No |
Transformación en tiempo de ingesta | No |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
AADOperationType | string | Tipo de la operación. Los valores posibles son Add Update Delete y Other. |
AADTenantId | string | Identificador del inquilino de AAD. |
ActivityDateTime | datetime | Fecha y hora en que se realizó la actividad en formato UTC. |
ActivityDisplayName | string | Nombre de la actividad o nombre de la operación. |
AdditionalDetails | dinámico | Indica detalles adicionales sobre la actividad. Puede tener cualquier cadena como clave o valor. |
_BilledSize | real | Tamaño del registro en bytes |
CallerIpAddress | string | Dirección IP del autor de la llamada. |
CorrelationId | string | Identificador para proporcionar el registro de auditoría. |
DurationMs | long | Duración de la operación en milisegundos. |
Identificador | string | Identificador único que representa la actividad de auditoría. |
Identidad | string | Identidad del token que se ha presentado al realizar la solicitud. Puede ser una cuenta de usuario, una cuenta del sistema o una entidad de servicio. |
InitiatedBy | dinámico | El usuario o la aplicación iniciaron la actividad. |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
Nivel | string | Nivel de gravedad del evento. |
Location | string | Región del recurso que emite el evento. |
LoggedByService | string | Servicio que inició la actividad. |
OperationName | string | Nombre de la operación. |
OperationVersion | string | Versión de la API REST solicitada por el cliente. |
Resultado | string | Resultado de la actividad. Los valores posibles son: tiempo de espera de error correcto unknownFutureValue. |
ResultDescription | string | Proporciona la descripción del error para la operación de auditoría. |
ResultReason | string | Describe la causa de errores o resultados de tiempo de espera. |
ResultSignature | string | Contiene el código de error, si existe, para la operación de auditoría. |
ResultType | string | El resultado de la operación de auditoría puede ser Correcto o Error. |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
TargetResources | dinámico | Indica información sobre qué recurso se cambió debido a la actividad. |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Fecha y hora del evento en UTC. |
Tipo | string | Nombre de la tabla. |
UserAgent | string | Agente de usuario del iniciador. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de