AADCustomSecurityAttributeAuditLogs
Registros de inicio de sesión de Azure Active Directory no interactivos del usuario.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Auditoría, seguridad |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AADOperationType | string | Tipo de la operación. Los valores posibles son Add Update Delete y Other. |
| AADTenantId | string | Identificador del inquilino de AAD. |
| ActivityDateTime | datetime | Fecha y hora en que se realizó la actividad en formato UTC. |
| ActivityDisplayName | string | Nombre de la actividad o nombre de la operación. |
| AdditionalDetails | dinámico | Indica detalles adicionales sobre la actividad. Puede tener cualquier cadena como clave o valor. |
| _BilledSize | real | Tamaño del registro en bytes |
| CallerIpAddress | string | Dirección IP del autor de la llamada. |
| CorrelationId | string | Identificador para proporcionar el registro de auditoría. |
| DurationMs | long | Duración de la operación en milisegundos. |
| Identificador | string | Identificador único que representa la actividad de auditoría. |
| Identidad | string | Identidad del token que se ha presentado al realizar la solicitud. Puede ser una cuenta de usuario, una cuenta del sistema o una entidad de servicio. |
| InitiatedBy | dinámico | El usuario o la aplicación iniciaron la actividad. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| Nivel | string | Nivel de gravedad del evento. |
| Location | string | Región del recurso que emite el evento. |
| LoggedByService | string | Servicio que inició la actividad. |
| OperationName | string | Nombre de la operación. |
| OperationVersion | string | Versión de la API REST solicitada por el cliente. |
| Resultado | string | Resultado de la actividad. Los valores posibles son: tiempo de espera de error correcto unknownFutureValue. |
| ResultDescription | string | Proporciona la descripción del error para la operación de auditoría. |
| ResultReason | string | Describe la causa de errores o resultados de tiempo de espera. |
| ResultSignature | string | Contiene el código de error, si existe, para la operación de auditoría. |
| ResultType | string | El resultado de la operación de auditoría puede ser Correcto o Error. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TargetResources | dinámico | Indica información sobre qué recurso se cambió debido a la actividad. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora del evento en UTC. |
| Tipo | string | Nombre de la tabla. |
| UserAgent | string | Agente de usuario del iniciador. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de