AuditLogs
Journal d'audit pour Azure Active Directory. Comprend des informations sur les activités du système liées à la gestion des utilisateurs et groupes, aux applications gérées et aux activités de répertoire.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.graph/tenants |
Catégories | Ressources Azure, Sécurité |
Solutions | LogManagement |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
AADOperationType | string | Type de l’opération. Les valeurs possibles sont Ajouter la suppression de mise à jour et Autres. |
AADTenantId | string | ID du locataire ADD |
ActivityDateTime | DATETIME | Date et heure d’exécution de l’activité au format UTC. |
ActivityDisplayName | string | Nom de l’activité ou nom de l’opération. Par exemple, créer un utilisateur et ajouter un membre au groupe. Pour obtenir la liste complète, consultez Liste des activités Azure AD. |
AdditionalDetails | dynamique | Indique des détails supplémentaires sur l’activité. |
_BilledSize | real | Taille de l’enregistrement en octets |
Category | string | Actuellement, Audit est la seule valeur prise en charge. |
CorrelationId | string | GUID facultatif transmis par le client. Peut aider à mettre en corrélation les opérations côté client avec les opérations côté serveur et est utile lors du suivi des journaux qui couvrent les services. |
DurationMs | long | La propriété n’est pas utilisée et peut être ignorée. |
Id | string | GUID qui identifie de manière unique l’activité. |
Identité | string | Identité du jeton qui a été présenté lors de la demande. L’identité peut être un compte système de compte d’utilisateur ou un principal de service. |
InitiatedBy | dynamique | L’utilisateur ou l’application a lancé l’activité. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
Level | string | Type de message. Il s’agit actuellement toujours d’informations. |
Emplacement | string | Emplacement du centre de données. |
LoggedByService | string | Service qui a lancé l’activité (par exemple : Répertoire principal de gestion des mots de passe en libre-service B2C Invités utilisateurs Microsoft Identity Manager Privileged Identity Management. |
NomOpération | string | Nom de l’opération. |
OperationVersion | string | Version de l’API REST demandée par le client. |
Ressource | string | |
ResourceGroup | string | |
ResourceId | string | |
ResourceProvider | string | |
Résultats | string | Résultat de l’activité. Les valeurs possibles sont : success failure timeout unknownFutureValue. |
ResultDescription | string | Description supplémentaire du résultat. |
ResultReason | string | Décrit la cause des résultats de l’échec ou du délai d’expiration. |
ResultSignature | string | La propriété n’est pas utilisée et peut être ignorée. |
ResultType | string | Résultat de l'opération. Les valeurs possibles sont Réussite et Échec. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
TargetResources | dynamique | Indique des informations sur la ressource qui a été modifiée en raison de l’activité. Le type de ressource cible peut être le rôle d’application d’annuaire d’appareils utilisateur stratégie de groupe ou autre. |
TimeGenerated | DATETIME | Date et heure de création de l’enregistrement. |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour