MicrosoftGraphActivityLogs
Os Logs de Atividades do Microsoft Graph fornecem detalhes das solicitações de API feitas ao Microsoft Graph para recursos no locatário.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Auditoria, Segurança |
| Soluções | LogManagement |
| Log básico | Yes |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AadTenantId | string | A ID do locatário Azure AD. |
| ApiVersion | string | A versão da API do evento. |
| AppId | string | O identificador do aplicativo. |
| ATContent | string | Reservado para uso futuro. |
| _BilledSize | real | O tamanho do registro em bytes |
| ClientAuthMethod | INT | Indica como o cliente foi autenticado. Para um cliente público, o valor é 0. Se a ID do cliente e o segredo do cliente são usados, o valor é 1. Se um certificado do cliente tiver sido usado para autenticação, o valor será 2. |
| ClientRequestId | string | Opcional. O identificador de solicitação do cliente quando enviado. Se nenhum identificador de solicitação de cliente for enviado, o valor será igual ao identificador de operação. |
| DurationMs | INT | A duração da solicitação em milissegundos. |
| IdentityProvider | string | O provedor de identidade que autenticou o assunto do token. |
| IPAddress | string | O endereço IP do cliente de onde a solicitação ocorreu. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| Local | string | O nome da região que atendeu à solicitação. |
| OperationId | string | O identificador do lote. Para solicitações não em lote, isso será exclusivo por solicitação. Para solicitações em lote, isso será o mesmo para todas as solicitações no lote. |
| RequestId | string | O identificador que representa a solicitação. |
| RequestMethod | string | O método HTTP do evento. |
| RequestUri | string | O URI da solicitação. |
| ResponseSizeBytes | INT | O tamanho da resposta em Bytes. |
| ResponseStatusCode | INT | A resposta HTTP status código para o evento. |
| Funções | string | As funções em declarações de token. |
| Escopos | string | Os escopos em declarações de token. |
| ServicePrincipalId | string | O identificador do servicePrincipal que está fazendo a solicitação. |
| SignInActivityId | string | O identificador que representa as atividades de entrada. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | A data e a hora em que a solicitação foi recebida. |
| TokenIssuedAt | DATETIME | O carimbo de data/hora em que o token foi emitido. |
| Type | string | O nome da tabela |
| UserAgent | string | As informações do agente de usuário relacionadas à solicitação. |
| UserId | string | O identificador do usuário que está fazendo a solicitação. |
| Wids | string | Indica as funções de todo o locatário atribuídas a esse usuário. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de