AuditLogs
Registo de auditoria do Azure Active Directory. Inclui informações de atividade do sistema sobre aplicações geridas de gestão de utilizadores e grupos e atividades de diretório.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.graph/tenants |
| Categorias | Recursos do Azure, Segurança |
| Soluções | LogManagement |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AADOperationType | string | Tipo da operação. Os valores possíveis são Adicionar Eliminação de Atualizações e Outro. |
| AADTenantId | string | ID do inquilino ADD |
| ActivityDateTime | datetime | Data e hora em que a atividade foi realizada em UTC. |
| ActivityDisplayName | string | Nome da atividade ou o nome da operação. Os exemplos incluem Criar Utilizador e Adicionar membro ao grupo. Para obter uma lista completa, veja Azure AD lista de atividades. |
| AdditionalDetails | dynamic | Indica detalhes adicionais sobre a atividade. |
| _BilledSize | real | O tamanho do registo em bytes |
| Categoria | string | Atualmente, a Auditoria é o único valor suportado. |
| CorrelationId | string | GUID opcional transmitido pelo cliente. Pode ajudar a correlacionar as operações do lado do cliente com operações do lado do servidor e é útil ao controlar os registos que abrangem os serviços. |
| DurationMs | long | A propriedade não é utilizada e pode ser ignorada. |
| Id | string | GUID que identifica exclusivamente a atividade. |
| Identidade | string | Identidade do token que foi apresentado quando o pedido foi feito. A identidade pode ser uma conta de sistema de conta de utilizador ou principal de serviço. |
| InitiatedBy | dynamic | O utilizador ou a aplicação iniciou a atividade. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| Level | string | Tipo de mensagem. Atualmente, isto é sempre Informativo. |
| Localização | string | Localização do datacenter. |
| LoggedByService | string | Serviço que iniciou a atividade (por exemplo: Gestão personalizada de Palavras-passe Core Directory B2C Utilizadores Convidados Microsoft Identity Manager Privileged Identity Management. |
| OperationName | string | Nome da operação. |
| OperationVersion | string | Versão da API REST pedida pelo cliente. |
| Recurso | string | |
| ResourceGroup | string | |
| ResourceId | string | |
| ResourceProvider | string | |
| Resultado | string | Resultado da atividade. Os valores possíveis são: falha de êxito no tempo limite desconhecidoFutureValue. |
| ResultDescription | string | Descrição adicional do resultado. |
| ResultReason | string | Descreve a causa da falha ou os resultados do tempo limite. |
| ResultSignature | string | A propriedade não é utilizada e pode ser ignorada. |
| ResultType | string | Resultado da operação. Os valores possíveis são Êxito e Falha. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TargetResources | dynamic | Indica informações sobre o recurso que foi alterado devido à atividade. O Tipo de Recurso de Destino pode ser Função de Aplicação de Diretório de Dispositivos do Utilizador Política de Grupo ou Outro. |
| TimeGenerated | datetime | Data e hora em que o registo foi criado. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários