AuditLogs
Registo de auditoria do Azure Active Directory. Inclui informações de atividade do sistema sobre aplicações geridas de gestão de utilizadores e grupos e atividades de diretório.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.graph/tenants |
Categorias | Recursos do Azure, Segurança |
Soluções | LogManagement |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Description |
---|---|---|
AADOperationType | string | Tipo da operação. Os valores possíveis são Adicionar Eliminação de Atualizações e Outro. |
AADTenantId | string | ID do inquilino ADD |
ActivityDateTime | datetime | Data e hora em que a atividade foi realizada em UTC. |
ActivityDisplayName | string | Nome da atividade ou o nome da operação. Os exemplos incluem Criar Utilizador e Adicionar membro ao grupo. Para obter uma lista completa, veja Azure AD lista de atividades. |
AdditionalDetails | dynamic | Indica detalhes adicionais sobre a atividade. |
_BilledSize | real | O tamanho do registo em bytes |
Categoria | string | Atualmente, a Auditoria é o único valor suportado. |
CorrelationId | string | GUID opcional transmitido pelo cliente. Pode ajudar a correlacionar as operações do lado do cliente com operações do lado do servidor e é útil ao controlar os registos que abrangem os serviços. |
DurationMs | long | A propriedade não é utilizada e pode ser ignorada. |
Id | string | GUID que identifica exclusivamente a atividade. |
Identidade | string | Identidade do token que foi apresentado quando o pedido foi feito. A identidade pode ser uma conta de sistema de conta de utilizador ou principal de serviço. |
InitiatedBy | dynamic | O utilizador ou a aplicação iniciou a atividade. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
Level | string | Tipo de mensagem. Atualmente, isto é sempre Informativo. |
Localização | string | Localização do datacenter. |
LoggedByService | string | Serviço que iniciou a atividade (por exemplo: Gestão personalizada de Palavras-passe Core Directory B2C Utilizadores Convidados Microsoft Identity Manager Privileged Identity Management. |
OperationName | string | Nome da operação. |
OperationVersion | string | Versão da API REST pedida pelo cliente. |
Recurso | string | |
ResourceGroup | string | |
ResourceId | string | |
ResourceProvider | string | |
Resultado | string | Resultado da atividade. Os valores possíveis são: falha de êxito no tempo limite desconhecidoFutureValue. |
ResultDescription | string | Descrição adicional do resultado. |
ResultReason | string | Descreve a causa da falha ou os resultados do tempo limite. |
ResultSignature | string | A propriedade não é utilizada e pode ser ignorada. |
ResultType | string | Resultado da operação. Os valores possíveis são Êxito e Falha. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TargetResources | dynamic | Indica informações sobre o recurso que foi alterado devido à atividade. O Tipo de Recurso de Destino pode ser Função de Aplicação de Diretório de Dispositivos do Utilizador Política de Grupo ou Outro. |
TimeGenerated | datetime | Data e hora em que o registo foi criado. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários