AuditLogs
Журнал аудита для Azure Active Directory. Включает сведения о системных действиях по управлению пользователями и группами, управляемых приложениях и действиях с каталогами.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.graph/tenants |
| Категории | Ресурсы Azure, безопасность |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AADOperationType | строка | Тип операции. Возможные значения: Add Update Delete (Добавить удаление обновления) и Other (Другое). |
| AADTenantId | строка | Идентификатор клиента ADD |
| ActivityDateTime | DATETIME | Дата и время выполнения действия в формате UTC. |
| ActivityDisplayName | строка | Имя действия или имя операции. Примеры: Создание пользователя и Добавление участника в группу. Полный список см. в разделе список действий Azure AD. |
| Дополнительные сведения | Динамический | Указывает дополнительные сведения о действии. |
| _BilledSize | real | Размер записи в байтах |
| Категория | строка | В настоящее время аудит является единственным поддерживаемым значением. |
| CorrelationId | строка | Необязательный идентификатор GUID, передаваемый клиентом. Может помочь сопоставить операции на стороне клиента с операциями на стороне сервера и полезен при отслеживании журналов, охватывающих службы. |
| DurationMs | long | Свойство не используется и может игнорироваться. |
| Идентификатор | строка | GUID, который однозначно идентифицирует действие. |
| Идентификация | строка | Удостоверение из маркера, который был представлен при выполнении запроса. Удостоверением может быть системная учетная запись пользователя или субъект-служба. |
| InitiatedBy | Динамический | Пользователь или приложение инициировали действие. |
| _IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
| Level | строка | Тип сообщения. В настоящее время это всегда информационный режим. |
| Расположение | строка | Расположение центра обработки данных. |
| LoggedByService | строка | Служба, которая инициировала действие (например, самостоятельное управление паролями Core Directory B2C Приглашенные пользователи Microsoft Identity Manager управление привилегированными пользователями. |
| OperationName | строка | Имя операции. |
| OperationVersion | строка | Версия REST API, запрашиваемая клиентом. |
| Ресурс | строка | |
| ResourceGroup | строка | |
| ResourceId | строка | |
| ResourceProvider | строка | |
| Результат | строка | Результат действия. Возможные значения: время ожидания успешного сбоя unknownFutureValue. |
| ResultDescription | строка | Дополнительное описание результата. |
| ResultReason | строка | Описывает причину сбоя или истечения времени ожидания. |
| ResultSignature | строка | Свойство не используется и может игнорироваться. |
| ResultType | строка | Результат операции. Возможные значения: Success и Failure. |
| SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| TargetResources | Динамический | Указывает сведения о том, какой ресурс был изменен из-за действия. Целевым типом ресурса может быть роль приложения каталога пользователей устройств групповая политика или другое. |
| TimeGenerated | DATETIME | Дата и время создания записи. |
| Тип | строка | Имя таблицы. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по