AuditLogs
Журнал аудита для Azure Active Directory. Включает сведения о системных действиях по управлению пользователями и группами, управляемых приложениях и действиях с каталогами.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | microsoft.graph/tenants |
Категории | Ресурсы Azure, безопасность |
Решения | LogManagement |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
AADOperationType | строка | Тип операции. Возможные значения: Add Update Delete (Добавить удаление обновления) и Other (Другое). |
AADTenantId | строка | Идентификатор клиента ADD |
ActivityDateTime | DATETIME | Дата и время выполнения действия в формате UTC. |
ActivityDisplayName | строка | Имя действия или имя операции. Примеры: Создание пользователя и Добавление участника в группу. Полный список см. в разделе список действий Azure AD. |
Дополнительные сведения | Динамический | Указывает дополнительные сведения о действии. |
_BilledSize | real | Размер записи в байтах |
Категория | строка | В настоящее время аудит является единственным поддерживаемым значением. |
CorrelationId | строка | Необязательный идентификатор GUID, передаваемый клиентом. Может помочь сопоставить операции на стороне клиента с операциями на стороне сервера и полезен при отслеживании журналов, охватывающих службы. |
DurationMs | long | Свойство не используется и может игнорироваться. |
Идентификатор | строка | GUID, который однозначно идентифицирует действие. |
Идентификация | строка | Удостоверение из маркера, который был представлен при выполнении запроса. Удостоверением может быть системная учетная запись пользователя или субъект-служба. |
InitiatedBy | Динамический | Пользователь или приложение инициировали действие. |
_IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
Level | строка | Тип сообщения. В настоящее время это всегда информационный режим. |
Расположение | строка | Расположение центра обработки данных. |
LoggedByService | строка | Служба, которая инициировала действие (например, самостоятельное управление паролями Core Directory B2C Приглашенные пользователи Microsoft Identity Manager управление привилегированными пользователями. |
OperationName | строка | Имя операции. |
OperationVersion | строка | Версия REST API, запрашиваемая клиентом. |
Ресурс | строка | |
ResourceGroup | строка | |
ResourceId | строка | |
ResourceProvider | строка | |
Результат | строка | Результат действия. Возможные значения: время ожидания успешного сбоя unknownFutureValue. |
ResultDescription | строка | Дополнительное описание результата. |
ResultReason | строка | Описывает причину сбоя или истечения времени ожидания. |
ResultSignature | строка | Свойство не используется и может игнорироваться. |
ResultType | строка | Результат операции. Возможные значения: Success и Failure. |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
TargetResources | Динамический | Указывает сведения о том, какой ресурс был изменен из-за действия. Целевым типом ресурса может быть роль приложения каталога пользователей устройств групповая политика или другое. |
TimeGenerated | DATETIME | Дата и время создания записи. |
Тип | строка | Имя таблицы. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по