MicrosoftGraphActivityLogs
Microsoft Graph-aktivitetsloggar innehåller information om API-begäranden som görs till Microsoft Graph för resurser i klientorganisationen.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Granskning, säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | Yes |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AadTenantId | sträng | Azure AD klientorganisations-ID. |
| ApiVersion | sträng | API-versionen av händelsen. |
| AppId | sträng | Identifieraren för programmet. |
| ATContent | sträng | Reserverad för framtida användning. |
| _BilledSize | real | Poststorleken i byte |
| ClientAuthMethod | int | Anger hur klienten autentiserades. För en offentlig klient är värdet 0. Om klient-ID och klienthemlighet används är värdet 1. Om ett klientcertifikat användes för autentisering är värdet 2. |
| ClientRequestId | sträng | Valfritt. Identifieraren för klientbegäran när den skickas. Om ingen identifierare för klientbegäran skickas är värdet lika med åtgärdsidentifieraren. |
| DurationMs | int | Varaktigheten för begäran i millisekunder. |
| IdentityProvider | sträng | Identitetsprovidern som autentiserade ämnet för token. |
| IPAddress | sträng | IP-adressen för klienten varifrån begäran inträffade. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| Location | sträng | Namnet på den region som betjänade begäran. |
| OperationId | sträng | Identifieraren för batchen. För icke-batchbaserade begäranden är detta unikt per begäran. För batchbaserade begäranden är detta samma för alla begäranden i batchen. |
| Id | sträng | Identifieraren som representerar begäran. |
| RequestMethod | sträng | HTTP-metoden för händelsen. |
| RequestUri | sträng | URI:n för begäran. |
| ResponseSizeBytes | int | Storleken på svaret i byte. |
| ResponseStatusCode | int | HTTP-svarsstatuskoden för händelsen. |
| Roller | sträng | Rollerna i tokenanspråk. |
| Omfattningar | sträng | Omfången i tokenanspråk. |
| ServicePrincipalId | sträng | Identifieraren för den servicePrincipal som gör begäran. |
| SignInActivityId | sträng | Identifieraren som representerar inloggningsaktiviteterna. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid då begäran togs emot. |
| TokenIssuedAt | datetime | Tidsstämpeln som token utfärdades på. |
| Typ | sträng | Namnet på tabellen |
| Useragent | sträng | Information om användaragenten som är relaterad till begäran. |
| UserId | sträng | Identifieraren för den användare som gör begäran. |
| Wids | sträng | Anger de innehavaromfattande roller som tilldelats den här användaren. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för