AuditLogs
Azure Active Directory 的审核日志。 包括有关用户和组管理、托管应用程序和目录活动的系统活动信息。
表属性
| Attribute |
值 |
| 资源类型 |
microsoft.graph/tenants |
| 类别 |
Azure 资源,安全性 |
| 解决方案 |
LogManagement |
| 基本日志 |
否 |
| 引入时转换 |
是 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| AADOperationType |
string |
操作的类型。 可能的值为“添加“、“更新“、“删除”和其他值。 |
| AADTenantId |
string |
ADD 租户的 ID |
| ActivityDateTime |
datetime |
执行活动的日期和时间(采用 UTC 格式)。 |
| ActivityDisplayName |
string |
活动名称或操作名称。 示例包括“创建用户”和“将成员添加到组”。 有关完整列表,请参阅 Azure AD 活动列表。 |
| AdditionalDetails |
动态 |
指示有关活动的其他详细信息。 |
| _BilledSize |
real |
记录大小(字节) |
| 类别 |
string |
目前审核是唯一支持的值。 |
| CorrelationId |
string |
客户端所传递的可选 GUID。 可帮助将客户端操作与服务器端操作关联,并且在跟踪跨服务的日志时非常有用。 |
| DurationMs |
long |
属性未使用,可以忽略。 |
| Id |
string |
唯一标识活动的 GUID。 |
| 标识 |
string |
发出请求时提供的令牌中的标识。 标识可以是用户帐户、系统帐户或服务主体。 |
| InitiatedBy |
动态 |
用户或应用启动了活动。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 级别 |
string |
消息类型。 目前,这始终为“信息性”。 |
| 位置 |
string |
数据中心的位置。 |
| LoggedByService |
string |
启动活动的服务(例如:自助服务密码管理核心目录 B2C 受邀用户 Microsoft Identity Manager Privileged Identity Management。 |
| OperationName |
string |
操作的名称。 |
| OperationVersion |
string |
客户端请求的 REST API 版本。 |
| 资源 |
string |
|
| ResourceGroup |
string |
|
| ResourceId |
string |
|
| ResourceProvider |
string |
|
| Result |
string |
活动的结果。 可能的值:success failure timeout unknownFutureValue.。 |
| ResultDescription |
string |
结果的其他说明。 |
| ResultReason |
string |
描述失败或超时结果的原因。 |
| ResultSignature |
string |
属性未使用,可以忽略。 |
| ResultType |
string |
操作结果。 可能的值为成功和失败。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| TargetResources |
动态 |
指示由于活动而更改的资源的信息。 目标资源类型可以是用户设备目录应用角色组策略或其他。 |
| TimeGenerated |
datetime |
创建记录的日期和时间。 |
| 类型 |
字符串 |
表的名称 |