Azure Active Directory 的审核日志。 包括有关用户和组管理、托管应用程序和目录活动的系统活动信息。
特征 | 值 |
---|---|
资源类型 | microsoft.azureadgraph/tenants, microsoft.graph/tenants |
类别 | Azure 资源,安全性 |
解决方案 | 日志管理 |
基本日志 | 否 |
引入时转换 | 是 |
示例查询 | - |
列 | 类型 | 描述 |
---|---|---|
AAD操作类型 | 字符串 | 操作的类型。 可能的值为“添加“、“更新“、“删除”和其他值。 |
AADTenantId | 字符串 | ADD 租户的 ID |
活动日期时间 | 日期时间 | 执行活动的日期和时间(采用 UTC 格式)。 |
活动显示名称 | 字符串 | 活动名称或操作名称。 示例包括“创建用户”和“将成员添加到组”。 有关完整列表,请参阅 Azure AD 活动列表。 |
附加详情 | 动态 | 指示有关活动的其他详细信息。 |
_BilledSize(账单大小) | 真正 | 记录大小(字节) |
类别 | 字符串 | 目前审核是唯一支持的值。 |
CorrelationId | 字符串 | 客户端所传递的可选 GUID。 可帮助将客户端操作与服务器端操作关联,并且在跟踪跨服务的日志时非常有用。 |
持续时间(ms) | 长整型 | 属性未使用,可以忽略。 |
Id | 字符串 | 唯一标识活动的 GUID。 |
标识 | 字符串 | 发出请求时提供的令牌中的标识。 标识可以是用户帐户、系统帐户或服务主体。 |
发起者 | 动态 | 用户或应用启动了活动。 |
_IsBillable | 字符串 | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
级别 | 字符串 | 消息类型。 目前,这始终为“信息性”。 |
位置 | 字符串 | 数据中心的位置。 |
LoggedByService | 字符串 | 启动活动的服务(例如:自助服务密码管理核心目录 B2C 受邀用户 Microsoft Identity Manager Privileged Identity Management。 |
操作名称 | 字符串 | 操作的名称。 |
操作版本 | 字符串 | 客户端请求的 REST API 版本。 |
资源 | 字符串 | |
ResourceGroup | 字符串 | |
ResourceId | 字符串 | |
资源提供者 | 字符串 | |
结果 | 字符串 | 活动的结果。 可能的值:success failure timeout unknownFutureValue.。 |
结果描述 | 字符串 | 结果的其他说明。 |
结果原因 | 字符串 | 描述失败或超时结果的原因。 |
结果签名 | 字符串 | 属性未使用,可以忽略。 |
结果类型 | 字符串 | 操作结果。 可能的值为成功和失败。 |
SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager 、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
TargetResources | 动态 | 指示由于活动而更改的资源的信息。 目标资源类型可以是用户设备目录应用角色组策略或其他。 |
TimeGenerated | 日期时间 | 创建记录的日期和时间。 |
类型 | 字符串 | 表的名称 |