审计日志

Azure Active Directory 的审核日志。 包括有关用户和组管理、托管应用程序和目录活动的系统活动信息。

表属性

特征
资源类型 microsoft.azureadgraph/tenants,
microsoft.graph/tenants
类别 Azure 资源,安全性
解决方案 日志管理
基本日志
引入时转换
示例查询 -

类型​​ 描述
AAD操作类型 字符串 操作的类型。 可能的值为“添加“、“更新“、“删除”和其他值。
AADTenantId 字符串 ADD 租户的 ID
活动日期时间 日期时间 执行活动的日期和时间(采用 UTC 格式)。
活动显示名称 字符串 活动名称或操作名称。 示例包括“创建用户”和“将成员添加到组”。 有关完整列表,请参阅 Azure AD 活动列表。
附加详情 动态 指示有关活动的其他详细信息。
_BilledSize(账单大小) 真正 记录大小(字节)
类别 字符串 目前审核是唯一支持的值。
CorrelationId 字符串 客户端所传递的可选 GUID。 可帮助将客户端操作与服务器端操作关联,并且在跟踪跨服务的日志时非常有用。
持续时间(ms) 长整型 属性未使用,可以忽略。
Id 字符串 唯一标识活动的 GUID。
标识 字符串 发出请求时提供的令牌中的标识。 标识可以是用户帐户、系统帐户或服务主体。
发起者 动态 用户或应用启动了活动。
_IsBillable 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
级别 字符串 消息类型。 目前,这始终为“信息性”。
位置 字符串 数据中心的位置。
LoggedByService 字符串 启动活动的服务(例如:自助服务密码管理核心目录 B2C 受邀用户 Microsoft Identity Manager Privileged Identity Management。
操作名称 字符串 操作的名称。
操作版本 字符串 客户端请求的 REST API 版本。
资源 字符串
ResourceGroup 字符串
ResourceId 字符串
资源提供者 字符串
结果 字符串 活动的结果。 可能的值:success failure timeout unknownFutureValue.。
结果描述 字符串 结果的其他说明。
结果原因 字符串 描述失败或超时结果的原因。
结果签名 字符串 属性未使用,可以忽略。
结果类型 字符串 操作结果。 可能的值为成功和失败。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
TargetResources 动态 指示由于活动而更改的资源的信息。 目标资源类型可以是用户设备目录应用角色组策略或其他。
TimeGenerated 日期时间 创建记录的日期和时间。
类型​​ 字符串 表的名称