MicrosoftGraphActivityLogs

Microsoft Graph 活动日志提供向租户中资源的 Microsoft Graph 发出的 API 请求的详细信息。

数据表属性

Attribute Value
资源类型 -
Categories 审核,安全性
Solutions LogManagement
基本日志 Yes
引入时转换 Yes
示例查询 Yes

Columns

Column 类型 Description
AadTenantId 字符串 Azure AD 租户 ID。
ApiVersion 字符串 事件的 API 版本。
AppId 字符串 应用程序的标识符。
ATContent 字符串 保留供将来使用。
ATContentH 字符串 保留供将来使用。
ATContentP 字符串 保留供将来使用。
_BilledSize real 记录大小(字节)
ClientAuthMethod int 表示对客户端进行身份验证的方式。 对于公共客户端,该值为 0。 如果使用客户端 ID 和客户端机密,则该值为 1。 如果使用客户端证书进行身份验证,值为 2。
ClientRequestId 字符串 Optional. 发送时的客户端请求标识符。 如果未发送任何客户端请求标识符,该值将等于操作标识符。
DeviceId 字符串 身份验证请求的来源设备的标识符。
DurationMs int 请求持续时间(以毫秒为单位)。
IdentityProvider 字符串 对令牌使用者进行身份验证的标识提供者。
IPAddress 字符串 请求时客户端的 IP 地址。
_IsBillable 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
Location 字符串 为请求提供服务的区域的名称。
OperationId 字符串 批处理的标识符。 对于非批处理请求,这对于每个请求都将唯一。 对于批处理请求,这对于批处理中的所有请求都相同。
RequestId 字符串 表示请求的标识符。
RequestMethod 字符串 此事件的 HTTP 方法。
RequestUri 字符串 请求的 URI。
ResponseSizeBytes int 响应的大小(以字节为单位)。
ResponseStatusCode int 事件的 HTTP 响应状态代码。
Roles 字符串 在令牌声明中的角色。
Scopes 字符串 在令牌声明中的范围。
ServicePrincipalId 字符串 发出请求的 servicePrincipal 的标识符。
SessionId 字符串 身份验证会话的唯一标识符。
SignInActivityId 字符串 表示登录活动的标识符。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 收到请求的日期和时间。
TokenIssuedAt 日期/时间 颁发令牌的时间戳。
类型 字符串 表的名称
UniqueTokenId 字符串 用于进行审核更改的 API 调用的唯一令牌标识符。
UserAgent 字符串 与请求相关的用户代理信息。
UserId 字符串 发出请求的用户的标识符。
Wids 字符串 表示分配给此用户的租户范围角色。