Sdílet prostřednictvím

AADCustomSecurityAttributeAuditLogs

  • Článek

Neinteraktivní protokoly přihlašování k Azure Active Directory od uživatele

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Audit, zabezpečení
Řešení LogManagement
Základní protokol No
Transformace v čase příjmu dat No
Ukázkové dotazy Ano

Sloupce

Column Type Popis
AADOperationType string Typ operace. Možné hodnoty jsou Add Update Delete a Other.
AADTenantId string ID tenanta AAD.
ActivityDateTime datetime Datum a čas provedení aktivity v UTC.
ActivityDisplayName string Název aktivity nebo název operace
Dalšídetails dynamic Označuje další podrobnosti o aktivitě. Může mít libovolný řetězec jako klíč nebo hodnotu.
_BilledSize real Velikost záznamu v bajtech
CallerIpAddress string IP adresa volajícího.
CorrelationId string ID pro zadání záznamu auditu.
DurationMs long Doba trvání operace v milisekundách.
ID řetězec Jedinečné ID představující aktivitu auditu
Identita string Identita z tokenu, který se zobrazil při provedení požadavku. Může to být uživatelský účet, systémový účet nebo instanční objekt.
InitiatedBy dynamic Aktivita iniciovala uživatel nebo aplikace.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Level string Úroveň závažnosti události.
Umístění string Oblast prostředku vygenerující událost.
LoggedByService string Služba, která aktivitu iniciovala.
OperationName string Název operace.
OperationVersion string Verze rozhraní REST API, kterou klient požaduje.
Výsledek string Výsledek aktivity Možné hodnoty jsou: vypršení časového limitu selhání úspěchu unknownFutureValue.
ResultDescription string Obsahuje popis chyby operace auditu.
ResultReason string Popisuje příčinu selhání nebo vypršení časového limitu.
ResultSignature string Obsahuje kód chyby, pokud existuje, pro operaci auditu.
ResultType string Výsledkem operace auditu může být úspěch nebo selhání.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
TargetResources dynamic Označuje informace o tom, který prostředek byl změněn z důvodu aktivity.
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Datum a čas události ve standardu UTC.
Typ string Název tabulky
UserAgent string Uživatelský agent iniciátoru.