AADOperationType |
Zeichenfolge |
Typ des Vorgangs. Mögliche Werte sind Add Update Delete and Other. |
AADTenantId |
Zeichenfolge |
ID des ADD-Mandanten |
ActivityDateTime |
datetime |
Datum und Uhrzeit der Ausführung der Aktivität in UTC. |
ActivityDisplayName |
Zeichenfolge |
Der Aktivitätsname oder der Vorgangsname. Beispiele sind "Benutzer erstellen" und "Mitglied zur Gruppe hinzufügen". Vollständige Liste finden Sie in der Azure AD-Aktivitätsliste. |
AdditionalDetails |
dynamisch |
Gibt weitere Details zu der Aktivität an. |
_BilledSize |
real |
Die Datensatzgröße in Bytes. |
Kategorie |
Zeichenfolge |
Derzeit ist "Überwachung" der einzige unterstützte Wert. |
CorrelationId |
Zeichenfolge |
Optionale GUID, die vom Client übergeben wird. Kann dazu beitragen, clientseitige Vorgänge mit serverseitigen Vorgängen zu korrelieren und ist nützlich, wenn Protokolle nachverfolgt werden, die Dienste umfassen. |
DurationMs |
long |
Die Eigenschaft wird nicht verwendet und kann ignoriert werden. |
Kennung |
Zeichenfolge |
GUID, die die Aktivität eindeutig identifiziert. |
Identität |
Zeichenfolge |
Identität aus dem Token, das angezeigt wurde, als die Anforderung gestellt wurde. Die Identität kann ein Benutzerkonto-Systemkonto oder Dienstprinzipal sein. |
InitiatedBy |
dynamisch |
Der Benutzer oder die App hat die Aktivität initiiert. |
_IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
Ebene |
Zeichenfolge |
Nachrichtentyp. Dies ist derzeit immer Informational. |
Location |
Zeichenfolge |
Standort des Rechenzentrums. |
LoggedByService |
Zeichenfolge |
Dienst, der die Aktivität initiiert hat (z. B. Self-Service Password Management Core Directory B2C eingeladene Benutzer Microsoft Identity Manager Privileged Identity Management. |
Vorgangsname |
Zeichenfolge |
Name des Vorgangs. |
OperationVersion |
Zeichenfolge |
REST-API-Version, die vom Client angefordert wird. |
Resource |
Zeichenfolge |
|
ResourceGroup |
Zeichenfolge |
|
resourceId |
Zeichenfolge |
|
ResourceProvider |
Zeichenfolge |
|
Ergebnis |
Zeichenfolge |
Ergebnis der Aktivität. Mögliche Werte sind: Timeout für Erfolgsfehler unbekanntFutureValue. |
ResultDescription |
Zeichenfolge |
Zusätzliche Beschreibung des Ergebnisses. |
ResultReason |
Zeichenfolge |
Beschreibt die Ursache für Fehler- oder Timeoutergebnisse. |
ResultSignature |
Zeichenfolge |
Die Eigenschaft wird nicht verwendet und kann ignoriert werden. |
ResultType |
Zeichenfolge |
Das Ergebnis des Vorgangs. Mögliche Werte sind Erfolg und Fehler. |
SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
TargetResources |
dynamisch |
Gibt Informationen darüber an, welche Ressource aufgrund der Aktivität geändert wurde. Der Zielressourcentyp kann eine Gruppenrichtlinie für Benutzergeräteverzeichnis-App-Rollen oder "Sonstige" sein. |
TimeGenerated |
datetime |
Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
type |
Zeichenfolge |
Der Name der Tabelle. |