Freigeben über


AuditLogs

Überwachungsprotokoll für Azure Active Directory. Enthält Systemaktivitätsinformationen zu Anwendungen, die von Benutzern und über die Gruppenverwaltung verwaltet werden, sowie Verzeichnisaktivitäten.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.graph/tenants
Kategorien Azure-Ressourcen, Sicherheit
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen -

Spalten

Spalte Type Beschreibung
AADOperationType Zeichenfolge Typ des Vorgangs. Mögliche Werte sind Add Update Delete and Other.
AADTenantId Zeichenfolge ID des ADD-Mandanten
ActivityDateTime datetime Datum und Uhrzeit der Ausführung der Aktivität in UTC.
ActivityDisplayName Zeichenfolge Der Aktivitätsname oder der Vorgangsname. Beispiele sind "Benutzer erstellen" und "Mitglied zur Gruppe hinzufügen". Vollständige Liste finden Sie in der Azure AD-Aktivitätsliste.
AdditionalDetails dynamisch Gibt weitere Details zu der Aktivität an.
_BilledSize real Die Datensatzgröße in Bytes.
Kategorie Zeichenfolge Derzeit ist "Überwachung" der einzige unterstützte Wert.
CorrelationId Zeichenfolge Optionale GUID, die vom Client übergeben wird. Kann dazu beitragen, clientseitige Vorgänge mit serverseitigen Vorgängen zu korrelieren und ist nützlich, wenn Protokolle nachverfolgt werden, die Dienste umfassen.
DurationMs long Die Eigenschaft wird nicht verwendet und kann ignoriert werden.
Kennung Zeichenfolge GUID, die die Aktivität eindeutig identifiziert.
Identität Zeichenfolge Identität aus dem Token, das angezeigt wurde, als die Anforderung gestellt wurde. Die Identität kann ein Benutzerkonto-Systemkonto oder Dienstprinzipal sein.
InitiatedBy dynamisch Der Benutzer oder die App hat die Aktivität initiiert.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Ebene Zeichenfolge Nachrichtentyp. Dies ist derzeit immer Informational.
Location Zeichenfolge Standort des Rechenzentrums.
LoggedByService Zeichenfolge Dienst, der die Aktivität initiiert hat (z. B. Self-Service Password Management Core Directory B2C eingeladene Benutzer Microsoft Identity Manager Privileged Identity Management.
Vorgangsname Zeichenfolge Name des Vorgangs.
OperationVersion Zeichenfolge REST-API-Version, die vom Client angefordert wird.
Resource Zeichenfolge
ResourceGroup Zeichenfolge
resourceId Zeichenfolge
ResourceProvider Zeichenfolge
Ergebnis Zeichenfolge Ergebnis der Aktivität. Mögliche Werte sind: Timeout für Erfolgsfehler unbekanntFutureValue.
ResultDescription Zeichenfolge Zusätzliche Beschreibung des Ergebnisses.
ResultReason Zeichenfolge Beschreibt die Ursache für Fehler- oder Timeoutergebnisse.
ResultSignature Zeichenfolge Die Eigenschaft wird nicht verwendet und kann ignoriert werden.
ResultType Zeichenfolge Das Ergebnis des Vorgangs. Mögliche Werte sind Erfolg und Fehler.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TargetResources dynamisch Gibt Informationen darüber an, welche Ressource aufgrund der Aktivität geändert wurde. Der Zielressourcentyp kann eine Gruppenrichtlinie für Benutzergeräteverzeichnis-App-Rollen oder "Sonstige" sein.
TimeGenerated datetime Datum und Uhrzeit, zu der der Datensatz erstellt wurde.
type Zeichenfolge Der Name der Tabelle.