Compartir a través de


MicrosoftGraphActivityLogs

Los registros de actividad de Microsoft Graph proporcionan detalles de las solicitudes de API realizadas a Microsoft Graph para los recursos del inquilino.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Auditoría, seguridad
Soluciones LogManagement
Registro básico
Transformación en tiempo de ingesta
Consultas de ejemplo

Columnas

Columna Type Descripción
AadTenantId string Identificador de inquilino de Azure AD.
ApiVersion string Versión de la API del evento.
AppId string El identificador para la aplicación.
ATContent string Reservado para uso futuro.
ATContentH string Reservado para uso futuro.
ATContentP string Reservado para uso futuro.
_BilledSize real Tamaño del registro en bytes
ClientAuthMethod int Indica cómo se autenticó el cliente. Para un cliente público, el valor es 0. Si se usan el id. de cliente y el secreto de cliente, el valor es 1. Si se usa un certificado de cliente para la autenticación, el valor es 2.
ClientRequestId string Opcional. Identificador de solicitud de cliente cuando se envía. Si no se envía ningún identificador de solicitud de cliente, el valor será igual al identificador de la operación.
DurationMs int Duración de la solicitud en milisegundos.
IdentityProvider string Proveedor de identidades que autenticó el asunto del token.
IPAddress string Dirección IP del cliente desde donde se produjo la solicitud.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
Location string Nombre de la región que ha servido la solicitud.
OperationId string Identificador del lote. En el caso de las solicitudes no por lotes, será única por solicitud. En el caso de las solicitudes por lotes, será la misma para todas las solicitudes del lote.
RequestId string Identificador que representa la solicitud.
RequestMethod string Método HTTP del evento.
RequestUri string URI de la solicitud.
ResponseSizeBytes int Tamaño de la respuesta en Bytes.
ResponseStatusCode int Código de estado de respuesta HTTP para el evento.
Roles string Los roles de las notificaciones de token.
Ámbitos string Ámbitos de notificaciones de token.
ServicePrincipalId string Identificador del servicePrincipal que realiza la solicitud.
SignInActivityId string Identificador que representa las actividades de inicio de sesión.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Fecha y hora en que se recibió la solicitud.
TokenIssuedAt datetime Marca de tiempo en la que se emitió el token.
Tipo string Nombre de la tabla.
UserAgent string Información del agente de usuario relacionada con la solicitud.
UserId string Identificador del usuario que realiza la solicitud.
Wids string Denota los roles para todo el inquilino asignados a este usuario.