| AADOperationType |
string |
Type de l’opération. Les valeurs possibles sont Add Update Delete et Other. |
| AADTenantId |
string |
ID du locataire ADD |
| ActivityDateTime |
DATETIME |
Date et heure d’exécution de l’activité au format UTC. |
| ActivityDisplayName |
string |
Nom de l’activité ou nom de l’opération. Exemples : Créer un utilisateur et ajouter un membre au groupe. Pour obtenir la liste complète, consultez la liste des activités Azure AD. |
| AdditionalDetails |
dynamic |
Indique des détails supplémentaires sur l’activité. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| Catégorie |
string |
L’audit est actuellement la seule valeur prise en charge. |
| CorrelationId |
string |
GUID facultatif passé par le client. Peut aider à mettre en corrélation les opérations côté client avec les opérations côté serveur et est utile lors du suivi des journaux qui s’étendent sur les services. |
| DurationMs |
long |
La propriété n’est pas utilisée et peut être ignorée. |
| Id |
string |
GUID qui identifie de façon unique l’activité. |
| Identité |
string |
Identité du jeton qui a été présenté lors de la demande. L’identité peut être un compte système de compte d’utilisateur ou un principal de service. |
| InitiatedBy |
dynamic |
L’utilisateur ou l’application a lancé l’activité. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Niveau |
string |
Type de message. Il s’agit actuellement toujours d’information. |
| Emplacement |
string |
Emplacement du centre de données. |
| LoggedByService |
string |
Service qui a lancé l’activité (par exemple : Répertoire principal de gestion des mots de passe libre-service B2C invité utilisateurs Microsoft Identity Manager Privileged Identity Management. |
| NomOpération |
string |
Nom de l’opération. |
| OperationVersion |
string |
Version de l’API REST demandée par le client. |
| Ressource |
string |
|
| ResourceGroup |
string |
|
| ResourceId |
string |
|
| ResourceProvider |
string |
|
| Result |
string |
Résultat de l’activité. Les valeurs possibles sont les suivantes : délai d’expiration du délai d’échec de réussite unknownFutureValue. |
| ResultDescription |
string |
Description supplémentaire du résultat. |
| ResultReason |
string |
Décrit la cause de l’échec ou du délai d’expiration. |
| ResultSignature |
string |
La propriété n’est pas utilisée et peut être ignorée. |
| ResultType |
string |
Résultat de l'opération. Les valeurs possibles sont Réussite et Échec. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TargetResources |
dynamic |
Indique des informations sur la ressource qui a été modifiée en raison de l’activité. Le type de ressource cible peut être une stratégie de groupe de rôles d’application d’annuaire d’appareils utilisateur ou autre. |
| TimeGenerated |
DATETIME |
Date et heure de création de l'enregistrement. |
| Type |
string |
Le nom de la table |