Condividi tramite

AADCustomSecurityAttributeAuditLogs

  • Articolo

Log di accesso di Azure Active Directory non interattivi dall'utente.

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Controllo, sicurezza
Soluzioni LogManagement
Log di base No
Trasformazione in fase di inserimento No
Query di esempio

Colonne

Column Type Descrizione
AADOperationType string Tipo dell'operazione. I valori possibili sono Add Update Delete e Other.
AADTenantId string ID del tenant di AAD.
ActivityDateTime datetime Data e ora in cui l'attività è stata eseguita in formato UTC.
ActivityDisplayName string Nome dell'attività o nome dell'operazione.
Dettagli aggiuntivi dynamic Indica dettagli aggiuntivi sull'attività. Può avere qualsiasi stringa come chiave o valore.
_BilledSize real Dimensioni del record in byte
CallerIpAddress string Indirizzo IP del chiamante.
CorrelationId string ID per fornire audit trail.
DurationMs long La durata dell'operazione in millisecondi.
ID. string ID univoco che rappresenta l'attività di controllo.
Identità string Identità del token presentato al momento dell'esecuzione della richiesta. Può essere un account utente, un account di sistema o un'entità servizio.
InitiatedBy dynamic L'utente o l'app ha avviato l'attività.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
Livello string Il livello di gravità dell'evento.
Ufficio string Area della risorsa che genera l'evento.
LoggedByService string Servizio che ha avviato l'attività.
OperationName string Nome dell'operazione.
OperationVersion string Versione dell'API REST richiesta dal client.
Risultato string Risultato dell'attività. I valori possibili sono: timeout errore riuscito unknownFutureValue.
ResultDescription string Fornisce la descrizione dell'errore per l'operazione di controllo.
ResultReason string Descrive la causa di errori o risultati di timeout.
ResultSignature string Contiene il codice di errore, se presente, per l'operazione di controllo.
ResultType string Il risultato dell'operazione di controllo può essere Operazione riuscita o Errore.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TargetResources dynamic Indica informazioni sulla risorsa modificata a causa dell'attività.
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Data e ora dell'evento in formato UTC.
Type string Nome della tabella
UserAgent string Agente utente dell'iniziatore.