AADCustomSecurityAttributeAuditLogs
- [アーティクル]
-
-
ユーザーからの非対話型の Azure Active Directory サインイン ログ。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
監査、セキュリティ |
| ソリューション |
LogManagement |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AADOperationType |
string |
操作の種類。 指定できる値は、[更新プログラムの削除の追加] とその他です。 |
| AADTenantId |
string |
AAD テナントの ID。 |
| ActivityDateTime |
datetime |
アクティビティが UTC で実行された日時。 |
| ActivityDisplayName |
string |
アクティビティ名または操作名。 |
| AdditionalDetails |
動的 |
アクティビティに関する追加の詳細を示します。 任意の文字列をキーまたは値として持つことができます。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| CallerIpAddress |
string |
呼び出し元の IP アドレス。 |
| CorrelationId |
string |
監査証跡を提供する ID。 |
| DurationMs |
long |
操作時間 (ミリ秒)。 |
| Id |
string |
監査アクティビティを表す一意の ID。 |
| ID |
string |
要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルです。 |
| InitiatedBy |
動的 |
ユーザーまたはアプリがアクティビティを開始しました。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| Level |
string |
イベントの重大度レベル。 |
| Location |
string |
イベントを出力するリソースのリージョン。 |
| LoggedByService |
string |
アクティビティを開始したサービス。 |
| OperationName |
string |
操作の名前。 |
| OperationVersion |
string |
クライアントによって要求された REST API のバージョン。 |
| 結果 |
string |
アクティビティの結果。 指定できる値は、成功失敗タイムアウト unknownFutureValue です。 |
| ResultDescription |
string |
監査操作のエラーの説明を提供します。 |
| ResultReason |
string |
エラーまたはタイムアウトの結果の原因について説明します。 |
| ResultSignature |
string |
監査操作のエラー コード (存在する場合) が含まれます。 |
| ResultType |
string |
監査操作の結果は、成功または失敗になります。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| TargetResources |
動的 |
アクティビティが原因で変更されたリソースに関する情報を示します。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントの日付と時刻 (UTC)。 |
| 種類 |
string |
テーブルの名前 |
| UserAgent |
string |
イニシエーターのユーザー エージェント。 |