다음을 통해 공유

MicrosoftGraphActivityLogs

  • 아티클

Microsoft Graph 활동 로그는 테넌트에서 리소스에 대한 Microsoft Graph에 대한 API 요청에 대한 세부 정보를 제공합니다.

테이블 특성

attribute
리소스 종류 -
범주 감사, 보안
솔루션 LogManagement
기본 로그
수집 시간 변환
샘플 쿼리

Column Type 설명
AadTenantId string Azure AD 테넌트 ID입니다.
ApiVersion string 이벤트의 API 버전입니다.
AppId string 애플리케이션의 식별자입니다.
ATContent string 향후 사용을 위해 예약되어 있습니다.
ATContentH string 향후 사용을 위해 예약되어 있습니다.
ATContentP string 향후 사용을 위해 예약되어 있습니다.
_BilledSize real 레코드 크기(바이트)
ClientAuthMethod int 클라이언트가 인증된 방법을 나타냅니다. 공용 클라이언트의 경우 값이 0입니다. 클라이언트 ID 및 클라이언트 암호가 사용되면 값이 1입니다. 클라이언트 인증서가 인증에 사용된 경우 값은 2입니다.
ClientRequestId string 선택 사항. 전송되는 클라이언트 요청 식별자입니다. 클라이언트 요청 식별자를 보내지 않으면 값은 작업 식별자와 같습니다.
DurationMs int 요청 기간(밀리초)입니다.
IdentityProvider string 토큰의 주체를 인증한 ID 공급자입니다.
IPAddress string 요청이 발생한 클라이언트의 IP 주소입니다.
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
위치 string 요청을 처리한 지역의 이름입니다.
OperationId string 일괄 처리의 식별자입니다. 일괄 처리되지 않은 요청의 경우 요청당 고유합니다. 일괄 처리된 요청의 경우 일괄 처리의 모든 요청에 대해 동일합니다.
RequestID string 요청을 나타내는 식별자입니다.
RequestMethod string 이벤트의 HTTP 메서드입니다.
RequestUri string 요청의 URI입니다.
ResponseSizeBytes int 응답 크기(바이트)입니다.
ResponseStatusCode int 이벤트에 대한 HTTP 응답 상태 코드입니다.
Roles string 토큰 클레임의 역할입니다.
범위 string 토큰 클레임의 범위입니다.
ServicePrincipalId string 요청을 만드는 servicePrincipal의 식별자입니다.
SignInActivityId string 로그인 활동을 나타내는 식별자입니다.
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
TenantId string Log Analytics 작업 영역 ID
TimeGenerated 날짜/시간 요청이 수신된 날짜 및 시간입니다.
TokenIssuedAt 날짜/시간 토큰이 발급된 타임스탬프입니다.
Type string 테이블의 이름입니다.
UserAgent string 요청과 관련된 사용자 에이전트 정보입니다.
사용자 ID string 요청을 만드는 사용자의 식별자입니다.
위드(Wids) string 이 사용자에게 할당된 테넌트 전체 역할을 표시합니다.