Compartilhar via


AuditLogs

Log de auditoria do Azure Active Directory. Inclui informações da atividade do sistema sobre os aplicativos e as atividades de diretório gerenciados por usuários e grupos.

Atributos da tabela

Atributo Valor
Tipos de recursos microsoft.graph/tenants
Categorias Recursos do Azure, Segurança
Soluções LogManagement
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras -

Colunas

Coluna Type Descrição
Tipo de Operação AADO string Tipo de operação. Os valores possíveis são Adicionar, Atualizar, Excluir e Outros.
AADTenantId string ID do locatário ADD
ActivityDateTime datetime Data e hora em que a atividade foi realizada em UTC.
ActivityDisplayName string Nome da atividade ou o nome da operação. Os exemplos incluem Criar usuário e Adicionar membro ao grupo. Para obter a lista completa, consulte Lista de atividades do Azure AD.
Detalhes adicionais dinâmico Indica detalhes adicionais sobre a atividade.
_BilledSize real O tamanho do registro em bytes
Categoria string Atualmente, Audit é o único valor com suporte.
CorrelationId string GUID opcional que é passado pelo cliente. Pode ajudar a correlacionar operações do lado do cliente com operações do lado do servidor e é útil ao rastrear logs que abrangem serviços.
DurationMs longo A propriedade não é usada e pode ser ignorada.
ID string GUID que identifica exclusivamente a atividade.
Identidade string Identidade do token que foi apresentado quando a solicitação foi feita. A identidade pode ser uma conta de usuário, uma conta do sistema ou uma entidade de serviço.
InitiatedBy dinâmico O usuário ou aplicativo iniciou a atividade.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
Nível string Tipo de mensagem. No momento, isso é sempre informativo.
Location string Localização do datacenter.
LoggedByService string Serviço que iniciou a atividade (por exemplo: Gerenciamento de senhas de autoatendimento Diretório principal B2C Usuários convidados Microsoft Identity Manager Privileged Identity Management.
OperationName string Nome da operação.
OperationVersion string Versão da API REST solicitada pelo cliente.
Recurso string
ResourceGroup string
ResourceId string
ResourceProvider string
Resultado string Resultado da atividade. Os valores possíveis são: tempo limite de falha de êxito unknownFutureValue.
ResultDescription string Descrição adicional do resultado.
ResultReason string Descreve a causa da falha ou dos resultados do tempo limite.
ResultSignature string A propriedade não é usada e pode ser ignorada.
ResultType string Resultado da operação. Os valores possíveis são Sucesso e Fracasso.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
TargetResources dinâmico Indica informações sobre qual recurso foi alterado devido à atividade. O Tipo de Recurso de Destino pode ser Usuário, Dispositivo, Diretório, Aplicativo, Função, Política de Grupo ou Outro.
TimeGenerated datetime Data e hora de criação do registro.
Type string O nome da tabela