Поделиться через

AADCustomSecurityAttributeAuditLogs

  • Статья

Неинтерактивные журналы входа Azure Active Directory от пользователя.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Аудит, безопасность
Решения LogManagement
Базовый журнал No
Преобразование ingestion-time No
Примеры запросов Да

Столбцы

Column Type Описание
AADOperationType строка Тип операции. Возможные значения: Add Update Delete and Other.
AADTenantId строка Идентификатор клиента AAD.
ActivityDateTime datetime Дата и время выполнения действия в формате UTC.
ActivityDisplayName строка Имя действия или имя операции.
ДополнительныеDetails по строкам Указывает дополнительные сведения о действии. Может иметь любую строку в качестве ключа или значения.
_BilledSize real Размер записи в байтах
CallerIpAddress строка IP-адрес вызывающего абонента.
CorrelationId строка Идентификатор для предоставления следа аудита.
DurationMs длинный Время выполнения операции в миллисекундах.
Артикул строка Уникальный идентификатор, представляющий действие аудита.
Идентификация строка Удостоверение из маркера, предоставленное при выполнении запроса. Это может быть учетная запись пользователя, системная учетная запись или субъект-служба.
InitiatedBy по строкам Пользователь или приложение инициировали действие.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Уровень строка Уровень серьезности события.
Расположение строка Регион ресурса, создающего событие.
LoggedByService строка Служба, инициирующая действие.
OperationName строка Имя операции.
OperationVersion строка Запрошенная клиентом версия REST API.
Результат строка Результат действия. Возможные значения: время ожидания успешного сбоя неизвестноеFutureValue.
ResultDescription строка Предоставляет описание ошибки для операции аудита.
ResultReason строка Описывает причину сбоя или истечения времени ожидания.
ResultSignature строка Содержит код ошибки, если таковой есть, для операции аудита.
ResultType строка Результатом операции аудита может быть успешное выполнение или сбой.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
TargetResources по строкам Указывает сведения о том, какой ресурс был изменен из-за действия.
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Дата и время события в формате UTC.
Тип строка Имя таблицы.
UserAgent строка Агент пользователя инициатора.