AADCustomSecurityAttributeAuditLogs
來自使用者的非互動式 Azure Active Directory 登入記錄。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
稽核、安全性 |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
No |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| AADOperationType |
字串 |
作業的類型。 可能的值為 [新增更新刪除] 和 [其他]。 |
| AADTenantId |
字串 |
AAD 租用戶的標識碼。 |
| ActivityDateTime |
Datetime |
活動以 UTC 執行日期和時間。 |
| ActivityDisplayName |
字串 |
活動名稱或作業名稱。 |
| AdditionalDetails |
dynamic |
指出活動的其他詳細數據。 可以有任何字串做為索引鍵或值。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| CallerIpAddress |
字串 |
呼叫端的IP位址。 |
| CorrelationId |
字串 |
提供稽核線索的標識碼。 |
| DurationMs |
long |
作業的持續時間 (以毫秒為單位)。 |
| Id |
字串 |
代表稽核活動的唯一標識碼。 |
| 身分識別 |
字串 |
當您發出要求時,來自出示之權杖的身分識別。 它可以是使用者帳戶、系統帳戶或服務主體。 |
| InitiatedBy |
dynamic |
使用者或應用程式起始活動。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 層級 |
字串 |
事件的嚴重性層級。 |
| Location |
字串 |
發出事件之資源的區域。 |
| LoggedByService |
字串 |
起始活動的服務。 |
| OperationName |
字串 |
作業名稱。 |
| OperationVersion |
字串 |
用戶端要求的 REST API 版本。 |
| 結果 |
字串 |
活動的結果。 可能的值為:成功失敗逾時 unknownFutureValue。 |
| ResultDescription |
字串 |
提供稽核作業的錯誤描述。 |
| ResultReason |
字串 |
描述失敗或逾時結果的原因。 |
| ResultSignature |
字串 |
包含稽核作業的錯誤碼,如果有的話。 |
| ResultType |
字串 |
稽核作業的結果可以是成功或失敗。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TargetResources |
dynamic |
指出因活動而變更的資源資訊。 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
以UTC為單位的事件日期和時間。 |
| 型別 |
string |
資料表的名稱 |
| UserAgent |
字串 |
啟動器的使用者代理程式。 |