AuditLogs
Azure Active Directory 稽核記錄。 提供使用者與群組管理、受控應用程式及目錄活動的相關系統活動資訊。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.graph/tenants |
| 類別 |
Azure 資源、安全性 |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| AADOperationType |
字串 |
作業的類型。 可能的值為 [新增更新刪除] 和 [其他]。 |
| AADTenantId |
字串 |
ADD 租用戶的標識碼 |
| ActivityDateTime |
Datetime |
活動以 UTC 執行日期和時間。 |
| ActivityDisplayName |
字串 |
活動名稱或作業名稱。 範例包括建立使用者和將成員新增至群組。 如需完整清單,請參閱 Azure AD 活動清單。 |
| AdditionalDetails |
dynamic |
指出活動的其他詳細數據。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 類別 |
字串 |
目前稽核是唯一支援的值。 |
| CorrelationId |
字串 |
用戶端傳遞的選擇性 GUID。 有助於將用戶端作業與伺服器端作業相互關聯,而且在追蹤跨越服務的記錄時很有用。 |
| DurationMs |
long |
不會使用 屬性,而且可以忽略。 |
| Id |
字串 |
可唯一識別活動的 GUID。 |
| 身分識別 |
字串 |
來自提出要求時所呈現之令牌的身分識別。 身分識別可以是用戶帳戶系統帳戶或服務主體。 |
| InitiatedBy |
dynamic |
使用者或應用程式起始活動。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 層級 |
字串 |
訊息類型。 這目前一律為 Informational。 |
| Location |
字串 |
數據中心的位置。 |
| LoggedByService |
字串 |
起始活動的服務(例如:自助式密碼管理核心目錄 B2C 受邀使用者Microsoft Identity Manager Privileged Identity Management。 |
| OperationName |
字串 |
作業名稱。 |
| OperationVersion |
字串 |
用戶端要求的 REST API 版本。 |
| 資源 |
字串 |
|
| ResourceGroup |
字串 |
|
| ResourceId |
字串 |
|
| ResourceProvider |
字串 |
|
| 結果 |
字串 |
活動的結果。 可能的值為:成功失敗逾時 unknownFutureValue。 |
| ResultDescription |
字串 |
結果的其他描述。 |
| ResultReason |
字串 |
描述失敗或逾時結果的原因。 |
| ResultSignature |
字串 |
不會使用 屬性,而且可以忽略。 |
| ResultType |
字串 |
作業的結果。 可能的值為 Success 和 Failure。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TargetResources |
dynamic |
指出因活動而變更的資源資訊。 目標資源類型可以是使用者裝置目錄應用程式角色組策略或其他。 |
| TimeGenerated |
Datetime |
建立記錄的日期和時間。 |
| 型別 |
string |
資料表的名稱 |