MicrosoftGraphActivityLogs
Microsoft Graph 活動記錄會針對租使用者中的資源,提供對 Microsoft Graph 提出的 API 要求詳細數據。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
稽核、安全性 |
| 方案 |
LogManagement |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| AadTenantId |
字串 |
Azure AD 租用戶標識碼。 |
| ApiVersion |
字串 |
事件的 API 版本。 |
| AppId |
字串 |
應用程式的識別碼。 |
| ATContent |
字串 |
保留供未來使用。 |
| ATContentH |
字串 |
保留供未來使用。 |
| ATContentP |
字串 |
保留供未來使用。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| ClientAuthMethod |
int |
指出客戶端的驗證方式。 針對公用用戶端,值為 0。 如果使用用戶端識別碼和客戶端密碼,則值為 1。 如果客戶端憑證用於驗證,則值為 2。 |
| ClientRequestId |
字串 |
選擇性。 傳送時用戶端要求標識碼。 如果未傳送任何用戶端要求標識碼,則值會等於作業標識碼。 |
| DurationMs |
int |
要求以毫秒為單位的持續時間。 |
| 身份提供者 |
字串 |
驗證令牌主體的識別提供者。 |
| IPAddress |
字串 |
用戶端的IP位址,從其中發生要求。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| Location |
字串 |
提供要求的區域名稱。 |
| OperationId |
字串 |
批次的標識碼。 針對非批次要求,這會是每個要求的唯一。 針對批次要求,對於批次中的所有要求而言,這將會相同。 |
| RequestId |
字串 |
表示要求的標識碼。 |
| RequestMethod |
字串 |
事件的 HTTP 方法。 |
| RequestUri |
字串 |
要求的 URI。 |
| ResponseSizeBytes |
int |
以位元組為單位的回應大小。 |
| ResponseStatusCode |
int |
事件的 HTTP 回應狀態代碼。 |
| 角色 |
字串 |
令牌宣告中的角色。 |
| 範圍 |
字串 |
令牌宣告中的範圍。 |
| ServicePrincipalId |
字串 |
發出要求之 servicePrincipal 的標識碼。 |
| SignInActivityId |
字串 |
表示登入活動的標識碼。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
收到要求的日期和時間。 |
| TokenIssuedAt |
Datetime |
令牌發行的時間戳。 |
| 型別 |
string |
資料表的名稱 |
| UserAgent |
字串 |
與要求相關的使用者代理程序資訊。 |
| UserId |
字串 |
提出要求之用戶的標識碼。 |
| Wids |
字串 |
表示指派給此使用者的全租使用者角色。 |