Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
La GraphApiAuditEvents tabella nello schema di ricerca avanzata contiene informazioni su Microsoft Entra ID richieste API effettuate a Microsoft API Graph per le risorse nel tenant. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.
Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
IdentityProvider |
string |
Provider di identità che ha autenticato l'oggetto del token |
ApiVersion |
string |
Versione dell'API dell'evento |
ApplicationId |
string |
Identificatore univoco per l'applicazione |
IPAddress |
string |
Indirizzo IP del client da cui è stata effettuata la richiesta |
ClientRequestId |
string |
Identificatore per la richiesta client inviata; se non è disponibile, viene usato invece l'identificatore dell'operazione |
EntityType |
string |
Tipo di oggetto, ad esempio un file, un processo, un dispositivo o un utente, che ha effettuato la richiesta |
RequestUri |
string |
URI (Uniform Resource Identifier) della richiesta |
AccountObjectId |
string |
Identificatore univoco per l'account che effettua la richiesta |
OperationId |
string |
Identificatore per un batch di richieste; lo stesso identificatore viene usato per tutte le richieste in un batch, ma se le richieste non sono in batch, l'identificatore è univoco per ogni richiesta |
Location |
string |
Nome dell'area che ha gestito la richiesta |
RequestDuration |
string |
Durata della richiesta in millisecondi |
RequestId |
string |
Identificatore univoco della richiesta |
RequestMethod |
string |
Metodo HTTP della richiesta |
Timestamp |
string |
Data e ora di registrazione della richiesta |
ResponseStatusCode |
string |
Codice di stato della risposta HTTP per la richiesta |
Scopes |
string |
Ambiti nelle attestazioni di token |
UniqueTokenIdentifier |
string |
Identificatore univoco incorporato in ogni token di accesso e token ID emesso |
Articoli correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Comprensione dello schema
- Applicare le procedure consigliate per le query
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.