Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы неинтерактивных входов пользователей в Azure Active Directory.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Аудит, безопасность |
| Решения | Управление журналами |
| Базовый журнал | Нет |
| Преобразование во время загрузки данных | Нет |
| Примеры запросов | Да |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| Тип операции AAD | строка | Тип операции. Возможные значения: Добавить, Обновить, Удалить и Другое. |
| AADTenantId | строка | Идентификатор клиента AAD. |
| ДатаВремяАктивности | дата и время | Дата и время выполнения действия в формате UTC. |
| НазваниеДействия | строка | Имя действия или имя операции. |
| Дополнительные подробности | динамичный | Указывает дополнительные сведения о действии. Может иметь любую строку в качестве ключа или значения. |
| _BilledSize | реальный | Размер записи в байтах |
| IP-адрес вызывающего | строка | IP-адрес вызывающего абонента. |
| CorrelationId | строка | Идентификатор для создания истории аудита. |
| DurationMs (Длительность в мс) | длинный | Время выполнения операции в миллисекундах. |
| Идентификатор | строка | Уникальный идентификатор, представляющий аудиторскую деятельность. |
| Идентификация | строка | Идентификатор из токена, предъявленного, когда вы сделали запрос. Это может быть учетная запись пользователя, системная учетная запись или учетная запись службы. |
| Инициатор | динамичный | Пользователь или приложение инициировали действие. |
| _IsBillable | строка | Указывает, подлежит ли прием данных оплате. Если _IsBillable false, поступления не тарифицируются на ваш счет в Azure. |
| Уровень | строка | Уровень серьезности события. |
| Расположение | строка | Регион ресурса, создающего событие. |
| LoggedByService | строка | Служба, инициирующая действие. |
| ИмяОперации | строка | Имя операции. |
| Версия операции | строка | Запрошенная клиентом версия REST API. |
| Результат | строка | Результат действия. Возможные значения: успех неудача время ожидания неизвестное БудущееЗначение. |
| Описание результата | строка | Предоставляет описание ошибки для операции аудита. |
| ПричинаРезультата | строка | Описывает причину сбоя или результаты истечения времени ожидания. |
| РезультатПодписи | строка | Содержит код ошибки, если таковой есть, для операции аудита. |
| ТипРезультата | строка | Результатом операции аудита может быть успешное выполнение или сбой. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для средства диагностики Azure |
| TargetResources | динамичный | Указывает сведения о том, какой ресурс был изменен из-за действия. |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Дата и время события в формате UTC. |
| Тип | строка | Имя таблицы. |
| Пользовательский Агент | строка | Пользовательский агент инициатора. |