Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журнал аудита для Azure Active Directory. Включает сведения о системных действиях по управлению пользователями и группами, управляемых приложениях и действиях с каталогами.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.azureadgraph/tenants, microsoft.graph/tenants |
| Категории | Ресурсы Azure, безопасность |
| Решения | Управление логами |
| Базовый журнал | Нет |
| Преобразование во время потребления данных | Да |
| Примеры запросов | - |
Столбцы
| колонка | Тип | Описание |
|---|---|---|
| Тип операции AAD | строка | Тип операции. Возможные значения: Добавить, Обновить, Удалить и Другое. |
| AADTenantId | строка | Идентификатор клиента ADD |
| Дата и время активности | дата-время | Дата и время выполнения действия в формате UTC. |
| Название активности | строка | Имя действия или имя операции. Примеры включают создание пользователя и добавление участника в группу. Полный список действий см. в списке действий Azure AD. |
| Дополнительные сведения | динамичный | Указывает дополнительные сведения о действии. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| Категория | строка | В настоящее время аудит является единственным поддерживаемым значением. |
| CorrelationId | строка | Необязательный ИДЕНТИФИКАТОР GUID, передаваемый клиентом. Может помочь сопоставить клиентские операции с операциями на стороне сервера и полезен при отслеживании журналов, охватывающих службы. |
| ДлительностьMs | длинный | Свойство не используется и может быть проигнорировано. |
| Идентификатор | строка | GUID, который однозначно идентифицирует действие. |
| Идентификация | строка | Идентификация из токена, который был представлен при выполнении запроса. Удостоверение может быть учетной записью пользователя, системной учетной записью или служебным принципалом. |
| Инициатор | динамичный | Пользователь или приложение инициировали действие. |
| _ПодлежитОплате | строка | Указывает, является ли прием данных платным. Когда _IsBillable false, за обработку не взимается плата с вашей учетной записи Azure. |
| Уровень | строка | Тип сообщения. В настоящее время это всегда носит информационный характер. |
| Расположение | строка | Расположение центра обработки данных. |
| LoggedByService | строка | Служба, инициирующая действие (например: самообслуживание управления паролями Core Directory B2C, приглашенные пользователи Microsoft Identity Manager, управление привилегиями). |
| НазваниеОперации | строка | Название операции. |
| Версия операции | строка | Версия REST API, запрошенная клиентом. |
| Ресурс | строка | |
| ResourceGroup | строка | |
| ResourceId (Идентификатор ресурса) | строка | |
| Поставщик ресурсов | строка | |
| Результат | строка | Результат действия. Возможные значения: успех, сбой, время ожидания, неизвестное будущее значение. |
| ОписаниеРезультата | строка | Дополнительное описание результата. |
| ПричинаРезультата | строка | Описывает причину сбоя или таймаута. |
| РезультатПодписи | строка | Свойство не используется и может быть проигнорировано. |
| Тип результата | строка | Результат операции. Возможные значения: Успех и Неудача. |
| SourceSystem | строка | Тип агента, через который было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| ЦелевыеРесурсы | динамичный | Указывает сведения о том, какой ресурс был изменен из-за действия. Тип целевого ресурса может быть одним из следующих: устройство пользователя, каталог, приложение, роль, группа, политика или другое. |
| Время генерации | дата-время | Дата и время создания записи. |
| Тип | строка | Имя таблицы. |