Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los registros de actividad de AAD Graph proporcionan detalles de las solicitudes de API heredadas realizadas en Azure Active Directory Graph para los recursos del inquilino.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | microsoft.azureadgraph/tenants |
| Categorías | Auditoría, seguridad |
| Soluciones | Gestión de logs |
| Registro básico | Sí |
| Transformación durante la ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AADTenantId | cuerda / cadena | Identificador del inquilino donde se realizó la solicitud. |
| TipoDeActor | cuerda / cadena | Tipo de actor que realiza la solicitud (por ejemplo, Usuario, Aplicación). |
| AppId | cuerda / cadena | Identificador de la aplicación que realiza la solicitud. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Dirección IP de la persona que llama | cuerda / cadena | Dirección IP del autor de la llamada que realiza la solicitud. |
| Categoría | cuerda / cadena | Categoría de registro, por ejemplo, AzureADGraphActivityLogs. |
| Método de autenticación de cliente | cuerda / cadena | Método de autenticación utilizado por el cliente. |
| IdDelDispositivo | cuerda / cadena | Identificador del dispositivo usado en la solicitud. |
| Duración en ms | Int | Duración de la solicitud en milisegundos. |
| IdentityProvider (Proveedor de identidad) | cuerda / cadena | Proveedor de identidades usado durante la autenticación. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable esté establecido como false, la ingesta no se facturará a su cuenta de Azure |
| Nivel | cuerda / cadena | Nivel de gravedad del evento (por ejemplo, Informativo). |
| Ubicación | cuerda / cadena | Nombre de la región que ha servido la solicitud. |
| NombreDeOperación | cuerda / cadena | Nombre de la operación realizada en el recurso. |
| Versión de operación | cuerda / cadena | Versión API de la operación. |
| Id de solicitud | cuerda / cadena | Identificador que representa la solicitud. |
| MétodoDeSolicitud | cuerda / cadena | Método HTTP usado (por ejemplo, GET, POST). |
| RequestUri | cuerda / cadena | URI de la solicitud enviada a Graph API de AAD. |
| _IdentificadorDeRecurso | cuerda / cadena | Identificador único del recurso al que está asociado el registro. |
| TamañoDeRespuestaEnBytes | Int | Tamaño de la respuesta devuelta al autor de la llamada, en bytes. |
| CódigoDeEstadoDeRespuesta (ResponseStatusCode) | Int | Código de estado HTTP devuelto en la respuesta. |
| ResultSignature | cuerda / cadena | Estado o resultado de la respuesta HTTP de la operación. |
| Funciones | cuerda / cadena | Los roles asignados en las notificaciones del token. |
| Ámbitos | cuerda / cadena | Los ámbitos incluidos en las notificaciones de token. |
| IdentificadorPrincipalDeServicio | cuerda / cadena | Identificador de la entidad de servicio que realiza la solicitud. |
| Id de sesión | cuerda / cadena | Identificador de sesión en el contexto de la solicitud. |
| Id de Actividad de Inicio de Sesión | cuerda / cadena | Identificador que representa la actividad de inicio de sesión. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _IdentificadorDeSuscripción | cuerda / cadena | Identificador único de la suscripción a la que está asociado el registro. |
| Id del inquilino | cuerda / cadena | El ID del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Fecha y hora en que se recibió la solicitud. |
| TokenIssuedAt | fecha y hora | Marca de tiempo cuando se emitió el token. |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| UserAgent (Agente de Usuario) | cuerda / cadena | Cadena del agente de usuario proporcionada por el cliente. |
| UserId | cuerda / cadena | Identificador del usuario que realiza la solicitud. |
| Wids | cuerda / cadena | WiDs de las notificaciones del token. |