ユーザーからの非対話型の Azure Active Directory サインイン ログ。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
監査、セキュリティ |
| ソリューション |
ログ管理 |
| 基本的なログ |
いいえ |
| 取り込み時変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AADOperationType |
ひも |
操作の種類。 指定できる値は、[更新プログラムの削除の追加] とその他です。 |
| AADTenantId |
ひも |
AAD テナントの ID。 |
| 活動日時 |
datetime |
アクティビティが UTC で実行された日時。 |
| アクティビティ表示名 |
ひも |
アクティビティ名または操作名。 |
| 追加の詳細 |
ダイナミック |
アクティビティに関する追加の詳細を示します。 任意の文字列をキーまたは値として持つことができます。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| CallerのIPアドレス |
ひも |
呼び出し元の IP アドレス。 |
| CorrelationId |
ひも |
監査証跡を提供する ID。 |
| DurationMs |
long |
操作時間 (ミリ秒)。 |
| ID (アイディー) |
ひも |
監査アクティビティを表す一意の ID。 |
| アイデンティティ |
ひも |
要求を行ったときに提示されたトークンからの ID。 ユーザー アカウント、システム アカウント、またはサービス プリンシパルです。 |
| InitiatedBy |
ダイナミック |
ユーザーまたはアプリがアクティビティを開始しました。 |
| _IsBillable |
ひも |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| レベル |
ひも |
イベントの重大度レベル。 |
| 位置 |
ひも |
イベントを出力するリソースのリージョン。 |
| LoggedByService |
ひも |
アクティビティを開始したサービス。 |
| 操作名 |
ひも |
操作の名前。 |
| 操作バージョン |
ひも |
クライアントによって要求された REST API のバージョン。 |
| 結果 |
ひも |
アクティビティの結果。 指定できる値は、成功失敗タイムアウト unknownFutureValue です。 |
| 結果の説明 |
ひも |
監査操作のエラーの説明を提供します。 |
| 結果の理由 |
ひも |
エラーまたはタイムアウトの結果の原因について説明します。 |
| リザルトシグネチャー |
ひも |
監査操作のエラー コード (存在する場合) が含まれます。 |
| 結果タイプ |
ひも |
監査操作の結果は、成功または失敗になります。 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| 対象リソース |
ダイナミック |
アクティビティが原因で変更されたリソースに関する情報を示します。 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
datetime |
イベントの日付と時刻 (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |
| ユーザーエージェント |
ひも |
イニシエーターのユーザー エージェント。 |