次の方法で共有

AADGraphActivityLogs

AAD Graph アクティビティ ログは、テナント内のリソースに対して Azure Active Directory Graph に対して行われたレガシ API 要求の詳細を提供します。

テーブル属性

特性 価値
リソースの種類 microsoft.azureadgraph/tenants
カテゴリ 監査、セキュリティ
ソリューション ログ管理
基本的なログ イエス
データ取り込み時タイムトランスフォーメーション いいえ
サンプル クエリ はい

コラム タイプ 説明
AADTenantId ひも 要求が行われたテナントの識別子。
アクタータイプ ひも 要求を行うアクターの種類 (ユーザー、アプリケーションなど)。
AppId ひも 要求を行うアプリケーションの識別子。
_請求額サイズ real レコード サイズ (バイト単位)
発信者IPアドレス ひも 要求を行う呼び出し元の IP アドレス。
カテゴリ ひも ログ カテゴリ (AzureADGraphActivityLogs など)。
クライアント認証方式 ひも クライアントによって使用される認証方法。
デバイスID ひも 要求で使用されるデバイスの識別子。
持続時間 (ms) 整数 (int) 要求の期間 (ミリ秒単位)。
アイデンティティプロバイダー ひも 認証時に使用される ID プロバイダー。
_IsBillable // 請求可能かどうかを示す ひも データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
レベル ひも イベントの重大度レベル (情報など)。
ロケーション ひも 要求を処理したリージョンの名前。
オペレーションネーム ひも リソースに対して実行された操作の名前。
操作バージョン ひも 操作の API バージョン。
RequestId (リクエストID) ひも 要求を表す識別子。
リクエストメソッド ひも 使用される HTTP メソッド (GET、POST など)。
RequestUri ひも AAD Graph API に送信される要求の URI。
_ResourceId(リソース識別子) ひも レコードが紐づいているリソースのユニークな識別子
応答サイズ(バイト数) 整数 (int) 呼び出し元に返される応答のサイズ (バイト単位)。
応答ステータスコード (ResponseStatusCode) 整数 (int) 応答で返される HTTP 状態コード。
リザルトシグネチャー ひも 操作の HTTP 応答の状態または結果。
役割 ひも トークンクレームで割り当てられた役割。
スコープ ひも トークン要求に含まれるスコープ。
ServicePrincipalId(サービスプリンシパルID) ひも 要求を行うサービス プリンシパルの識別子。
SessionId (セッションID) ひも 要求コンテキストからのセッション識別子。
SignInActivityId ひも サインイン アクティビティを表す識別子。
SourceSystem ひも イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId(サブスクリプションID) ひも レコードが紐付けられているサブスクリプションのユニークな識別子
テナント識別子 ひも Log AnalyticsのワークスペースID
タイムジェネレイテッド datetime 要求が受信された日時。
TokenIssuedAt datetime トークンが発行されたときのタイムスタンプ。
タイプ ひも テーブルの名前
ユーザーエージェント (UserAgent) ひも クライアントによって提供されるユーザー エージェント文字列。
UserId ひも 要求を行うユーザーの識別子。
ウィッズ ひも トークン要求からの WID。