次の方法で共有

MicrosoftGraphActivityLogs

Microsoft Graph アクティビティ ログは、テナント内のリソースに対して Microsoft Graph に対して行われた API 要求の詳細を提供します。

テーブル属性

属性 価値
リソースの種類 -
Categories (カテゴリ) 監査、セキュリティ
ソリューション ログ管理
基本的なログ いいえ
取り込み時変換 はい
サンプル クエリ はい

タイプ 説明
AadTenantId ひも Azure AD テナント ID。
ApiVersion ひも イベントの API バージョン。
AppId ひも アプリケーションの識別子。
ATContent ひも 将来の使用のために予約済み。
ATContentH ひも 将来の使用のために予約済み。
ATContentP ひも 将来の使用のために予約済み。
_請求額サイズ real レコード サイズ (バイト単位)
クライアント認証方式 整数 (int) クライアントが認証された方法を示します。 パブリック クライアントの場合、値は 0 です。 クライアント ID とクライアント シークレットが使用されている場合、値は 1 です。 クライアント証明書が認証に使用される場合、値は 2 です。
ClientRequestId ひも 省略可能。 送信時のクライアント要求識別子。 クライアント要求識別子が送信されない場合、値は操作識別子と等しくなります。
デバイスID ひも 認証要求の送信元デバイスの識別子。
持続時間 (ms) 整数 (int) 要求の期間 (ミリ秒単位)。
アイデンティティプロバイダー ひも トークンのサブジェクトを認証した ID プロバイダー。
IPアドレス ひも 要求が発生したクライアントの IP アドレス。
_IsBillable // 請求可能かどうかを示す ひも データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
所在地 ひも 要求を処理したリージョンの名前。
OperationId ひも バッチの識別子。 バッチ処理されていない要求の場合、これは要求ごとに一意になります。 バッチ処理された要求の場合、これはバッチ内のすべての要求で同じになります。
リクエストID (RequestId) ひも 要求を表す識別子。
リクエストメソッド ひも イベントの HTTP メソッド。
RequestUri ひも 要求の URI。
応答サイズ(バイト数) 整数 (int) 応答のサイズ (バイト単位)。
応答ステータスコード (ResponseStatusCode) 整数 (int) イベントの HTTP 応答状態コード。
役割 ひも トークンクレームの役割。
スコープ ひも トークンクレーム内のスコープ。
サービスプリンシパルID ひも 要求を行う servicePrincipal の識別子。
SessionId (セッションID) ひも 認証セッション用の一意な識別値。
SignInActivityId ひも サインイン アクティビティを表す識別子。
SourceSystem ひも イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
テナントID ひも Log Analytics ワークスペース ID
タイムジェネレーテッド datetime 要求が受信された日時。
TokenIssuedAt datetime トークンが発行されたタイムスタンプ。
タイプ ひも テーブルの名前
ユニークトークンID ひも 監査された変更を行うために使用される API 呼び出しの一意のトークン識別子。
ユーザーエージェント ひも 要求に関連するユーザー エージェント情報。
UserId ひも 要求を行うユーザーの識別子。
ウィッズ ひも このユーザーに割り当てられているテナント全体のロールを示します。