你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Active Directory 的审核日志。 包括有关用户和组管理、托管应用程序和目录活动的系统活动信息。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.azureadgraph/tenants, microsoft.graph/tenants |
| 类别 | Azure 资源,安全性 |
| 解决方案 | 日志管理 |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AADOperationType | 字符串 | 操作的类型。 可能的值为“添加“、“更新“、“删除”和其他值。 |
| AADTenantId | 字符串 | ADD 租户的 ID |
| ActivityDateTime | 日期/时间 | 执行活动的日期和时间(采用 UTC 格式)。 |
| 活动显示名称 | 字符串 | 活动名称或操作名称。 示例包括“创建用户”和“将成员添加到组”。 有关完整列表,请参阅 Azure AD 活动列表。 |
| 附加详情 | 动态 | 提供有关活动的更多详细信息。 |
| _BilledSize(账单大小) | 实数 | 记录大小(字节) |
| 类别 | 字符串 | 目前审核是唯一支持的值。 |
| CorrelationId | 字符串 | 客户端所传递的可选 GUID。 可帮助将客户端操作与服务器端操作关联,并且在跟踪跨服务的日志时非常有用。 |
| 持续时间(ms) | 长整型 | 属性未使用,可以忽略。 |
| ID | 字符串 | 唯一地标识活动的 GUID。 |
| 身份 | 字符串 | 发出请求时提供的令牌中的标识。 标识可以是用户帐户、系统帐户或服务主体。 |
| InitiatedBy | 动态 | 用户或应用启动了活动。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 级别 | 字符串 | 消息类型。 目前这始终为“Informational”。 |
| 位置 | 字符串 | 数据中心的位置。 |
| LoggedByService | 字符串 | 发起活动的服务,例如:Self-service Password Management Core Directory B2C Invited Users Microsoft Identity Manager Privileged Identity Management。 |
| 操作名称 | 字符串 | 操作的名称。 |
| OperationVersion | 字符串 | 客户端请求的 REST API 版本。 |
| 资源 | 字符串 | |
| ResourceGroup | 字符串 | |
| ResourceId | 字符串 | |
| 资源提供者 | 字符串 | |
| 结果 | 字符串 | 活动的结果。 可能的值有:success、failure、timeout、unknownFutureValue。 |
| 结果描述 | 字符串 | 对此结果的进一步说明。 |
| ResultReason | 字符串 | 描述失败原因或超时结果。 |
| ResultSignature | 字符串 | 属性未使用,可以忽略。 |
| 结果类型 | 字符串 | 操作结果。 可能的值为成功和失败。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| TargetResources | 动态 | 显示关于哪个资源由于活动而被更改的信息。 目标资源类型可以是用户设备目录应用角色组策略或其他。 |
| TimeGenerated | 日期/时间 | 创建记录的日期和时间。 |
| 类型 | 字符串 | 表的名称 |