Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Granskningslogg för Azure Active Directory. Innehåller information om systemaktivitet angående hantering av användare och grupper samt hanterade applikationer och katalogaktiviteter.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.azureadgraph/tenants, microsoft.graph/tenants |
| Kategorier | Azure-resurser, säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Nej |
| Intagstidsförvandling | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AadOperationstyp | sträng | Typ av åtgärd. Möjliga värden är Lägg till, Uppdatera, Radera och Övrigt. |
| AADTenantId | sträng | ID för ADD-klientorganisationen |
| AktivitetsDatumTid | datum och tid | Datum och tid då aktiviteten utfördes i UTC. |
| Aktivitetsvisningsnamn | sträng | Aktivitetsnamn eller åtgärdsnamn. Exempel är Skapa användare och Lägg till medlem i gruppen. Fullständig lista finns i Azure AD-aktivitetslistan. |
| Ytterligare detaljer | dynamisk | Anger ytterligare information om aktiviteten. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| Kategori | sträng | För närvarande är Granskning det enda värde som stöds. |
| CorrelationId | sträng | Valfri GUID som klienten skickar. Kan hjälpa till att korrelera åtgärder på klientsidan med åtgärder på serversidan och är användbart när du spårar loggar som omfattar tjänster. |
| VaraktighetMs | lång | Egenskapen används inte och kan ignoreras. |
| Id | sträng | GUID som unikt identifierar aktiviteten. |
| Identitet | sträng | Identitet från den token som presenterades när begäran gjordes. Identiteten kan vara ett användarkontosystemkonto eller tjänstens huvudnamn. |
| InitieradAv | dynamisk | Användaren eller appen initierade aktiviteten. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false faktureras inte datainmatning till ditt Azure-konto |
| Nivå | sträng | Meddelandetyp. Detta är för närvarande alltid informativt. |
| Plats | sträng | Platsen för datacentret. |
| LoggedByService | sträng | Tjänst som initierade aktiviteten (till exempel: Lösenordshantering med självbetjäning Core Directory B2C Inbjudna användare Microsoft Identity Manager Privileged Identity Management. |
| Operationens namn | sträng | Namnet på åtgärden. |
| Versionsinformation för Operation | sträng | REST API-version som begärs av klienten. |
| Resurs | sträng | |
| Resursgrupp | sträng | |
| ResourceId | sträng | |
| Resursleverantör | sträng | |
| Resultat | sträng | Resultatet av aktiviteten. Möjliga värden är: framgång misslyckande timeout unknownFutureValue. |
| Resultatbeskrivning | sträng | Ytterligare beskrivning av resultatet. |
| Resultatorsak | sträng | Beskriver orsaken till fel eller timeout-resultat. |
| Resultatsignatur | sträng | Egenskapen används inte och kan ignoreras. |
| Resultattyp | sträng | Resultatet av åtgärden. Möjliga värden är Lyckade och misslyckade. |
| SourceSystem | sträng | Agenttypen som användes för att samla in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Målresurser | dynamisk | Anger information om vilken resurs som har ändrats på grund av aktiviteten. Målresurstyp kan vara Användarenhet, Katalog, Applikationsroll, Gruppolicy, eller Annan. |
| Tidpunkt för generering | datum och tid | Datum och tid då posten skapades. |
| Typ | sträng | Namnet på tabellen |