Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Prüfprotokoll für Azure Active Directory. Enthält Systemaktivitätsinformationen zu Anwendungen, die von Benutzern und über die Gruppenverwaltung verwaltet werden, sowie Verzeichnisaktivitäten.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.azureadgraph/tenants, microsoft.graph/tenants |
| Kategorien | Azure-Ressourcen, Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Nein |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| AADOperationType | Schnur | Typ des Vorgangs. Mögliche Werte sind Hinzufügen, Aktualisieren, Löschen und Andere. |
| AADTenantId | Schnur | ID des Azure Active Directory (AAD)-Mandanten |
| Aktivitätsdatum und -uhrzeit | Datum/Uhrzeit | Datum und Uhrzeit der Ausführung der Aktivität in UTC. |
| Anzeigename der Aktivität | Schnur | Der Aktivitätsname oder der Vorgangsname. Beispiele sind "Benutzer erstellen" und "Mitglied zur Gruppe hinzufügen". Vollständige Liste finden Sie in der Azure AD-Aktivitätsliste. |
| Zusätzliche Details | dynamisch | Gibt weitere Details zu der Aktivität an. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Kategorie | Schnur | Derzeit ist "Überwachung" der einzige unterstützte Wert. |
| CorrelationId | Schnur | Optionale GUID, die vom Client übergeben wird. Kann dazu beitragen, clientseitige Vorgänge mit serverseitigen Vorgängen zu korrelieren und ist nützlich, wenn Protokolle nachverfolgt werden, die Dienste umfassen. |
| Dauer in Millisekunden | long | Die Eigenschaft wird nicht verwendet und kann ignoriert werden. |
| Id | Schnur | GUID, die die Aktivität eindeutig identifiziert. |
| Identität | Schnur | Identität des Tokens, das beim Erstellen der Anforderung angegeben wurde. Die Identität kann ein Benutzendenkonto, ein Systemkonto oder ein Dienstprinzipal sein. |
| InitiatedBy | dynamisch | Der Benutzer oder die App hat die Aktivität initiiert. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Erfassung nicht Ihrem Azure-Konto in Rechnung gestellt. |
| Ebene | Schnur | Nachrichtentyp. Derzeit ist der Typ immer „Information“. |
| Standort | Schnur | Standort des Rechenzentrums. |
| LoggedByService | Schnur | Dienst, der die Aktivität initiiert hat (z. B. Self-Service Password Management Core Directory B2C eingeladene Benutzer Microsoft Identity Manager Privileged Identity Management. |
| Vorgangsname | Schnur | Name des Vorgangs. |
| BetriebsVersion | Schnur | REST-API-Version, die vom Client angefordert wird. |
| Ressource | Schnur | |
| Ressourcengruppe | Schnur | |
| RessourcenID | Schnur | |
| Ressourcenanbieter | Schnur | |
| Ergebnis | Schnur | Ergebnis der Aktivität. Mögliche Werte sind: Erfolg, Fehler, Timeout, unknownFutureValue. |
| Ergebnisbeschreibung | Schnur | Zusätzliche Beschreibung des Ergebnisses. |
| ResultReason | Schnur | Beschreibt die Ursache für Fehler- oder Timeoutergebnisse. |
| ResultSignature | Schnur | Die Eigenschaft wird nicht verwendet und kann ignoriert werden. |
| Ergebnistyp | Schnur | Das Ergebnis des Vorgangs. Mögliche Werte sind Erfolg und Fehler. |
| SourceSystem | Schnur | Typ des Agenten, durch den das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TargetResources | dynamisch | Gibt Informationen darüber an, welche Ressource aufgrund der Aktivität geändert wurde. Mögliche Werte für den Zielressourcentyp sind „User“, „Device“, „Directory“, „App“, „Role“, „Group“, „Policy“ und „Other“. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
| Typ | Schnur | Der Name der Tabelle. |