다음을 통해 공유

감사 로그

Azure Active Directory의 감사 로그입니다. 사용자 및 그룹 관리, 관리형 애플리케이션, 디렉터리 작업에 대한 시스템 작업 정보를 포함합니다.

테이블 특성

속성 가치
리소스 종류 microsoft.azureadgraph/tenants,
microsoft.graph/tenants (마이크로소프트 그래프/테넌트)
범주 Azure 리소스, 보안
솔루션 로그 관리
기본 로그 아니요
수집 시간 변환
샘플 쿼리 -

유형 설명
AAD 작업 유형 문자열 작업의 유형입니다. 가능한 값은 업데이트 삭제 추가 및 기타입니다.
AADTenantId 문자열 ADD 테넌트 ID
활동날짜시간 날짜/시간 작업이 UTC로 수행된 날짜 및 시간입니다.
활동 표시 이름 문자열 활동 이름 또는 작업 이름입니다. 사용자 만들기 및 그룹에 구성원 추가를 예로 들어 있습니다. 전체 목록은 Azure AD 활동 목록을 참조하세요.
추가 세부정보 역동적인 활동에 대한 추가 세부 정보를 나타냅니다.
_BilledSize 진짜 레코드 크기(바이트)
범주 문자열 현재 감사는 유일하게 지원되는 값입니다.
CorrelationId 문자열 클라이언트에서 전달하는 선택적 GUID입니다. 클라이언트 쪽 작업과 서버 쪽 작업의 상관 관계를 지정하는 데 도움이 될 수 있으며 서비스에 걸쳐 있는 로그를 추적할 때 유용합니다.
지속시간(ms) 길다 속성이 사용되지 않으므로 무시해도 됩니다.
아이디 문자열 활동을 고유하게 식별하는 GUID입니다.
정체성 문자열 요청이 이루어졌을 때 제공된 토큰의 ID입니다. ID는 사용자 계정, 시스템 계정, 또는 서비스 주체 계정일 수 있습니다.
시작자 역동적인 사용자 또는 앱이 활동을 시작했습니다.
_IsBillable (과금 가능 여부) 문자열 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
수준 문자열 메시지 유형입니다. 현재는 항상 정보 제공입니다.
위치 문자열 데이터 센터의 위치입니다.
서비스에 의해 기록됨 문자열 작업을 시작한 서비스(예: 셀프 서비스 비밀번호 관리 시스템, 핵심 디렉토리, B2C 초대 사용자, Microsoft Identity Manager, 특권 ID 관리).
작전이름 문자열 작업의 이름입니다.
운영 버전 문자열 클라이언트에서 요청한 REST API 버전입니다.
리소스 문자열
리소스 그룹 문자열
ResourceId 문자열
자원 제공자 문자열
결과 문자열 활동의 결과입니다. 가능한 값은 성공 실패 시간 제한 unknownFutureValue입니다.
결과 설명 문자열 결과에 대한 추가 설명입니다.
결과이유 문자열 실패 또는 타임아웃 결과에 대한 원인을 설명합니다.
결과 서명 문자열 속성이 사용되지 않으므로 무시해도 됩니다.
결과유형 문자열 작업의 결과입니다. 가능한 값은 성공 및 실패입니다.
SourceSystem 문자열 이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
targetResources 역동적인 활동으로 인해 변경된 리소스에 대한 정보를 나타냅니다. 대상 리소스 유형은 사용자 디바이스 디렉터리 앱 역할 그룹 정책 또는 기타일 수 있습니다.
타임제너레이티드 날짜/시간 레코드를 만든 날짜 및 시간입니다.
유형 문자열 테이블의 이름입니다.