次の方法で共有

MicrosoftGraphActivityLogs

Microsoft Graph アクティビティ ログは、テナント内のリソースに対して Microsoft Graph に対して行われた API 要求の詳細を提供します。

テーブル属性

属性 価値
リソースの種類 -
Categories (カテゴリ) 監査、セキュリティ
ソリューション ログ管理
基本的なログ はい
取り込み時変換 はい
サンプル クエリ はい

タイプ 説明
AadTenantId 文字列 Azure AD テナント ID。
ApiVersion 文字列 イベントの API バージョン。
AppId 文字列 アプリケーションの識別子。
ATContent 文字列 将来の使用のために予約済み。
ATContentH 文字列 将来の使用のために予約済み。
ATContentP 文字列 将来の使用のために予約済み。
_請求額サイズ real レコード サイズ (バイト単位)
クライアント認証方式 整数 (int) クライアントが認証された方法を示します。 パブリック クライアントの場合、値は 0 です。 クライアント ID とクライアント シークレットが使用されている場合、値は 1 です。 クライアント証明書が認証に使用される場合、値は 2 です。
ClientRequestId 文字列 省略可能。 送信時のクライアント要求識別子。 クライアント要求識別子が送信されない場合、値は操作識別子と等しくなります。
デバイスID 文字列 認証要求の送信元デバイスの識別子。
持続時間 (ms) 整数 (int) 要求の期間 (ミリ秒単位)。
アイデンティティプロバイダー 文字列 トークンのサブジェクトを認証した ID プロバイダー。
IPアドレス 文字列 要求が発生したクライアントの IP アドレス。
_IsBillable // 請求可能かどうかを示す 文字列 データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
所在地 文字列 要求を処理したリージョンの名前。
OperationId 文字列 バッチの識別子。 バッチ処理されていない要求の場合、これは要求ごとに一意になります。 バッチ処理された要求の場合、これはバッチ内のすべての要求で同じになります。
リクエストID (RequestId) 文字列 要求を表す識別子。
リクエストメソッド 文字列 イベントの HTTP メソッド。
RequestUri 文字列 要求の URI。
応答サイズ(バイト数) 整数 (int) 応答のサイズ (バイト単位)。
応答ステータスコード (ResponseStatusCode) 整数 (int) イベントの HTTP 応答状態コード。
役割 文字列 トークンクレームの役割。
スコープ 文字列 トークンクレーム内のスコープ。
サービスプリンシパルID 文字列 要求を行う servicePrincipal の識別子。
SessionId (セッションID) 文字列 認証セッション用の一意な識別値。
SignInActivityId 文字列 サインイン アクティビティを表す識別子。
SourceSystem 文字列 イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
テナントID 文字列 Log Analytics ワークスペース ID
タイムジェネレーテッド datetime 要求が受信された日時。
TokenIssuedAt datetime トークンが発行されたタイムスタンプ。
タイプ 文字列 テーブルの名前
ユニークトークンID 文字列 監査された変更を行うために使用される API 呼び出しの一意のトークン識別子。
ユーザーエージェント 文字列 要求に関連するユーザー エージェント情報。
UserId 文字列 要求を行うユーザーの識別子。
ウィッズ 文字列 このユーザーに割り当てられているテナント全体のロールを示します。