다음을 통해 공유

AADGraphActivityLogs

AAD Graph 활동 로그는 테넌트에서 리소스에 대해 Azure Active Directory Graph에 대해 수행한 레거시 API 요청에 대한 세부 정보를 제공합니다.

테이블 특성

특성 가치
리소스 종류 microsoft.azureadgraph/tenants
카테고리 감사, 보안
솔루션 로그관리
기본 로그
인제션 시간 변환 아니오
샘플 쿼리

칼럼

칼럼 유형 설명
AADTenantId 문자열 요청이 이루어진 위치의 테넌트의 식별자입니다.
배우 유형 문자열 요청을 만드는 행위자 유형(예: 사용자, 애플리케이션)입니다.
ApiVersion 문자열 작업의 API 버전입니다.
AppId 문자열 요청을 만드는 애플리케이션의 식별자입니다.
_BilledSize 진짜 / 현실 레코드 크기(바이트)
발신자 IP 주소 문자열 요청을 만드는 호출자의 IP 주소입니다.
카테고리 문자열 로그 범주(예: AzureADGraphActivityLogs)입니다.
클라이언트 인증 방법 문자열 클라이언트에서 사용하는 인증 방법입니다.
DeviceId 문자열 요청에 사용된 디바이스의 식별자입니다.
지속시간(ms) 정수 (int) 요청 기간(밀리초)입니다.
신원 제공자 문자열 인증 중에 사용되는 ID 공급자입니다.
_IsBillable (과금 가능 여부) 문자열 데이터 수신이 청구 대상인지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
레벨 문자열 이벤트의 심각도 수준(예: 정보 수준)입니다.
위치 문자열 요청을 처리한 지역의 이름입니다.
작전이름 문자열 리소스에서 수행된 작업의 이름입니다.
리퀘스트아이디 문자열 요청을 나타내는 식별자입니다.
요청 방법 문자열 사용되는 HTTP 메서드(예: GET, POST)입니다.
RequestUri 문자열 AAD Graph API로 전송된 요청의 URI입니다.
_리소스아이디 문자열 레코드가 연결된 리소스의 고유 식별자입니다.
응답 크기 바이트 정수 (int) 호출자에게 반환된 응답 크기(바이트)입니다.
ResponseStatusCode (응답 상태 코드) 정수 (int) 응답에 반환된 HTTP 상태 코드입니다.
ResultSignature 문자열 작업의 HTTP 응답 상태 또는 결과입니다.
역할 문자열 토큰 클레임에 할당된 역할입니다.
범위 문자열 토큰 클레임에 포함된 범위입니다.
서비스프린시펄아이디 (ServicePrincipalId) 문자열 요청을 만드는 서비스 주체의 식별자입니다.
세션 아이디 문자열 요청 컨텍스트의 세션 식별자입니다.
SignInActivityId 문자열 로그인 활동을 나타내는 식별자입니다.
소스 시스템 문자열 이벤트 데이터를 수집한 에이전트의 유형. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
_서브스크립션아이디 문자열 레코드가 연결된 구독 서비스의 고유 식별자입니다.
테넌트아이디 문자열 Log Analytics 작업 영역 ID
타임제너레이티드 날짜 및 시간 요청이 수신된 날짜 및 시간입니다.
요청된 시간 날짜 및 시간 요청이 이루어진 타임스탬프입니다.
TokenIssuedAt 날짜 및 시간 토큰이 발급된 시간의 타임스탬프입니다.
유형 문자열 테이블의 이름입니다.
유저에이전트 문자열 클라이언트에서 제공하는 사용자 에이전트 문자열입니다.
사용자 ID 문자열 요청을 만드는 사용자의 식별자입니다.
위드(Wids) 문자열 토큰 클레임의 WID입니다.