Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
A GraphApiAuditEvents tabela no esquema de investigação avançada contém informações sobre Microsoft Entra ID pedidos de API feitos ao Microsoft Graph API para recursos no inquilino. Utilize esta referência para construir consultas que devolvem informações desta tabela.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
IdentityProvider |
string |
Fornecedor de identidade que autenticou o assunto do token |
ApiVersion |
string |
A versão da API do evento |
ApplicationId |
string |
Identificador exclusivo da aplicação |
IPAddress |
string |
O endereço IP do cliente a partir do qual o pedido foi feito |
ClientRequestId |
string |
Identificador do pedido de cliente enviado; se não estiver disponível nenhum, é utilizado o identificador de operação |
EntityType |
string |
Tipo de objeto, como um ficheiro, um processo, um dispositivo ou um utilizador, que efetuou o pedido |
RequestUri |
string |
Uniform resource identifier (URI) do pedido |
AccountObjectId |
string |
Identificador exclusivo da conta que faz o pedido |
OperationId |
string |
Identificador para um lote de pedidos; o mesmo identificador é utilizado para todos os pedidos num lote, mas se os pedidos não forem em lote, o identificador é exclusivo por pedido |
Location |
string |
Nome da região que serviu o pedido |
RequestDuration |
string |
Duração do pedido em milissegundos |
RequestId |
string |
Identificador exclusivo do pedido |
RequestMethod |
string |
Método HTTP do pedido |
Timestamp |
string |
Data e hora em que o pedido foi registado |
ResponseStatusCode |
string |
Código de estado de resposta HTTP para o pedido |
Scopes |
string |
Âmbitos em afirmações de tokens |
UniqueTokenIdentifier |
string |
Identificador exclusivo incorporado em todos os tokens de acesso e tokens de ID emitidos |
Artigos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Compreender o esquema
- Aplicar melhores práticas de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.