Azure Active Directory の監査ログ。 ユーザーとグループの管理、マネージド アプリケーション、ディレクトリ アクティビティに関するシステム アクティビティ情報。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.azureadgraph/tenants, microsoft.graph/tenants(マイクロソフトグラフ/テナント) |
| Categories (カテゴリ) | Azure リソース、セキュリティ |
| ソリューション | ログ管理 |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AADOperationType | 文字列 | 操作の種類。 指定できる値は、[更新プログラムの削除の追加] とその他です。 |
| AADTenantId | 文字列 | ADD テナントの ID |
| 活動日時 | datetime | アクティビティが UTC で実行された日時。 |
| アクティビティ表示名 | 文字列 | アクティビティ名または操作名。 例として、ユーザーの作成やグループへのメンバーの追加などがあります。 完全な一覧については、Azure AD アクティビティの一覧を参照してください。 |
| 追加情報 | ダイナミック | アクティビティに関する追加の詳細を示します。 |
| _請求額サイズ | real | レコード サイズ (バイト単位) |
| カテゴリ | 文字列 | 現在、サポートされている値は Audit のみです。 |
| CorrelationId | 文字列 | クライアントによって渡される省略可能な GUID。 クライアント側の操作をサーバー側の操作と関連付けるのに役立ちます。サービスにまたがるログを追跡する場合に便利です。 |
| 持続時間 (ms) | 長い | プロパティは使用されず、無視できます。 |
| ID (アイディー) | 文字列 | アクティビティを一意に識別する GUID。 |
| アイデンティティ | 文字列 | 要求が行われたときに提示されたトークンの ID。 ID には、ユーザー アカウント のシステム アカウントまたはサービス プリンシパルを指定できます。 |
| InitiatedBy | ダイナミック | ユーザーまたはアプリがアクティビティを開始しました。 |
| _IsBillable // 請求可能かどうかを示す | 文字列 | データのインジェストが課金対象であるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| レベル | 文字列 | メッセージの種類。 これは現在、常に情報提供となっています。 |
| 場所 | 文字列 | データセンターの場所。 |
| LoggedByService | 文字列 | アクティビティを開始したサービス (例: セルフサービス パスワード管理コア ディレクトリ B2C 招待ユーザー Microsoft Identity Manager Privileged Identity Management)。 |
| オペレーションネーム | 文字列 | 操作の名前。 |
| 操作バージョン | 文字列 | クライアントによって要求された REST API バージョン。 |
| リソース | 文字列 | |
| リソースグループ (ResourceGroup) | 文字列 | |
| ResourceId | 文字列 | |
| リソースプロバイダ | 文字列 | |
| 結果 | 文字列 | アクティビティの結果。 指定できる値は、成功失敗タイムアウト unknownFutureValue です。 |
| 結果の説明 | 文字列 | 結果の追加の説明。 |
| 結果の理由 | 文字列 | エラーまたはタイムアウトの結果の原因について説明します。 |
| リザルトシグネチャー | 文字列 | プロパティは使用されず、無視できます。 |
| 結果タイプ | 文字列 | 操作の結果。 可能な値は Success と Failure です。 |
| SourceSystem | 文字列 | イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| ターゲットリソース | ダイナミック | アクティビティが原因で変更されたリソースに関する情報を示します。 ターゲット リソースの種類には、ユーザー デバイス ディレクトリ アプリ ロール グループ ポリシーまたはその他を指定できます。 |
| タイムジェネレーテッド | datetime | レコードが作成された日時です。 |
| タイプ | 文字列 | テーブルの名前 |