directoryAudit-Ressourcentyp
Namespace: microsoft.graph
Stellt Überwachungselemente des Verzeichnisses und seine Sammlung dar.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | directoryAudit | Listet die Überwachungselemente des Verzeichnisses in der Sammlung und ihre Eigenschaften auf. |
| Get | directoryAudit | Gibt ein bestimmtes Überwachungselement des Verzeichnisses und seine Eigenschaften an. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| activityDateTime | DateTimeOffset | Gibt das Datum und die Uhrzeit der Ausführung der Aktivität an. Der Zeitstempeltyp liegt immer in UTC-Zeit vor. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Unterstützt $filter (eq, ge, le) und $orderby. |
| activityDisplayName | String | Gibt den Aktivitätsnamen oder den Vorgangsnamen an (Beispiele: "Create User" und "Add member to group"). Eine Liste der protokollierten Aktivitäten finden Sie unter Microsoft Entra Überwachungsprotokollkategorien und -aktivitäten. Unterstützt $filter (eq, startswith). |
| additionalDetails | keyValue-Sammlung | Gibt weitere Details zur Aktivität an. |
| category | String | Gibt an, auf welche Ressourcenkategorie die Aktivität abzielt. Beispiel: UserManagement, GroupManagement, ApplicationManagement, . RoleManagement Eine Liste der Kategorien für protokollierte Aktivitäten finden Sie unter Microsoft Entra Überwachungsprotokollkategorien und -aktivitäten. |
| correlationId | GUID | Gibt eine eindeutige ID an, die bei der Korrelation von Aktivitäten hilft, die sich über verschiedene Dienste erstrecken. Kann für die Ablaufverfolgung von Protokollen über Dienste hinweg verwendet werden. Unterstützt $filter (eq). |
| id | String | Gibt die eindeutige ID für die Aktivität an. Dies ist eine GUID. Unterstützt $filter (eq). |
| initiatedBy | auditActivityInitiator | Gibt Informationen zum Benutzer oder der App an, der bzw. die die Aktivität initiiert hat. Unterstützt $filter (eq) fürBenutzer-ID/, Benutzer/displayName,BenutzerbenutzerprincipalName/,App-App-Id/, App/displayName und $filter (startswith) für user/userPrincipalName. |
| loggedByService | String | Gibt Informationen dazu an, welcher Dienst die Aktivität initiiert hat (z. B. Self-service Password Management, Core Directory, B2C, Invited Users, Microsoft Identity Manager. Privileged Identity Management Unterstützt $filter (eq). |
| operationType | Zeichenfolge | Gibt den Typ des ausgeführten Vorgangs an. Die möglichen Werte sind u. a. auf die folgenden Werte beschränkt: Add, Assign, Update, Unassignund Delete. |
| result | operationResult | Gibt das Ergebnis der Aktivität an. Mögliche Werte: success, failure, timeout, unknownFutureValue |
| resultReason | String | Gibt den Grund für den Fehler an, wenn das Ergebnis oder timeoutistfailure. |
| targetResources | targetResource-Sammlung | Gibt Informationen dazu an, welche Ressource aufgrund der Aktivität geändert wurde. Der Zielressourcentyp kann , , DirectoryDevice, App, Role, Groupoder PolicyOtherseinUser. Unterstützt $filter (eq) für id und displayName und $filter (startswith) für displayName. |
Beziehungen
Keine
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"activityDateTime": "String (timestamp)",
"activityDisplayName": "String",
"additionalDetails": [{"@odata.type": "microsoft.graph.keyValue"}],
"category": "String",
"correlationId": "Guid",
"id": "String (identifier)",
"initiatedBy": {"@odata.type": "microsoft.graph.auditActivityInitiator"},
"loggedByService": "String",
"operationType": "String",
"result": "String",
"resultReason": "String",
"targetResources": [{"@odata.type": "microsoft.graph.targetResource"}]
}