MicrosoftGraphActivityLogs

  • [アーティクル]

Microsoft Graph アクティビティ ログは、テナント内のリソースに対して Microsoft Graph に対して行われた API 要求の詳細を提供します。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) 監査、セキュリティ
ソリューション LogManagement
基本的なログ はい
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AadTenantId string Azure AD テナント ID。
ApiVersion string イベントの API バージョン。
AppId string アプリケーションの識別子。
ATContent string 将来の使用のために予約済み。
ATContentH string 将来の使用のために予約済み。
ATContentP string 将来の使用のために予約済み。
_BilledSize real レコード サイズ (バイト単位)
ClientAuthMethod int クライアントが認証された方法を示します。 パブリック クライアントの場合、値は 0 です。 クライアント ID とクライアント シークレットが使用されている場合、値は 1 です。 クライアント証明書が認証に使用される場合、値は 2 です。
ClientRequestId string 省略可能。 送信時のクライアント要求識別子。 クライアント要求識別子が送信されない場合、値は操作識別子と等しくなります。
DurationMs int 要求の期間 (ミリ秒単位)。
IdentityProvider string トークンのサブジェクトを認証した ID プロバイダー。
IPAddress string 要求が発生したクライアントの IP アドレス。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
場所 string 要求を処理したリージョンの名前。
OperationId string バッチの識別子。 バッチ処理されていない要求の場合、これは要求ごとに一意になります。 バッチ処理された要求の場合、これはバッチ内のすべての要求で同じになります。
RequestId string 要求を表す識別子。
RequestMethod string イベントの HTTP メソッド。
RequestUri string 要求の URI。
ResponseSizeBytes int 応答のサイズ (バイト単位)。
ResponseStatusCode int イベントの HTTP 応答状態コード。
ロール string トークン要求のロール。
スコープ string トークン要求のスコープ。
ServicePrincipalId string 要求を行う servicePrincipal の識別子。
SignInActivityId string サインイン アクティビティを表す識別子。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェント、 Linux または Azure Azure Diagnostics の場合
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime 要求が受信された日時。
TokenIssuedAt datetime トークンが発行されたタイムスタンプ。
種類 string テーブルの名前
UserAgent string 要求に関連するユーザー エージェント情報。
UserId string 要求を行うユーザーの識別子。
Wids string このユーザーに割り当てられているテナント全体のロールを示します。