Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La GraphApiAuditEvents tabla del esquema de búsqueda avanzada contiene información sobre Microsoft Entra ID solicitudes de API realizadas a Microsoft Graph API para los recursos del inquilino. Utilice esta referencia para crear consultas que devuelvan información sobre la tabla.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Description |
|---|---|---|
IdentityProvider |
string |
Proveedor de identidades que autenticó el asunto del token |
ApiVersion |
string |
La versión de API del evento |
ApplicationId |
string |
Identificador único de la aplicación |
IPAddress |
string |
Dirección IP del cliente desde donde se realizó la solicitud |
ClientRequestId |
string |
Identificador de la solicitud de cliente enviada; si no hay ninguno disponible, se usa el identificador de la operación en su lugar. |
EntityType |
string |
Tipo de objeto, como un archivo, un proceso, un dispositivo o un usuario, que realizó la solicitud |
RequestUri |
string |
Identificador uniforme de recursos (URI) de la solicitud |
AccountObjectId |
string |
Identificador único de la cuenta que realiza la solicitud |
OperationId |
string |
Identificador de un lote de solicitudes; se usa el mismo identificador para todas las solicitudes de un lote, pero si las solicitudes no son por lotes, el identificador es único por solicitud. |
Location |
string |
Nombre de la región que atendió la solicitud |
RequestDuration |
string |
Duración de la solicitud en milisegundos |
RequestId |
string |
Identificador único de la solicitud |
RequestMethod |
string |
Método HTTP de la solicitud |
Timestamp |
string |
Fecha y hora en que se registró la solicitud |
ResponseStatusCode |
string |
Código de estado de respuesta HTTP para la solicitud |
Scopes |
string |
Ámbitos en notificaciones de token |
UniqueTokenIdentifier |
string |
Identificador único insertado en cada token de acceso y token de identificador que se emitieron |
TargetWorkload |
string |
La carga de trabajo de destino (por ejemplo, Microsoft.Exchange, Microsoft.SharePoint) a la que se realizó la llamada API |
ServicePrincipalId |
string |
Identificador de la entidad de servicio que realiza la solicitud |
ResponseSize |
int |
Tamaño de la respuesta en bytes |
Artículos relacionados
- Información general sobre la búsqueda avanzada de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.