Sdílet prostřednictvím

AzureDevOpsAuditing

  • Článek

Schéma pro protokoly auditu Azure DevOps, které je možné použít ke sledování řady změn, ke kterým dochází v rámci organizací Azure DevOps. Mezi příklady patří změny zásad zabezpečení, kanálů, fakturace a projektů. Úplný seznam událostí najdete v tématu aka.ms/azdev-audit-events.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie -
Řešení LogManagement
Základní protokol No
Transformace doby příjmu dat Yes
Ukázkové dotazy -

Sloupce

Sloupec Typ Description
ID aktivity řetězec Jedinečný identifikátor akce, ke které došlo.
Id objektu ActorClient řetězec Když akci provedla spravovaná identita nebo jiný instanční objekt, představuje tato hodnota ID klienta tohoto instančního objektu. Jinak je tato hodnota 00000000-0000-0000-0000-000000000000. Po naplnění tohoto pole budou hodnoty ActorCUID i ActorUserId 00000000-0000-0000-0000-0000-0000000000000.
ActorCUID řetězec Když akci provedl uživatel, představuje tato hodnota konzistentně jedinečný identifikátor daného objektu actor. Jinak je tato hodnota 00000000-0000-0000-0000-000000000000. Po naplnění tohoto pole spolu s ActorUserId bude ActorClientId 000000000-0000-0000-0000-0000-00000000000000.
ActorDisplayName řetězec Zobrazované jméno uživatele, který inicioval událost auditování, která se má protokolovat.
Objekt ActorUPN řetězec Hlavní název uživatele objektu zabezpečení objektu actor.
ActorUserId řetězec Když akci provedl uživatel nebo služba Azure DevOps, představuje tato hodnota identifikátor uživatele objektu actor. Jinak je tato hodnota 00000000-0000-0000-0000-000000000000. Po naplnění tohoto pole spolu s ActorUserId bude ActorClientId 000000000-0000-0000-0000-0000-00000000000000.
Plošný řetězec Součást produktu Azure DevOps, ve kterém došlo k události auditování.
OvěřováníMechanismus řetězec Typ ověřování používaný objektem actor.
_BilledSize real Velikost záznamu v bajtech
Kategorie řetězec Typ akce, ke které došlo při protokolování události auditování.
CategoryDisplayName řetězec Typ akce, ke které došlo při protokolování události auditování.
CorrelationId řetězec CorrelationId umožňuje seskupit dvě nebo více událostí auditování. K tomu dochází, když jedna akce způsobí kaskádu položek auditování. Příkladem je vytvoření projektu.
Data dynamic Další data, která jsou jedinečná pro typ události auditování.
Podrobnosti řetězec Popis toho, co se stalo
Id řetězec Identifikátor události auditu, jedinečný napříč službami.
IpAddress řetězec IP adresa, ze které událost pochází.
_IsBillable řetězec Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure
OperationName řetězec Jedinečný identifikátor typu události auditování, ke které došlo. Git.CreateRepo například identifikuje událost auditování pro vytvoření úložiště Git.
Id projektu řetězec Jedinečný identifikátor projektu, ve které došlo k události auditování. Pokud není zadaný, není událost vymezená na konkrétní projekt.
ProjectName řetězec Popisný název projektu, ve které došlo k události auditování. Pokud není zadaný, není událost vymezená na konkrétní projekt.
Název zobrazení oboru řetězec Popisný název pro úroveň oboru, na které došlo k události auditování.
Scopeid řetězec Identifikátor organizace.
ScopeType řetězec Úroveň (obor), ke které došlo k události.
SourceSystem řetězec Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics
TenantId řetězec ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Čas, kdy došlo k události auditování ve standardu UTC.
Typ řetězec Název tabulky
Useragent řetězec Uživatelský agent z požadavku.