CIEventsAudit
Toutes les demandes d’API dans le contexte de l’instance Insights client, par exemple toutes les actions de l’utilisateur lors de la configuration et de l’utilisation de la instance. POST|PUT|DELETE|Les opérations PATCH entrent dans cette catégorie.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.d365customerinsights/instances |
| Catégories | Ressources Azure, Audit |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Public visé | string | Audience pour laquelle le accessToken a été demandé. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| CallerIPAddress | string | Adresse IP de l’appelant, si l’opération correspond à un appel d’API qui proviendrait d’une entité avec une adresse IP disponible publiquement. |
| CallerObjectId | string | Id d’objet Azure Active Directory de l’appelant. |
| Category | string | Catégorie de journal de l’événement. Opérationnel ou Audit. Toutes les requêtes HTTP POST/PUT/PATCH/DELETE sont marquées avec Audit, tout le reste avec Operational. |
| Revendications | string | Revendications du jeton web JSON (JWT) de l’utilisateur ou de l’application. Les propriétés de revendication varient en fonction organization et de la configuration Azure Active Directory. |
| CorrelationId | string | ID des événements corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables. |
| DurationMs | long | Durée de l’opération en millisecondes. |
| Type d’événement | string | Toujours ApiEvent, en marquant l’événement de journal comme événement d’API. |
| InstanceId | string | Customer Insights instanceId. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| Level | string | Le niveau de gravité de l’événement est l’un des suivants : Informational, Warning, Error ou Critical. |
| Méthode | string | Méthode HTTP : GET/POST/PUT/PATCH/HEAD |
| NomOpération | string | Nom de l’opération représentée par cet événement. |
| OperationStatus | string | Réussite pour le code < HTTP status 400, ClientError pour HTTP status code < 500, Erreur pour l’état >HTTP = 500. |
| Origine | string | URI indiquant l’origine ou l’origine d’une extraction inconnue. |
| Chemin d’accès | string | Chemin d’accès relatif de la requête. |
| RequiredRoles | string | Rôles requis pour effectuer l’opération. Administration rôle est autorisé à effectuer toutes les opérations. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResultSignature | string | Sous-status de l’événement. Si l’opération correspond à un appel d’API REST, il s’agit du code http status. |
| ResultType | string | État de l’événement. En cours d’exécution, ignoré, réussi, échec. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) de la génération du journal. |
| Type | string | Le nom de la table |
| Uri | string | URI de requête absolu. |
| UserAgent | string | Agent de navigateur envoyant la requête ou inconnu. |
| UserPrincipalName | string | UserPrincipalName est le nom d’utilisateur Azure AD pour les comptes d’utilisateur. |
| UserRole | string | Rôle attribué pour l’utilisateur ou l’application. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour