PurviewSecurityLogs
Table contenant des événements d’audit pour le compte Purview, tels que les attributions de rôles à une collection ou la création ou la suppression d’une collection.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.purview/accounts |
Catégories | Ressources Azure |
Solutions | LogManagement |
Journal de base | No |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
_BilledSize | real | Taille de l’enregistrement en octets |
CallerIdentities | dynamique | Contient des informations sur l’identité qui a effectué l’opération. Peut contenir l’objectId, le nom d’utilisateur, le PUID, etc. de l’identité. |
EntityName | string | Nom de l’entité pour laquelle l’opération a été effectuée. |
EntityType | string | Type de l’entité pour laquelle l’opération a été effectuée. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
Emplacement | string | Emplacement du compte Purview. |
NomOpération | string | Opération associée à l’enregistrement du journal. |
Propriétés | dynamique | Propriétés supplémentaires de l’opération. |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ResultDescription | string | Description du résultat de l’opération. Peut également contenir la description de l’erreur si l’opération a échoué. |
ResultType | string | Résultat de l'opération. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Horodatage (UTC) lorsque le journal a été généré. |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour