Mencatat ekspor data ruang kerja Log Analytics di Azure Monitor (pratinjau)

Ekspor data ruang kerja Log Analytics di Azure Monitor memungkinkan Anda untuk terus mengekspor data dari tabel yang dipilih di ruang kerja Log Analytics Anda ke akun penyimpanan Azure atau Azure Event Hubs saat dikumpulkan. Artikel ini menyediakan detail tentang fitur ini dan langkah-langkah untuk mengonfigurasi ekspor data di ruang kerja Anda.

Gambaran Umum

Data di Log Analytics tersedia untuk periode retensi yang ditentukan di ruang kerja Anda dan digunakan dalam berbagai pengalaman yang disediakan di Azure Monitor dan layanan Azure lainnya. Ada lebih banyak kemampuan yang dapat dipenuhi dengan ekspor data:

  • Mematuhi persyaratan toko yang dilindungi tamper - data tidak dapat diubah di Log Analytics setelah tertelan, tetapi dapat dibersihkan. Ekspor ke akun penyimpanan yang diatur dengan kebijakan immutability untuk menjaga gangguan data tetap terlindungi.
  • Integrasi dengan layanan Azure dan alat lainnya - ekspor ke hub acara dalam waktu dekat untuk mengirim data ke layanan dan alat Anda saat tiba di Azure Monitor.
  • Simpan data audit dan keamanan untuk waktu yang lama dengan biaya rendah - ekspor ke akun penyimpanan di wilayah yang sama dengan ruang kerja Anda, atau tiru data ke akun penyimpanan lain di wilayah lain menggunakan opsi redundansi Azure Storage termasuk GRS dan GZRS.

Setelah ekspor data dikonfigurasi di ruang kerja Log Analytics Anda, setiap data baru yang dikirim ke tabel yang dipilih di ruang kerja secara otomatis diekspor dalam waktu dekat ke akun penyimpanan Anda atau ke hub acara Anda.

Data export overview

Semua data dari tabel yang disertakan diekspor tanpa filter. Misalnya, saat Anda mengonfigurasi aturan ekspor data untuk tabel SecurityEvent, semua data yang dikirim ke tabel SecurityEvent diekspor mulai dari waktu konfigurasi.

Opsi ekspor lainnya

Ekspor data ruang kerja Log Analytics terus mengekspor data dari ruang kerja Log Analytics. Opsi lain untuk mengekspor data untuk skenario tertentu meliputi yang berikut ini:

Batasan

  • Semua tabel akan didukung dalam ekspor, tetapi dukungan saat ini terbatas pada yang ditentukan di bagian tabel yang didukung di bawah ini.
  • Tabel log kustom saat ini tidak akan didukung dalam ekspor. Versi baru pratinjau log kustom yang tersedia Februari 2022, akan didukung dalam ekspor.
  • Anda dapat menentukan hingga 10 aturan yang diaktifkan di ruang kerja Anda. Lebih banyak aturan diizinkan saat dinonaktifkan.
  • Storage akun harus unik di semua aturan ekspor di ruang kerja Anda.
  • Tujuan harus berada di wilayah yang sama dengan ruang kerja Log Analytics.
  • Panjang nama tabel tidak boleh lebih dari 60 karakter saat diekspor ke akun penyimpanan dan 47 karakter ke hub peristiwa. Tabel dengan nama yang lebih panjang tidak akan diekspor.
  • Ekspor data tidak didukung di wilayah ini saat ini:
    • Korea Selatan
    • Jio India Tengah
    • Wilayah pemerintah

Kelengkapan data

Ekspor data dioptimalkan untuk memindahkan volume data besar ke tujuan Anda dan dalam kondisi percobaan ulang tertentu, dan dapat mencakup sebagian kecil dari rekaman duplikat. Operasi ekspor ke tujuan Anda dapat gagal apabila batas ingress tercapai. Lihat detailnya di Membuat atau memperbarui aturan ekspor data. Ekspor terus mencoba kembali hingga selama 30 menit dan jika tujuan tidak tersedia untuk menerima data, data akan dibuang hingga tujuan menjadi tersedia.

Biaya

Tagihan untuk fitur Ekspor Data Log Analytics belum diaktifkan. Lihat detail selengkapnya di halaman harga.

Tujuan ekspor

Tujuan ekspor data harus tersedia sebelum membuat aturan ekspor di ruang kerja Anda. Tujuan tidak harus berada dalam langganan yang sama dengan ruang kerja Anda. Saat menggunakan Azure Lighthouse, dimungkinkan juga mengirim data ke tujuan di penyewa Azure Active Directory lain.

Akun penyimpanan

Anda harus memiliki izin 'tulis' ke ruang kerja dan tujuan untuk mengonfigurasi aturan ekspor data.

Jangan gunakan akun penyimpanan yang ada yang memiliki data non-pemantauan lain yang disimpan di dalamnya untuk mengontrol akses data dengan lebih baik dan mencegah mencapai batas tingkat masuk penyimpanan, kegagalan, dan latensi.

Untuk mengirim data ke penyimpanan yang tidak dapat diubah, atur kebijakan yang tidak dapat diubah untuk akun penyimpanan seperti yang dijelaskan dalam Mengatur dan mengelola kebijakan yang tidak dapat diubah untuk penyimpanan Blob. Anda harus mengikuti semua langkah dalam artikel ini, termasuk mengaktifkan gumpalan tambahan yang dilindungi.

Akun penyimpanan harus StorageV1 atau lebih tinggi dan di wilayah yang sama dengan ruang kerja Anda. Jika Anda perlu mereplikasi data Anda ke akun penyimpanan lain, Anda dapat menggunakan salah satu opsi redundansi Azure Storage termasuk GRS dan GZRS.

Data dikirim ke akun penyimpanan saat mencapai Azure Monitor dan diekspor ke tujuan yang terletak di wilayah ruang kerja. Kontainer dibuat untuk setiap tabel di akun penyimpanan dengan nama am- yang diikuti dengan nama tabel. Misalnya, tabel SecurityEvent akan dikirim ke kontainer bernama am-SecurityEvent.

Gumpalan disimpan dalam folder 5 menit dalam struktur jalur berikut: WorkspaceResourceId=/subscriptions/subscription-id/resourcegroups/ resource-group > /providers/microsoft.operationalinsights/workspaces/workspaces/workspace <> /y= < empat digit numeric year > /m= < two-digit numeric month > /d= < two-digit numeric day > /h= < two-digit 24-hour clock > hour /m= < two-digit 60-minute clock minute > /PT05M.json. Gumpalan tambahan terbatas pada 50-K menulis dan dapat dicapai, pola penamaan untuk gumpalan dalam kasus seperti itu akan PT05M_ #.json *, di mana # adalah jumlah gumpalan tambahan.

Format data akun penyimpanan berada di garis JSON,di mana setiap catatan dibatasi oleh garis baru, tanpa array catatan luar dan tidak ada koma antara catatan JSON.

Storage sample data

Pusat aktivitas

Anda harus memiliki izin 'tulis' ke ruang kerja dan tujuan untuk mengonfigurasi aturan ekspor data. Kebijakan akses bersama untuk kumpulan nama XML menentukan izin yang dimiliki mekanisme streaming. Streaming ke Azure Event Hubs memerlukan izin Mengelola, Mengirim, dan Mendengarkan. Untuk memperbarui pengaturan diagnostik untuk menyertakan streaming, Anda harus memiliki izin ListKey pada aturan otorisasi Azure Event Hubs tersebut.

Jangan gunakan hub acara yang ada yang memiliki data non-pemantauan lain yang disimpan di dalamnya untuk mengontrol akses ke data dengan lebih baik dan mencegah mencapai batas tingkat masuk ruang nama hub acara, kegagalan, dan latensi.

Data dikirim ke hub acara Anda saat mencapai Azure Monitor dan diekspor ke tujuan yang terletak di wilayah ruang kerja. Anda dapat membuat beberapa aturan ekspor ke ruang nama hub acara yang sama dengan memberikan event hub name aturan yang berbeda. Ketika event hub name tidak disediakan, hub acara default dibuat untuk setiap tabel yang Anda ekspor dengan nama event hub name diikuti dengan nama tabel. Misalnya, tabel SecurityEvent akan dikirim ke event hub bernama am-SecurityEvent. Jumlah hub acara yang didukung di tingkatan namespaces 'Basic' dan 'Standard' adalah 10. Saat mengekspor lebih dari 10 tabel ke tingkatan ini, bagikan tabel antara beberapa aturan ekspor ke ruang nama hub acara yang berbeda, atau berikan nama hub acara dalam aturan untuk mengekspor semua tabel ke pusat acara tersebut.

Catatan

  • Tingkat hub acara 'Dasar' terbatas - mendukung ukuran acara yang lebih rendah dan tidak ada opsi Auto-inflate untuk secara otomatis meningkatkan dan meningkatkan jumlah unit throughput. Karena volume data ke ruang kerja Anda meningkat dari waktu ke waktu dan penskalaan hub acara konsekuensi diperlukan, gunakan tingkatan hub acara 'Standar', 'Premium' atau 'Khusus' dengan fitur Auto-inflate diaktifkan. Lihat Meningkatkan skala throughput Azure Event Hubs secara otomatis.
  • Ekspor data tidak dapat menjangkau sumber daya hub peristiwa saat jaringan virtual diaktifkan. Anda harus mengaktifkan Izinkan layanan Microsoft tepercaya untuk melewati pengaturan firewall ini di hub acara, untuk memberikan akses ke sumber daya Azure Event Hubs Anda.

Aktifkan ekspor data

Langkah-langkah berikut harus dilakukan untuk mengaktifkan ekspor data Log Analytics. Lihat bagian berikut untuk detail selengkapnya tentang masing-masing bagian.

  • Mendaftarkan penyedia sumber daya.
  • Perbolehkan layanan Microsoft tepercaya.
  • Buat satu atau beberapa aturan ekspor data yang menentukan tabel untuk diekspor dan tujuannya.

Mendaftarkan penyedia sumber daya

Azure resource provider Microsoft. Insights perlu terdaftar dalam langganan Anda untuk mengaktifkan ekspor data Log Analytics.

Penyedia sumber daya ini mungkin sudah terdaftar untuk sebagian besar pengguna Azure Monitor. Untuk memverifikasi, buka Langganan di portal Microsoft Azure. Pilih langganan Anda lalu klik Penyedia sumber daya di bagian Pengaturan pada menu. Temukan Microsoft.Insights. Jika statusnya Terdaftar, maka itu sudah terdaftar. Jika tidak, klik Daftar untuk mendaftarkannya.

Anda juga dapat menggunakan salah satu metode yang tersedia untuk mendaftarkan penyedia sumber daya seperti yang dijelaskan di penyedia dan jenis sumber daya Azure. Berikut ini adalah perintah sampel menggunakan CLI:

az provider register --namespace 'Microsoft.insights'

Berikut ini adalah contoh perintah menggunakan PowerShell:

Register-AzResourceProvider -ProviderNamespace Microsoft.insights

Perbolehkan layanan Microsoft tepercaya

Jika Anda telah mengonfigurasi akun penyimpanan untuk mengizinkan akses dari jaringan yang dipilih, Anda perlu menambahkan pengecualian untuk mengizinkan Azure Monitor menulis ke akun. Dari Firewall dan jaringan virtual untuk akun penyimpanan Anda, pilih Perbolehkan layanan Microsoft tepercaya untuk mengakses akun penyimpanan ini.

Storage account firewalls and networks

Pemantauan tujuan

Penting

Tujuan ekspor memiliki batas dan harus dipantau untuk meminimalkan pelambatan, kegagalan, dan latensi. Lihat skalabilitas akun penyimpanan dan kuota kumpulan nama hub peristiwa.

Memantau akun penyimpanan

  1. Gunakan akun penyimpanan terpisah untuk ekspor

  2. Konfigurasikan peringatan pada metrik di bawah ini:

    Cakupan Ruang Nama Metrik Metrik Agregasi Ambang batas
    storage-name Akun Ingress Jumlah 80% dari masukan maksimum per periode evaluasi peringatan. Misalnya: batasnya adalah 60 Gbps untuk v2 tujuan umum di US Barat. Ambang batas adalah 14.400 Gb per periode evaluasi 5 menit
  3. Pemberitahuan tindakan remediasi

    • Gunakan akun penyimpanan terpisah untuk ekspor yang tidak dibagikan dengan data non-pemantauan.
    • Akun Azure Storage standar mendukung batas penyerapan yang lebih tinggi sesuai permintaan. Untuk meminta peningkatan, hubungi Dukungan Azure.
    • Pisahkan tabel di antara lebih banyak akun penyimpanan.

Event hub pemantauan

  1. Konfigurasikan peringatan pada metrik di bawah:

    Cakupan Ruang Nama Metrik Metrik Agregasi Ambang batas
    namespaces-name Metrik standar Event Hub Byte masuk Jumlah 80% dari masukan maksimum per periode evaluasi peringatan. Misalnya, batasnya adalah 1 MB/s per unit (TU atau PU) dan lima unit yang digunakan. Ambang adalah 1200 MB per periode evaluasi 5 menit
    namespaces-name Metrik standar Event Hub Permintaan masuk Jumlah 80% dari peristiwa maksimum per periode evaluasi peringatan. Misalnya, batasnya adalah 1000/s per unit (TU atau PU) dan lima unit yang digunakan. Ambang adalah 1200000 per periode evaluasi 5 menit
    namespaces-name Metrik standar Event Hub Kesalahan Melebihi Kuota Jumlah Antara 1% dari permintaan. Misalnya, permintaan per 5 menit adalah 600000. Ambang adalah 6000 per periode evaluasi 5 menit
  2. Pemberitahuan tindakan remediasi

    • Gunakan ruang nama hub acara terpisah untuk ekspor yang tidak dibagikan dengan data non-pemantauan.
    • Gunakan fitur Auto-inflate untuk secara otomatis meningkatkan dan meningkatkan jumlah unit throughput untuk memenuhi kebutuhan penggunaan
    • Memverifikasi peningkatan unit throughput untuk mengakomodasi volume data
    • Memisahkan tabel di antara ruang nama lainnya
    • Gunakan tingkatan 'Premium' atau 'Khusus' untuk throughput yang lebih tinggi

Membuat atau memperbarui aturan ekspor data

Aturan ekspor data mendefinisikan tujuan dan tabel yang datanya diekspor. Anda dapat membuat 10 aturan dalam keadaan 'aktifkan' di ruang kerja Anda, lebih banyak aturan diizinkan dalam keadaan 'nonaktifkan'. Storage tujuan akun harus unik di semua aturan ekspor di ruang kerja, tetapi beberapa aturan dapat mengekspor ke ruang nama hub acara yang sama di hub acara terpisah.

Catatan

  • Anda dapat menyertakan tabel yang belum didukung dalam ekspor, dan tidak ada data yang akan diekspor untuk ini sampai tabel didukung.
  • Tabel log kustom saat ini tidak akan didukung dalam ekspor. Log kustom generasi berikutnya yang tersedia awal 2022 dalam pratinjau didukung.
  • Ekspor ke akun penyimpanan - wadah terpisah dibuat di akun penyimpanan untuk setiap tabel.
  • Ekspor ke hub acara - jika nama hub acara tidak disediakan, hub acara terpisah dibuat untuk setiap tabel. Jumlah hub acara yang didukung di tingkatan namespaces 'Basic' dan 'Standard' adalah 10. Saat mengekspor lebih dari 10 tabel ke tingkatan ini, bagikan tabel antara beberapa aturan ekspor ke ruang nama hub acara yang berbeda, atau berikan nama hub acara dalam aturan untuk mengekspor semua tabel ke pusat acara tersebut.

Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan dan klik Aturan ekspor baru dari atas panel tengah.

export create

Ikuti langkah-langkahnya, lalu klik Buat.

Screenshot of data export rule configuration.

Menampilkan konfigurasi aturan ekspor data

Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan.

export rules view

Klik aturan untuk tampilan konfigurasi.

Screenshot of data export rule view.

Menonaktifkan atau memperbarui aturan ekspor

Aturan ekspor dapat dinonaktifkan untuk membiarkan Anda menghentikan ekspor untuk jangka waktu tertentu seperti ketika pengujian sedang diadakan. Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan dan klik sakelar status untuk menonaktifkan atau mengaktifkan aturan ekspor.

export rule disable

Menghapus aturan ekspor

Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan, lalu klik elipsis di sebelah kanan aturan dan klik Hapus.

export rule delete

Menampilkan semua aturan ekspor data di ruang kerja

Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan untuk melihat semua aturan ekspor di ruang kerja.

export rules

Tabel yang tidak didukung

Jika aturan ekspor data menyertakan tabel yang tidak didukung, konfigurasi akan berhasil, tetapi tidak ada data yang akan diekspor untuk tabel tersebut. Jika tabel nantinya didukung, maka datanya akan diekspor pada saat itu.

Jika aturan ekspor data menyertakan tabel yang tidak ada, itu akan gagal dengan kesalahan "Table < tableName > tidak ada di ruang kerja".

Tabel yang didukung

Tabel yang didukung saat ini terbatas pada tabel yang ditentukan di bawah ini. Semua data dari tabel akan diekspor kecuali batasan ditentukan. Daftar ini diperbarui karena lebih banyak tabel ditambahkan.

 Tabel  Batasan
AACAudit
AACHttpRequest
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyUsers
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
ACSAuthIncomingOperations
ACSBillingUsage
ACRConnectedClientList
ACRConnectedClientList
ACSCallDiagnostics
ACSCallSummary
ACSChatIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
ADFActivityRun
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADPAudit
ADPDiagnostics
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXQuery
AegDeliveryFailureLogs
AegPublishFailureLogs
AEWAuditLogs
AEWComputePipelinesLogs
AgriFoodApplicationAuditLogs
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodFarmManagementLogs
AgriFoodFarmOperationLogs
AgriFoodInsightLogs
AgriFoodJobProcessedLogs
AgriFoodModelInferenceLogs
AgriFoodProviderAuthLogs
AgriFoodSatelliteLogs
AgriFoodWeatherLogs
Peringatan
AlertEvidence
AlertInfo
AmlOnlineEndpointConsoleLog
ApiManagementGatewayLogs
AppCenterError
AppPlatformSystemLogs
AppServiceAppLogs
AppServiceAuditLogs
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServicePlatformLogs
ATCExpressRouteCircuitIpfix
AuditLogs
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
AWSCloudTrail
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWApplicationRuleaggregation
AZFWDnsQuery
AZFWIdpsSignature
AZFWNatRule
AZFWNatRuleaggregation
AZFWNetworkRule
AZFWNetworkRuleaggregation
AzureAssessmentRecommendation
AzureDevOpsAuditing
BehaviorAnalytics
BlockchainApplicationLog
BlockchainProxyLog
CassandraAudit
CassandraLogs
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
CIEventsAudit
CIEventsOperational
CloudAppEvents
CommonSecurityLog
ComputerGroup
ConfigurationData Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
ContainerImageInventory
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerServiceLog
CoreAzureBackup
DatabricksAccounts
DatabricksClusters
DatabricksDBFS
DatabricksInstancePools
DatabricksJobs
DatabricksNotebook
DatabricksSecrets
DatabricksSQLPermissions
DatabricksSSH
DatabricksWorkspace
DeviceNetworkInfo
DnsEvents
DnsInventory
DSMAzureBlobStorageLogs
DummyHydrationFact
Dynamics365Activity
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
Kejadian Dukungan parsial – data yang tiba dari agen Log Analytics (MMA) atau Azure Monitor Agent (AMA) didukung penuh dalam ekspor. Data yang tiba melalui agen Ekstensi Diagnostik akan dikumpulkan melalui penyimpanan sementara jalur ini tidak didukung dalam ekspor.2
ExchangeAssessmentRecommendation
FailedIngestion
FunctionAppLogs
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
HDInsightHBaseLogs
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveQueryAppStats
HDInsightHiveTezAppStats
HDInsightJupyterNotebookEvents
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
HDInsightRangerAuditLogs
HDInsightSecurityLogs
HDInsightSparkAplikasiEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkJobEvents
HDInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
Heartbeat
HuntingBookmark
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
InsightMetrics Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
IntuneAuditLogs
IntuneDevices
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubenodeInventory
KubePodInventory
KubeServices
LAQueryLogs
McasShadowItReporting
MCCEventLogs
MCVPAuditLogs
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftDataShareShareLog
MicrosoftHealthcareApisAuditLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
OfficeActivity Dukungan parsial di cloud government - beberapa data yang diserap melalui webhook dari O365 ke LA. Bagian ini hilang dalam ekspor saat ini.
Operasi Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
Perf Dukungan parsial – hanya data Windows perf yang saat ini didukung. Data perf Linux hilang dalam ekspor saat ini.
PowerBIActivity
PowerBIDatasetsWorkspace
ProjectActivity
PurviewDataSensitivityLogs
PurviewScanStatusLogs
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecurityAlert
GarisDasarKeamanan
RingkasanGarisDasarKeamanan
DeteksiKeamanan
SecurityEvent Dukungan parsial – data yang tiba dari agen Log Analytics (MMA) atau Azure Monitor Agent (AMA) didukung penuh dalam ekspor. Data yang tiba melalui agen Diagnostics Extension dikumpulkan meskipun penyimpanan sementara jalur ini tidak didukung dalam ekspor.
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
SecurityRecommendation
SentinelHealth
SfBAssessmentRecommendation
SfBOnlineAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecommendation
SQLAssessmentRecommendation
SQLSecurityAuditEvents
SucceededIngestion
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseRbacOperations
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Syslog Dukungan parsial – data yang tiba dari agen Log Analytics (MMA) atau Azure Monitor Agent (AMA) didukung penuh dalam ekspor. Data yang tiba melalui agen Diagnostics Extension dikumpulkan meskipun penyimpanan sementara jalur ini tidak didukung dalam ekspor.
ThreatIntelligenceIndicator
UCClient
UCClientUpdateStatus
UCDeviceAlert
UCServiceUpdateStatus
Pembaruan Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
UpdateRunProgress
UpdateSummary
Penggunaan
UserAccessAnalytics
UserPeerAnalytics
Daftar Pengawasan
WindowsEvent
WindowsFirewall
WireData Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
WorkloadDiagnosticLogs
WVDAgentHealthStatus
WVDCheckpoints
WVDConnections
WVDErrors
WVDFeeds
WVDManagement

Langkah berikutnya