LAQueryLogs

Log Analytics ワークスペースで実行されたクエリの監査ログ。

テーブル属性

属性	値
リソースの種類	microsoft.operationalinsights/workspaces
Categories (カテゴリ)	Audit
ソリューション	LogManagement
基本的なログ	いいえ
インジェスト時間変換	Yes
サンプル クエリ	はい

列

Column	Type	説明
AADClientId	string	呼び出し元によって使用される AAD ClientId。
AADEmail	string	呼び出し元の AAD Email。
AADObjectId	string	呼び出し元の AAD ObjectId。
AADTenantId	string	呼び出し元の AAD TenantId。
_BilledSize	real	レコード サイズ (バイト単位)
CorrelationId	string	相関性があるイベントの ID。
_IsBillable	string	データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
IsBillableQuery	[bool]	クエリ実行に課金されるかどうかを示します。
IsWorkspaceInFailover	[bool]	クエリされたワークスペースがフェールオーバー モードだったかどうかを示します。
QueryText	string	ユーザーによって送信されたクエリの本文。
QueryTimeRangeEnd	DATETIME	呼び出し元がクエリの実行を要求した時間範囲の終了時刻 (UTC)。
QueryTimeRangeStart	DATETIME	呼び出し元がクエリの実行を要求した時間範囲の開始時刻 (UTC)。
RequestClientApp	string	要求ヘッダーの ClientApp 文字列 (x-ms-app)。
RequestContext	動的	呼び出し元によってクエリの実行が要求された、参照されているすべてのワークスペース、アプリケーション、およびリソースの ResourceId。
RequestContextFilters	動的	要求コンテキストに適用されるフィルター。
RequestTarget	string	要求 URL の ResourceId。
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ResponseCode	INT	要求の HTTP 応答コード。
ResponseDurationMs	real	クエリの実行にかかった期間 (ミリ秒)。
ResponseRowCount	INT	返された行の数。
ScannedGB	real	Basic ログ クエリなどの課金対象クエリの場合は、クエリでスキャンされたデータの合計 GB を示します。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
StatsCPUTimeMs	real	このクエリの実行で使用される CPU (ミリ秒)。
StatsDataProcessedEnd	DATETIME	データが処理された時間範囲の終了時刻 (UTC)。
StatsDataProcessedStart	DATETIME	データが処理された時間範囲の開始時刻 (UTC)。
StatsRegionCount	INT	ワークスペースがアクセスしたリージョンの数が分散されます。
StatsWorkspaceCount	INT	クエリが明示的またはそれ以外の方法でアクセスしたワークスペースの数。
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	クエリが送信されたタイムスタンプ (UTC)。
Type	string	テーブルの名前
WorkspaceRegion	string	クエリを実行したワークスペースのリージョン。