アクティビティ ログに対してクエリを実行する

完了

Azure portal でアクティビティ ログをフィルター処理することができます。

失敗した、および成功したイベントを示す [アクティビティ ログ] ページのスクリーンショット。

  • [サブスクリプション]。 1 つまたは複数の Azure サブスクリプション名。
  • 期間。 イベントの開始時刻と終了時刻。
  • イベントの重要度。 イベントの重要度レベル (情報、警告、エラー、重大)。
  • リソース グループ。 それらのサブスクリプション内の 1 つまたは複数のリソース グループ。
  • リソース (名前)。 特定のリソースの名前。
  • リソースの種類。 リソースの種類 (Microsoft.Compute/virtualmachines など)。
  • 操作名。 Azure Resource Manager 操作の名前 (Microsoft.SQL/servers/Write など)。
  • イベント開始者。 "呼び出し元"。つまり、操作を実行したユーザー。
  • 検索。 これは、すべてのイベントのすべてのフィールド全体で、その文字列を検索するオープンなテキスト検索ボックスです。

イベント カテゴリ

  • 管理。 このカテゴリには、Resource Manager で実行されるすべての作成、更新、削除、アクション操作のレコードが含まれています。 このカテゴリで表示されるイベントの種類の例として、"仮想マシンの作成"、"ネットワーク セキュリティ グループの削除" などがあります。 管理カテゴリには、サブスクリプション内のロールベースのアクセス制御に対する任意の変更も含まれています。
  • サービス正常性。 このカテゴリには、Azure で発生した任意のサービス正常性インシデントのレコードが含まれます。 このカテゴリで表示されるイベントの種類の例として、"SQL Azure in East US is experiencing downtime" (米国東部の SQL Azure でダウンタイムが発生しています) などがあります。 サービス正常性イベントは 5 種類に分かれます。"要対応"、"支援復旧"、"インシデント"、"メンテナンス"、"情報"、または "セキュリティ" です。
  • リソース正常性。 このカテゴリには、Azure リソースで発生したすべてのリソース正常性イベントのレコードが含まれます。 このカテゴリに表示されるイベントの種類として、[Virtual Machine health status changed to unavailable](仮想マシンの正常性状態が使用不可に変わりました) などがあります。 リソース正常性イベントでは、次の 4 つのヘルス状態のいずれかを表すことができます。Available、Unavailable、Degraded、および Unknown。
  • アラート。 このカテゴリには、Azure アラートの全アクティビティのレコードが含まれています。 このカテゴリで表示されるイベントの種類の例として、"CPU % on myVM has been over 80 for the past 5 minutes" (myVM の CPU 使用率が過去 5 分間に 80 を超えました) などがあります。
  • 自動スケーリング。 このカテゴリには、サブスクリプションで定義したすべての自動スケール設定に基づいて、自動スケール エンジンの操作に関連するすべてのイベントのレコードが含まれます。 このカテゴリで表示されるイベントの種類の例として、"Autoscale scale up action failed" (自動スケールのスケールアップ アクションに失敗しました) などがあります。
  • 推奨。 このカテゴリには、Web サイト、SQL サーバーなど、特定のリソースの種類で発生した推奨イベントが含まれます。 推奨イベントは、リソースをより有効に利用する方法について推奨情報を提供します。
  • セキュリティ。 このカテゴリには、Azure Defender for Servers によって生成されるアラートのレコードが含まれます。 このカテゴリで表示されるイベントの種類の例として、"Suspicious double extension file executed" (拡張子が 2 つある不審なファイルが実行されました) などがあります。
  • ポリシー。 このカテゴリには、Azure Policy によって実行されるすべての効果アクション操作のレコードが含まれます。 このカテゴリで表示されるイベントの種類の例として、監査と拒否があります。

注意

一連のフィルターを定義した後、フィルター処理した状態をダッシュボードにピン留めするか、検索結果を CSV ファイルとしてダウンロードできます。