AzureActivity
Wpisy z dziennika aktywności platformy Azure, które zapewniają wgląd w wszystkie zdarzenia na poziomie subskrypcji lub grupy zarządzania, które wystąpiły na platformie Azure.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/przestrzenie nazw, microsoft.eventgrid/topics, microsoft.eventhub/przestrzenie nazw, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/przestrzenie nazw, microsoft.servicebus/przestrzenie nazw, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, Domyślny Subskrypcji grupa zasobów, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/rejestry, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factory, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/pojemności, microsoft.datashare/accounts, microsoft.sql/wystąpienia zarządzane, microsoft.sql/serwery, microsoft.sql/serwery/bazy danych, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Kategorie | Zasoby platformy Azure, inspekcja, zabezpieczenia |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Nie |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| ActivityStatus | ciąg | |
| ActivityStatusValue | ciąg | Stan operacji w formacie przyjaznym dla wyświetlania. Typowe wartości to Started (Rozpoczęte), In Progress (W toku), Succeeded (Powodzenie), Failed (Niepowodzenie), Active (Aktywne), Resolved (Rozwiązane). |
| ActivitySubstatus | ciąg | |
| ActivitySubstatusValue | ciąg | Podstatu operacji w formacie przyjaznym dla wyświetlania. Np. OK (kod stanu HTTP: 200). |
| Autoryzacja | ciąg | Obiekt blob właściwości RBAC zdarzenia. Zwykle zawiera właściwości "action", "role" i "scope". Przechowywane jako ciąg. Korzystanie z Authorization_d powinno być preferowane w przyszłości. |
| Authorization_d | dynamiczna | Obiekt blob właściwości RBAC zdarzenia. Zwykle zawiera właściwości "action", "role" i "scope". Przechowywane jako kolumna dynamiczna. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Obiekt wywołujący | ciąg | Identyfikator GUID obiektu wywołującego. |
| CallerIpAddress | ciąg | Adres IP użytkownika, który wykonał operację oświadczenia NAZWY UPN lub oświadczenia nazwy SPN na podstawie dostępności. |
| Kategoria | ciąg | |
| CategoryValue | ciąg | Kategoria dziennika aktywności, np. Administracja, Zasady, Zabezpieczenia. |
| Oświadczenia | ciąg | Token JWT używany przez usługę Active Directory do uwierzytelniania użytkownika lub aplikacji w celu wykonania tej operacji w Resource Manager. Korzystanie z claims_d powinno być preferowane w przyszłości. |
| Claims_d | dynamiczna | Token JWT używany przez usługę Active Directory do uwierzytelniania użytkownika lub aplikacji w celu wykonania tej operacji w Resource Manager. |
| CorrelationId | ciąg | Zazwyczaj identyfikator GUID w formacie ciągu. Zdarzenia współużytkujące identyfikator correlationId należą do tej samej akcji ubera. |
| EventDataId | ciąg | Unikatowy identyfikator zdarzenia. |
| EventSubmissionTimestamp | datetime | Sygnatura czasowa, gdy zdarzenie stało się dostępne do wykonywania zapytań. |
| Hierarchia | ciąg | Hierarchia grup zarządzania grupy zarządzania lub subskrypcji, do których należy zdarzenie. |
| HTTPRequest | ciąg | Obiekt blob opisujący żądanie HTTP. Zazwyczaj zawiera "clientRequestId", "clientIpAddress" i "method" (metoda HTTP). Na przykład PUT). |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Poziom | ciąg | Poziom zdarzenia. Jedna z następujących wartości: Krytyczne, Błąd, Ostrzeżenie, Informacje i Pełne. |
| Identyfikator operacji | ciąg | Identyfikator GUID operacji |
| OperationName | ciąg | |
| OperationNameValue | ciąg | Identyfikator operacji, np. Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Właściwości | ciąg | <Zestaw par klucz wartości> (tj. Słownik) opisujący szczegóły zdarzenia. Przechowywane jako ciąg. Zamiast tego zaleca się użycie Properties_d. |
| Properties_d | dynamiczna | <Zestaw par klucz wartości> (tj. Słownik) opisujący szczegóły zdarzenia. Przechowywane jako kolumna dynamiczna. |
| Zasób | ciąg | |
| ResourceGroup | ciąg | Nazwa grupy zasobów, której dotyczy ten zasób. |
| ResourceId | ciąg | |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| ResourceProvider | ciąg | |
| ResourceProviderValue | ciąg | Identyfikator dostawcy zasobów dla zasobu, na który ma wpływ , np. Microsoft.Storage. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SubscriptionId | ciąg | Identyfikator subskrypcji zasobu, na który ma wpływ. |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa, gdy zdarzenie zostało wygenerowane przez usługę platformy Azure, przetwarzając żądanie odpowiadające zdarzeniu. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla