Descrição geral do registo de atividades do AzureOverview of Azure Activity log

O registo de atividades do Azure fornece informações sobre os eventos de nível de assinatura que ocorreram no Azure.The Azure Activity Log provides insight into subscription-level events that have occurred in Azure. Isto inclui uma variedade de dados de dados operacionais do Azure Resource Manager para as atualizações em eventos de estado de funcionamento do serviço.This includes a range of data, from Azure Resource Manager operational data to updates on Service Health events. O registo de atividades anteriormente era conhecido como registos de auditoria ou registos operacionais, uma vez que a categoria administrativa eventos de plano de controlo para as suas subscrições de relatórios.The Activity Log was previously known as Audit Logs or Operational Logs, since the Administrative category reports control-plane events for your subscriptions.

Utilizar o registo de atividades, para determinar a o que, quem, e quando para quaisquer operações (PUT, POST, DELETE) efetuadas nos recursos na sua subscrição de escrita.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Também é possível compreender o estado da operação e outras propriedades relevantes.You can also understand the status of the operation and other relevant properties.

O registo de Atividades não incluem operações de leitura (GET) nem operações para os recursos que utilizam o modelo de clássica/RDFE.The Activity Log does not include read (GET) operations or operations for resources that use the Classic/RDFE model.

Comparação com os registos de diagnósticoComparison to Diagnostic Logs

Há um único registo de atividades para cada subscrição do Azure.There is a single Activity Log for each Azure subscription. Ele fornece dados sobre as operações num recurso de fora (o "plano de controlo").It provides data about the operations on a resource from the outside (the "control plane"). Os registos de diagnóstico são emitidos por um recurso e fornecer informações sobre o funcionamento desse recurso (o "plano de dados").Diagnostic Logs are emitted by a resource and provide information about the operation of that resource (the "data plane"). Tem de ativar as definições de diagnóstico para cada recurso.You must enable diagnostic settings for each resource.

Registos de atividades em comparação comparados os registos de diagnóstico

Nota

O registo de atividades do Azure é principalmente para atividades que ocorrem no Azure Resource Manager.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Não controla a recursos com o modelo de clássica/RDFE.It does not track resources using the Classic/RDFE model. Alguns tipos de recursos clássicos têm um fornecedor de recursos de proxy no Azure Resource Manager (por exemplo, Microsoft. classiccompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Se interage com um tipo de recurso clássico através do Azure Resource Manager com estes fornecedores de recursos de proxy, as operações aparecem no registo de atividades.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Se interage com um tipo de recurso clássico fora de proxies do Azure Resource Manager, suas ações só são registadas no registo de operação.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. O registo de operação pode ser navegado numa seção à parte do portal.The Operation Log can be browsed in a separate section of the portal.

Retenção do registo de atividadeActivity Log retention

Depois de criado, entradas de registo de Atividades não serem modificadas ou eliminadas pelo sistema.Once created, Activity Log entries are not modified or deleted by the system. Além disso, não é possível alterá-los na interface do ou por meio de programação.Also, you can't change them in the interface or programmatically. Eventos de registo de atividade são armazenados durante 90 dias.Activity Log events are stored for 90 days. Para armazenar estes dados por períodos mais longos, reuni-los no Azure Monitor ou exportá-lo para o armazenamento ou Hubs de eventos.To store this data for longer periods, collect it in Azure Monitor or export it to storage or Event Hubs.

Ver o registo de atividadeView the Activity Log

Ver o registo de atividade para todos os recursos a partir da Monitor menu no portal do Azure.View the Activity Log for all resources from the Monitor menu in the Azure portal. Ver o registo de atividade para um recurso específico do registo de atividades opção no menu desse recurso.View the Activity Log for a particular resource from the Activity Log option in that resource's menu. Também pode obter registos de registo de atividades com o PowerShell, CLI ou REST API.You can also retrieve Activity Log records with PowerShell, CLI, or REST API. Ver modo de exibição e obter a atividade de Azure registar eventos.See View and retrieve Azure Activity log events.

Ver o registo de atividade

Recolher o registo de atividades no Azure MonitorCollect Activity Log in Azure Monitor

Recolha o registo de atividades para uma área de trabalho do Log Analytics no Azure Monitor para analisá-los com outros dados de monitorização e para manter os dados durante mais de 90 dias.Collect the Activity Log into a Log Analytics workspace in Azure Monitor to analyze it with other monitoring data and to retain the data for longer than 90 days. Ver recolher e analisar registos de atividades do Azure na área de trabalho do Log Analytics no Azure Monitor.See Collect and analyze Azure activity logs in Log Analytics workspace in Azure Monitor.

Registo de atividades de consulta

Exportar registos de atividadeExport Activity Log

Exportar o registo de atividades para o armazenamento do Azure para arquivar ou transmitir para um Hub de eventos para ingestão por um serviço de terceiros ou de uma solução de análise personalizada.Export the Activity Log to Azure Storage for archiving or stream it to an Event Hub for ingestion by a third-party service or custom analytics solution. Ver exportar o registo de atividades do Azure.See Export the Azure Activity Log. Também pode analisar os eventos de registo de atividades no Power BI com o pacote de conteúdos do Power BI.You can also analyze Activity Log events in Power BI using the Power BI content pack.

Alerta sobre o registo de atividadesAlert on Activity Log

Pode criar um alerta quando eventos particulares são criados no registo de atividades com um alerta de registo de atividades.You can create an alert when particular events are created in the Activity Log with an Activity Log alert. Também pode criar um alerta utilizando uma consulta de registo quando o registo de atividades está ligado a uma área de trabalho do Log Analytics, mas há um custo para iniciar sessão consultar alertas.You can also create an alert using a log query when your Activity Log is connected to a Log Analytics workspace, but there is a cost to log query alerts. Não existe nenhum custo para alertas de registo de atividades.There is no cost for Activity Log alerts.

Categorias no registo de atividadesCategories in the Activity Log

Cada evento no registo de atividades tem uma categoria específica, que são descritas na tabela seguinte.Each event in the Activity Log has a particular category that are described in the following table. Para todos os detalhes sobre esquemas uma destas categorias, consulte esquema de eventos de registo de atividades do Azure.For full details on the schemata of these categories, see Azure Activity Log event schema.

CategoryCategory DescriçãoDescription
AdministrativaAdministrative Contém o registo de todos os criar, operações de atualização, eliminação e ação executada através do Resource Manager.Contains the record of all create, update, delete, and action operations performed through Resource Manager. Exemplos de eventos administrativos criar máquina virtual e eliminar o grupo de segurança de rede.Examples of Administrative events include create virtual machine and delete network security group.

Cada ação tomada por um utilizador ou aplicação com o Resource Manager é modelada como uma operação num tipo de recurso específico.Every action taken by a user or application using Resource Manager is modeled as an operation on a particular resource type. Se for o tipo de operação escrever, eliminar, ou ação, os registos de início e de êxito ou falha dessa operação é registada na categoria administrativa.If the operation type is Write, Delete, or Action, the records of both the start and success or fail of that operation are recorded in the Administrative category. Eventos administrativos também incluem todas as alterações ao controlo de acesso baseado em funções numa subscrição.Administrative events also include any changes to role-based access control in a subscription.
Service HealthService Health Contém o registo de qualquer incidentes de estado de funcionamento do serviço que ocorreram no Azure.Contains the record of any service health incidents that have occurred in Azure. Um exemplo de um evento de estado de funcionamento do serviço do SQL Azure na região E.U.A. Leste está a sofrer um período de indisponibilidade.An example of a Service Health event SQL Azure in East US is experiencing downtime.

Eventos de estado de funcionamento do serviço têm cinco variedades: Ação necessária, assistido recuperação, incidente, manutenção, informações, ou Segurança.Service Health events come in five varieties: Action Required, Assisted Recovery, Incident, Maintenance, Information, or Security. Estes eventos são criados apenas se tiver um recurso na subscrição que seria afetada pelo evento.These events are only created if you have a resource in the subscription that would be impacted by the event.
Estado de Funcionamento de RecursosResource Health Contém o registo de quaisquer eventos de estado de funcionamento do recurso que ocorreram aos recursos do Azure.Contains the record of any resource health events that have occurred to your Azure resources. Um exemplo de um evento de estado de funcionamento do recurso é estado de funcionamento da Máquina Virtual foi alterado para indisponível.An example of a Resource Health event is Virtual Machine health status changed to unavailable.

Eventos de estado de funcionamento de recursos podem representar um dos quatro Estados de estado de funcionamento: Disponível, indisponível, degradado, e desconhecido.Resource Health events can represent one of four health statuses: Available, Unavailable, Degraded, and Unknown. Além disso, os eventos de estado de funcionamento do recurso podem ser categorizados como sendo plataforma iniciada ou iniciada pelo utilizador.Additionally, Resource Health events can be categorized as being Platform Initiated or User Initiated.
AlertaAlert Contém o registo de ativações para alertas do Azure.Contains the record of activations for Azure alerts. É um exemplo de um evento de alerta % de CPU em myVM foi mais de 80 durante os últimos 5 minutos.An example of an Alert event is CPU % on myVM has been over 80 for the past 5 minutes.
Dimensionamento AutomáticoAutoscale Contém o registo de quaisquer eventos relacionados com a operação do mecanismo de dimensionamento automático com base em quaisquer definições de dimensionamento automático que definiu na sua subscrição.Contains the record of any events related to the operation of the autoscale engine based on any autoscale settings you have defined in your subscription. É um exemplo de um evento de dimensionamento automático ação do dimensionamento automático falhou.An example of an Autoscale event is Autoscale scale up action failed.
RecomendaçãoRecommendation Contém eventos de recomendação do Assistente do Azure.Contains recommendation events from Azure Advisor.
SegurançaSecurity Contém o registo de todos os alertas gerados pelo centro de segurança do Azure.Contains the record of any alerts generated by Azure Security Center. Um exemplo de um evento de segurança é ficheiros de extensão dupla suspeito executado.An example of a Security event is Suspicious double extension file executed.
PolíticaPolicy Contém os registos de todas as operações de ação de efeito efetuadas pelo Azure Policy.Contains records of all effect action operations performed by Azure Policy. Exemplos de eventos de política auditoria e negar.Examples of Policy events include Audit and Deny. Cada ação tomada pela política é modelada como uma operação num recurso.Every action taken by Policy is modeled as an operation on a resource.

Próximos PassosNext Steps