AZMSRunTimeAuditLogs
Собирает агрегированные диагностические сведения для различных операций доступа к плоскости данных (например, отправки или получения сообщений) в Центры событий Azure и Служебная шина Azure. Журналы аудита среды выполнения в настоящее время доступны только на уровне "Премиум".
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Категории | Аудит |
| Решения | LogManagement |
| Базовый журнал | Да |
| Преобразование во время приема | Нет |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| ActivityId | строка | Созданный случайным образом уникальный идентификатор обеспечивает уникальность действий аудита. |
| ActivityName | строка | Имя операции среды выполнения. |
| AuthKey | строка | Идентификатор приложения в Azure Active Directory или имя политики SAS, которые применялись для проверки подлинности при доступе к ресурсу. |
| AuthType | строка | Тип проверки подлинности (Azure Active Directory или политика SAS). |
| _BilledSize | real | Размер записи в байтах |
| ClientIp | строка | IP-адрес клиентского приложения. |
| Count | INT | Общее количество операций, выполненных за период агрегирования (1 минуту). |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| NetworkType | строка | Тип сетевого доступа: Общедоступный или Частный. |
| Свойства | Динамический | Метаданные, имеющие отношение к операции плоскости данных. |
| Протокол | строка | Тип протокола, связанный с этой операцией. |
| Поставщик | строка | Имя поставщика событий. Возможные значения: концентратор событий, ретранслятор и шина обслуживания. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние | строка | Состояние действия (успех или неудача). |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Время создания события (UTC). |
| Тип | строка | Имя таблицы. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по