Поделиться через

AzureDevOpsAuditing

  • Статья

Схема для журналов аудита Azure DevOps, которую можно использовать для отслеживания многих изменений, происходящих в организациях Azure DevOps. Некоторые примеры включают изменения в политиках безопасности, конвейерах, выставлении счетов и проектах. Полный список событий см. в разделе aka.ms/azdev-audit-events.

Атрибуты таблицы

attribute Значение
Типы ресурсов -
Категории -
Решения LogManagement
Базовый журнал Нет
Преобразование во время приема Да
Примеры запросов -

Столбцы

Столбец Type Описание
ActivityId строка Уникальный идентификатор произошедшего действия.
ActorClientId строка Когда действие было выполнено управляемым удостоверением или другим субъектом-службой, это значение представляет идентификатор клиента этого субъекта. В противном случае это значение равно 0000000-0000-0000-0000-00000000000000. Если это поле заполнено, ActorCUID и ActorUserId будут иметь значение 0000000000-0000-0000-0000-0000000000000000.
ActorCUID строка Когда действие было выполнено пользователем, это значение представляет постоянно уникальный идентификатор этого субъекта. В противном случае это значение равно 0000000-0000-0000-0000-00000000000000. Если это поле вместе с ActorUserId заполнено, ActorClientId будет иметь значение 000000000-0000-0000-0000-000000000000000.
ActorDisplayName строка Отображаемое имя пользователя, инициировавшего событие аудита для регистрации.
ActorUPN строка Имя субъекта-пользователя.
ActorUserId строка Когда действие было выполнено пользователем или службой Azure DevOps, это значение представляет идентификатор пользователя этого субъекта. В противном случае это значение равно 0000000-0000-0000-0000-00000000000000. Если это поле вместе с ActorUserId заполнено, ActorClientId будет иметь значение 000000000-0000-0000-0000-000000000000000.
Область строка Часть продукта Azure DevOps, в котором произошло событие аудита.
Проверка подлинностиМеханизм строка Тип проверки подлинности, используемый субъектом.
_BilledSize real Размер записи в байтах
Категория строка Тип действия, которое произошло при регистрации события аудита.
CategoryDisplayName строка Тип действия, которое произошло при регистрации события аудита.
CorrelationId строка CorrelationId позволяет сгруппировать два или более событий аудита. Это происходит, когда одно действие вызывает каскад записей аудита. Примером является создание проекта.
Данные Динамический Дополнительные данные, уникальные для типа события аудита.
Сведения строка Описание того, что произошло.
Идентификатор строка Идентификатор события аудита, уникальный в разных службах.
IPAddress строка IP-адрес, с которого возникло событие.
_IsBillable строка Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure
OperationName строка Уникальный идентификатор для типа произошедшего события аудита. Например, Git.CreateRepo определяет событие аудита для создания репозитория Git.
ProjectId строка Уникальный идентификатор проекта, в который произошло событие аудита. Если значение не указано, событие не ограничивается определенным проектом.
ProjectName строка Понятное имя проекта, в который произошло событие аудита. Если значение не указано, событие не ограничивается определенным проектом.
ScopeDisplayName строка Понятное имя уровня область, на который произошло событие аудита.
ScopeId строка Идентификатор организации.
ScopeType строка Уровень (область), на который произошло событие.
SourceSystem строка Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated DATETIME Время возникновения события аудита в формате UTC.
Тип строка Имя таблицы.
UserAgent строка Агент пользователя из запроса.