AzureDevOpsAuditing
Схема для журналов аудита Azure DevOps, которую можно использовать для отслеживания многих изменений, происходящих в организациях Azure DevOps. Некоторые примеры включают изменения в политиках безопасности, конвейерах, выставлении счетов и проектах. Полный список событий см. в разделе aka.ms/azdev-audit-events.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | - |
Решения | LogManagement |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
ActivityId | строка | Уникальный идентификатор произошедшего действия. |
ActorClientId | строка | Когда действие было выполнено управляемым удостоверением или другим субъектом-службой, это значение представляет идентификатор клиента этого субъекта. В противном случае это значение равно 0000000-0000-0000-0000-00000000000000. Если это поле заполнено, ActorCUID и ActorUserId будут иметь значение 0000000000-0000-0000-0000-0000000000000000. |
ActorCUID | строка | Когда действие было выполнено пользователем, это значение представляет постоянно уникальный идентификатор этого субъекта. В противном случае это значение равно 0000000-0000-0000-0000-00000000000000. Если это поле вместе с ActorUserId заполнено, ActorClientId будет иметь значение 000000000-0000-0000-0000-000000000000000. |
ActorDisplayName | строка | Отображаемое имя пользователя, инициировавшего событие аудита для регистрации. |
ActorUPN | строка | Имя субъекта-пользователя. |
ActorUserId | строка | Когда действие было выполнено пользователем или службой Azure DevOps, это значение представляет идентификатор пользователя этого субъекта. В противном случае это значение равно 0000000-0000-0000-0000-00000000000000. Если это поле вместе с ActorUserId заполнено, ActorClientId будет иметь значение 000000000-0000-0000-0000-000000000000000. |
Область | строка | Часть продукта Azure DevOps, в котором произошло событие аудита. |
Проверка подлинностиМеханизм | строка | Тип проверки подлинности, используемый субъектом. |
_BilledSize | real | Размер записи в байтах |
Категория | строка | Тип действия, которое произошло при регистрации события аудита. |
CategoryDisplayName | строка | Тип действия, которое произошло при регистрации события аудита. |
CorrelationId | строка | CorrelationId позволяет сгруппировать два или более событий аудита. Это происходит, когда одно действие вызывает каскад записей аудита. Примером является создание проекта. |
Данные | Динамический | Дополнительные данные, уникальные для типа события аудита. |
Сведения | строка | Описание того, что произошло. |
Идентификатор | строка | Идентификатор события аудита, уникальный в разных службах. |
IPAddress | строка | IP-адрес, с которого возникло событие. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
OperationName | строка | Уникальный идентификатор для типа произошедшего события аудита. Например, Git.CreateRepo определяет событие аудита для создания репозитория Git. |
ProjectId | строка | Уникальный идентификатор проекта, в который произошло событие аудита. Если значение не указано, событие не ограничивается определенным проектом. |
ProjectName | строка | Понятное имя проекта, в который произошло событие аудита. Если значение не указано, событие не ограничивается определенным проектом. |
ScopeDisplayName | строка | Понятное имя уровня область, на который произошло событие аудита. |
ScopeId | строка | Идентификатор организации. |
ScopeType | строка | Уровень (область), на который произошло событие. |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Время возникновения события аудита в формате UTC. |
Тип | строка | Имя таблицы. |
UserAgent | строка | Агент пользователя из запроса. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по