AzureActivity
Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.aad/domainservices、 microsoft.apimanagement/service、 microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, 微软。仪表板/grafana, microsoft.keyvault/vaults、 microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters、 microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts、 microsoft.connectedcache/cachenodes、 microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces、 microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines、 microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices、 microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces、 microsoft.desktopvirtualization/hostpools, 默认 订阅 resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts、 microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains、 microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters、 microsoft.logic/workflows, microsoft.automation/automationaccounts、 microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/服务器, microsoft.sql/servers/databases, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers、 microsoft.dbforpostgresql/serversv2、 microsoft.dbformariadb/servers、 microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| 类别 | Azure 资源、审核、安全性 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时间转换 | 否 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| ActivityStatus | 字符串 | |
| ActivityStatusValue | 字符串 | 显示友好格式的操作的状态。 常见值包括 Started、In Progress、Succeeded、Failed、Active、Resolved。 |
| ActivitySubstatus | 字符串 | |
| ActivitySubstatusValue | 字符串 | 以显示友好格式的操作的子状态。 例如,正常 (HTTP 状态代码:200) 。 |
| 授权 | 字符串 | 包含事件的 RBAC 属性的 Blob。 通常包括“action”、“role”和“scope”属性。 存储为字符串。 今后应优先使用Authorization_d。 |
| Authorization_d | dynamic | 包含事件的 RBAC 属性的 Blob。 通常包括“action”、“role”和“scope”属性。 存储为动态列。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| 调用方 | 字符串 | 调用方 GUID。 |
| CallerIpAddress | 字符串 | 根据可用性执行了 UPN 声明或 SPN 声明操作的用户的 IP 地址。 |
| Category | string | |
| CategoryValue | 字符串 | 活动日志的类别,例如管理、策略、安全。 |
| 声明 | 字符串 | Active Directory 使用 JWT 令牌来验证用户或应用程序,以在资源管理器中执行此操作。 今后应优先使用claims_d。 |
| Claims_d | dynamic | Active Directory 使用 JWT 令牌来验证用户或应用程序,以在资源管理器中执行此操作。 |
| CorrelationId | 字符串 | 通常为字符串格式的 GUID。 共享 correlationId 的事件属于同一 uber 操作。 |
| EventDataId | 字符串 | 事件的唯一标识符。 |
| EventSubmissionTimestamp | datetime | 事件可供查询的时间戳。 |
| 层次结构 | 字符串 | 事件所属的管理组或订阅的管理组层次结构。 |
| HTTPRequest | 字符串 | 描述 Http 请求的 Blob。 通常包括“clientRequestId”、“clientIpAddress”和“方法”(HTTP 方法。例如 PUT)。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| 级别 | 字符串 | 事件的级别。 以下值之一:Critical、Error、Warning、Informational 和 Verbose。 |
| OperationId | string | 操作的 GUID |
| OperationName | string | |
| OperationNameValue | 字符串 | 操作的标识符,例如 Microsoft.Storage/storageAccounts/listAccountSas/action。 |
| 属性 | string | 一组 <键值> 对 (即描述事件详细信息的字典) 。 存储为字符串。 建议改用 Properties_d。 |
| Properties_d | dynamic | 一组 <键值> 对 (即描述事件详细信息的字典) 。 存储为动态列。 |
| 资源 | 字符串 | |
| ResourceGroup | 字符串 | 受影响资源的资源组名称。 |
| ResourceId | string | |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| ResourceProvider | 字符串 | |
| ResourceProviderValue | 字符串 | 受影响资源的资源提供程序的 ID, 例如 Microsoft.Storage。 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| SubscriptionId | 字符串 | 受影响资源的订阅 ID。 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 处理与事件对应的请求的 Azure 服务生成事件时的时间戳。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈