DSMAzureBlobStorageLogs
Azure Blob 存储使用 Azure Purview 提供的数据敏感度上下文扩充的资源日志。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性、Azure 资源 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时间转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AccountName | 字符串 | 存储帐户的名称。 |
| AggregationCount | long | 聚合到单个条目的事件数。 |
| AggregationLastEventTime | datetime | 存储收到最后一个请求的时间 (UTC) 。 |
| AuthenticationHash | 字符串 | 身份验证令牌的哈希。 |
| AuthenticationType | 字符串 | 用来发出请求的身份验证的类型。 例如 OAuth、SAS 等。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| CallerIpAddress | 字符串 | 请求者的 IP 地址。 |
| Category | string | 请求的操作的类别。 |
| CorrelationId | 字符串 | 用于将资源日志与数据敏感度日志关联的 ID。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| 位置 | string | 存储帐户的位置。 |
| OperationName | string | 执行的 REST 操作的类型。 例如:GetBlob、DeleteBlob。 |
| RequesterAppId | 字符串 | 用作请求者的 Open Authorization (OAuth) 应用程序 ID。 |
| RequesterObjectId | 字符串 | 开放授权 (OAuth) 用作请求者的对象 ID。 |
| RequesterTenantId | 字符串 | 开放授权 (OAuth) 用作请求者的租户 ID。 |
| RequesterUpn | 字符串 | 用户主体名称 (请求者的 UPN) 。 |
| ResourceGroup | 字符串 | 已访问的存储帐户的资源组名称。 |
| ResourceSubscriptionId | 字符串 | 订阅 ID (要访问的存储帐户的 GUID) 。 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| StatusCode | 字符串 | 请求的 HTTP 状态代码。 如果请求中断,此值可能会设置为 Unknown。 |
| SumResponseBodySize | long | 存储服务写入的响应中的数据包总和(以字节为单位)。 如果请求 () 失败,此值可能为空。 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 存储收到第一个请求的时间 (UTC) 。 |
| 类型 | 字符串 | 表的名称 |
| URI | string | 所请求的统一资源标识符。 |
| UserAgentHeader | 字符串 | user-agent 标头值。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈