AzureActivity
Azure 活動記錄中的項目可針對在 Azure 中發生的任何訂用帳戶層級或管理群組層級事件,提供深入解析。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, 預設 訂閱 resourcegroup、 microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances、 microsoft.sql/servers、 microsoft.sql/servers/databases、 microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
類別 | Azure 資源、稽核、安全性 |
方案 | LogManagement |
基本記錄檔 | No |
擷取時間轉換 | No |
範例查詢 | 是 |
資料行
資料行 | 類型 | Description |
---|---|---|
ActivityStatus | 字串 | |
ActivityStatusValue | 字串 | 作業的狀態,格式為顯示易記。 常見的值包括 Started、In Progress、Succeeded、Failed、Active、Resolved。 |
ActivitySubstatus | 字串 | |
ActivitySubstatusValue | 字串 | 作業的子狀態,格式為顯示易記。 例如,確定 (HTTP 狀態代碼:200) 。 |
授權 | 字串 | 事件的 RBAC 屬性的 blob。 通常包括 action、role 和 scope 屬性。 儲存為字串。 建議未來使用Authorization_d。 |
Authorization_d | 動態 | 事件的 RBAC 屬性的 blob。 通常包括 action、role 和 scope 屬性。 儲存為動態數據行。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
呼叫者 | 字串 | 呼叫端的 GUID。 |
CallerIpAddress | 字串 | 已根據可用性執行作業 UPN 宣告或 SPN 宣告使用者的 IP 位址。 |
類別 | 字串 | |
CategoryValue | 字串 | 活動記錄的類別,例如系統管理、原則、安全性。 |
宣告 | 字串 | Active Directory 用來驗證使用者或應用程式,以便在 Resource Manager 中執行此作業的 JWT 權杖。 未來應該偏好使用claims_d。 |
Claims_d | 動態 | Active Directory 用來驗證使用者或應用程式,以便在 Resource Manager 中執行此作業的 JWT 權杖。 |
CorrelationId | 字串 | 通常是字串格式的 GUID。 具有相同 correlationId、屬於同一 uber 動作的事件。 |
EventDataId | 字串 | 事件的唯一識別碼。 |
EventSubmissionTimestamp | datetime | 當事件變成可供查詢時的時間戳記。 |
階層 | 字串 | 事件所屬管理群組或訂用帳戶的管理群組階層。 |
HTTPRequest | 字串 | 描述 HTTP 要求的 blob。 要求通常包括 “clientRequestId”、“clientIpAddress” 和 “method” (HTTP 方法。例如 PUT)。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
層級 | 字串 | 事件的層級。 下列其中一個值:「重大」、「錯誤」、「警告」、「資訊」與「詳細資訊」。 |
OperationId | 字串 | 作業的 GUID |
OperationName | 字串 | |
OperationNameValue | 字串 | 作業的標識符,例如 Microsoft.Storage/storageAccounts/listAccountSas/action。 |
屬性 | 字串 | <一組索引鍵值>組 (,也就是字典) 描述事件的詳細數據。 儲存為字串。 建議改用Properties_d。 |
Properties_d | 動態 | <一組索引鍵值>組 (,也就是字典) 描述事件的詳細數據。 儲存為動態數據行。 |
資源 | 字串 | |
ResourceGroup | 字串 | 受影響資源的資源組名。 |
ResourceId | 字串 | |
_ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
ResourceProvider | 字串 | |
ResourceProviderValue | 字串 | 受影響資源的資源提供者標識碼,例如 Microsoft.Storage。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager 針對 Windows 代理程式、直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
SubscriptionId | 字串 | 受影響資源的訂用帳戶標識碼。 |
_SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 處理與事件對應之要求的Azure 服務產生事件時的時間戳記。 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應