Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Položky z protokolu aktivit Azure, které poskytují přehled o událostech na úrovni předplatného nebo skupiny pro správu, ke kterým došlo v Azure.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostika microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices microsoft.documentdb/cassandraclusters, microsoft.documentdb/mongoclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances microsoft.network/loadbalancers microsoft.purview/accounts, microsoft.recoveryservices/vaults microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/shromažďovačeazuretraffic microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts microsoft.network/networkwatchers/connectionmonitors microsoft.app/managedenvironments, microsoft.d365customerinsights/instance, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools microsoft.durabletask/schedulers, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clustery, microsoft.compute/virtuální_stroje microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces microsoft.machinelearningservices/registry, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, výchozí předplatné skupina zdrojů microsoft.signalrservice/webpubsub, microsoft.insights/components, Virtualizace stolního počítače/aplikační skupiny microsoft.desktopvirtualization/workspaces microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitor, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries microsoft.kusto/clustery, microsoft.blockchain/"členovésítě" microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automatizace/automatizaceúcty microsoft.datafactory/factories microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servery, microsoft.sql/ servery/ databáze, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces microsoft.network/networksecuritygroups microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Kategorie | Prostředky Azure, audit, zabezpečení |
| Řešení | Správa záznamů |
| Základní protokol | Ne |
| Transformace v čase příjmu dat | Ne |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| StavAktivity | řetězec | |
| StavAktivityHodnota | řetězec | Stav operace ve přehledném formátu. Mezi běžné hodnoty patří Zahájeno, Probíhá, Úspěšný, Selhání, Aktivní, Vyřešeno. |
| Podstav aktivity | řetězec | |
| HodnotaPodstavuAktivity | řetězec | Podrobnosti o stavu operace ve formátu přívětivém pro zobrazení. Například OK (stavový kód HTTP: 200). |
| Autorizace | řetězec | Blob vlastností RBAC události Obvykle zahrnuje parametry "action", "role" a "scope". Uloženo jako řetězec. Použití Authorization_d by mělo být upřednostňované v budoucnu. |
| Autorizace_d | dynamický | Blob vlastností RBAC události Obvykle zahrnuje parametry "action", "role" a "scope". Uloženo jako dynamický sloupec. |
| _FakturovanáVelikost | skutečný | Velikost záznamu v bajtech |
| Volající | řetězec | GUID volajícího. |
| IP adresa volajícího | řetězec | IP adresa uživatele, který provedl nárok UPN nebo nárok SPN podle dostupnosti. |
| Kategorie | řetězec | |
| HodnotaKategorie | řetězec | Kategorie protokolu aktivit, např. Správa, Zásady, Zabezpečení. |
| Žádosti | řetězec | Token JWT používaný službou Active Directory k ověření uživatele nebo aplikace k provedení této operace v Resource Manageru. Použití claims_d by mělo být upřednostňované v budoucnu. |
| Nároky_d | dynamický | Token JWT používaný službou Active Directory k ověření uživatele nebo aplikace k provedení této operace v Resource Manageru. |
| Identifikátor korelace | řetězec | Obvykle GUID v řetězcovém formátu. Události, které sdílejí korelační ID, patří do stejné nadřazené akce. |
| EventDataId | řetězec | Jedinečný identifikátor události. |
| ČasováZnámkaOdesláníUdálosti | datetime | Časové razítko, kdy byla událost k dispozici pro dotazy. |
| Hierarchie | řetězec | Hierarchie skupiny pro správu nebo předplatného, k němuž událost patří. |
| HttpRequest | řetězec | Datový blob popisující požadavek HTTP. Obvykle zahrnuje "clientRequestId", "clientIpAddress" a "method" (metoda HTTP). Například PUT). |
| _JeVyúčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud je _IsBillable false, příjem dat není účtován na váš účet Azure. |
| Úroveň | řetězec | Úroveň události. Jedna z následujících hodnot: Kritická, Chyba, Varování, Informativní a Podrobná. |
| Identifikátor operace | řetězec | GUID operace |
| Název operace | řetězec | |
| OperationNameValue | řetězec | Identifikátor operace, například Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Vlastnosti | řetězec | Sada párů <klíč-hodnota> (tj. slovník) popisující podrobnosti události. Uloženo jako řetězec. Místo toho se doporučuje použít Properties_d. |
| Vlastnosti_d | dynamický | Sada párů <klíč-hodnota> (tj. slovník) popisující podrobnosti události. Uloženo jako dynamický sloupec. |
| Prostředek | řetězec | |
| Skupina prostředků | řetězec | Název skupiny prostředků ovlivněných zdrojů. |
| ResourceId | řetězec | |
| _ResourceId (ID zdroje) | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Poskytovatel zdrojů | řetězec | |
| ResourceProviderValue | řetězec | ID poskytovatele prostředků pro ovlivněný prostředek – např. Microsoft.Storage. |
| SourceSystem | řetězec | Typ agenta, který událost sesbíral. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| IdentifikátorPředplatného | řetězec | ID předplatného zdroje, který je ovlivněn |
| _ID předplatného | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Identifikátor nájemce | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko, kdy služba Azure vygenerovala událost při zpracování požadavku odpovídajícího této události. |
| Typ | řetězec | Název tabulky |