AzureActivity
Položky z protokolu aktivit Azure, které poskytují přehled o událostech na úrovni předplatného nebo skupiny pro správu, ke kterým došlo v Azure.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registryies, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, Výchozí Předplatné skupina prostředků microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environment, microsoft.workloadmonitor/monitor, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registryies, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factory, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servery, microsoft.sql/servery/databáze, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Kategorie | Prostředky Azure, audit, zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Stav aktivity | řetězec | |
| ActivityStatusValue | řetězec | Stav operace ve formátu pro zobrazení. Mezi běžné hodnoty patří Spuštěno, Probíhá, Úspěch, Selhání, Aktivní, Vyřešeno. |
| ActivitySubstatus | řetězec | |
| ActivitySubstatusValue | řetězec | Dílčí stav operace ve formátu pro zobrazení. Například OK (stavový kód HTTP: 200). |
| Autorizace | řetězec | Objekt blob vlastností RBAC události. Obvykle zahrnuje vlastnosti "action", "role" a "scope". Uložen jako řetězec. Použití Authorization_d by mělo být upřednostňováno do budoucna. |
| Authorization_d | dynamic | Objekt blob vlastností RBAC události. Obvykle zahrnuje vlastnosti "action", "role" a "scope". Uložený jako dynamický sloupec. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Volající | řetězec | IDENTIFIKÁTOR GUID volajícího. |
| CallerIpAddress | řetězec | IP adresa uživatele, který provedl operaci deklarace hlavního názvu uživatele (UPN) nebo deklarace identity hlavního názvu služby (SPN) na základě dostupnosti. |
| Kategorie | řetězec | |
| CategoryValue | řetězec | Kategorie protokolu aktivit, například Správa, Zásady, Zabezpečení. |
| Deklarace identit | řetězec | Token JWT používaný službou Active Directory k ověření uživatele nebo aplikace k provedení této operace v Resource Manager. Použití claims_d by mělo být upřednostňováno i v budoucnu. |
| Claims_d | dynamic | Token JWT používaný službou Active Directory k ověření uživatele nebo aplikace k provedení této operace v Resource Manager. |
| CorrelationId | řetězec | Obvykle identifikátor GUID ve formátu řetězce. Události, které sdílejí id korelace, patří ke stejné akci uberu. |
| Id hodnoty EventDataId | řetězec | Jedinečný identifikátor události. |
| EventSubmissionTimestamp | datetime | Časové razítko, kdy byla událost k dispozici pro dotazování. |
| Hierarchie | řetězec | Hierarchie skupin pro správu skupiny pro správu nebo odběru, do kterého událost patří. |
| HttpRequest | řetězec | Objekt blob popisující požadavek HTTP Obvykle zahrnuje "clientRequestId", "clientIpAddress" a "method" (metoda HTTP. Například PUT). |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Level | řetězec | Úroveň události. Jedna z následujících hodnot: Kritická, Chyba, Upozornění, Informativní a Podrobné. |
| ID operace | řetězec | GUID operace |
| OperationName | řetězec | |
| OperationNameValue | řetězec | Identifikátor operace, například Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Vlastnosti | řetězec | Sada párů <klíčové hodnoty> (tj. slovník) popisující podrobnosti události. Uložen jako řetězec. Místo toho se doporučuje použít Properties_d. |
| Properties_d | dynamic | Sada párů <klíčové hodnoty> (tj. slovník) popisující podrobnosti události. Uložen jako dynamický sloupec. |
| Prostředek | řetězec | |
| ResourceGroup | řetězec | Název skupiny prostředků ovlivněného prostředku. |
| ResourceId | řetězec | |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| ResourceProvider | řetězec | |
| ResourceProviderValue | řetězec | ID poskytovatele prostředků pro ovlivněný prostředek, například Microsoft.Storage. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| SubscriptionId | řetězec | ID předplatného ovlivněného prostředku |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko, kdy událost vygenerovala služba Azure zpracovávající požadavek odpovídající události. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro