Beispielabfragen für Azure Monitor-Protokollanalysen.

Azure Monitor-Ressourcenprotokolle sind von Azure-Diensten ausgegebene Protokolle, die die Vorgänge der jeweiligen Dienste oder Ressourcen beschreiben. Beim Export in einen Log Analytics-Arbeitsbereich werden die Protokolle in Tabellen gespeichert. Dieser Artikelsatz enthält Beispielabfragen zum Abrufen von Daten aus den Protokollanalysetabellen. Die Abfragen sind auch im Log Analytics-Arbeitsbereich verfügbar.

Beispielabfragen nach Tabelle

AACAudit

• Aktuellste Löschvorgänge von Schlüssel-Wert-Paaren
• Letzter Clientfehler

AACHttpRequest

• Gedrosselte Anforderungen
• Häufigste Serverfehler
• Die meisten aktiven Clients nach IP-Adresse

AADCustomSecurityAttributeAuditLogs

• Benutzerdefinierte Sicherheitsattribut-Überwachungen

AADDomainServicesAccountLogon

• Anzeigen von Protokollen aus der Tabelle AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Protokolle aus der Tabelle "AADDomainServicesAccountManagement" anzeigen

AADDomainServicesDirectoryServiceAccess

• Protokolle aus der Tabelle "AADDomainServicesDirectoryServiceAccess" anzeigen

AADDomainServicesLogonLogoff

• Protokolle aus der Tabelle "AADDomainServicesLogonLogoff" anzeigen

AADDomainServicesPolicyChange

• Anzeigen von Protokollen aus der Tabelle AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Anzeigen von Protokollen aus der Tabelle "AADDomainServicesPrivilegeUse"

AADDomainServicesSystemSecurity

• Protokolle aus der Tabelle "AADDomainServicesSystemSecurity" anzeigen

AADGraphActivityLogs

• Häufige Benutzer-Endpunktanrufer (AAD Graph)
• Fehler bei Gruppenendpunktanforderungen (AAD Graph)

AADManagedIdentitySignInLogs

• Die meisten aktiven verwalteten Identitäten

AADNonInteractiveUserSignInLogs

• Benutzer mit mehreren Städten
• Die aktivsten IP-Adressen

AADProvisioningLogs

• Bereitstellungsaktionen für die letzte Woche
• Bereitstellungsfehler
• Bereitgestellte Objekte nach Tag

AADRiskyUsers

• Benutzer mit hohem Risiko

AADServicePrincipalRiskEvents

• Erkennung aktiver Dienstprinzipalrisiken

AADServicePrincipalSignInLogs

• Die meisten aktiven Dienstprinzipale
• Inaktive Dienstprinzipale

AADUserRiskEvents

• Aktuelle Benutzerrisikoereignisse
• Erkennung aktiver Benutzerrisiken

ABAPAuditLog

• ABAP-Prüfprotokoll für mehrere IP-Anmeldungen
• Downloads der ABAP-Überwachungsprotokolldatei

ABSBotRequests

• Clients zu Direct Line-Kanal
• Bot zu Kanälen
• Kanäle zu Bot
• Anforderungen von Facebook an Azure Bot Service
• Anforderungen vom Azure Bot-Dienst an die Facebook-API
• Aktivitäten, die von Clients an Direct Line gesendet werden
• Protokolle für Direct Line-Kanäle
• Anforderungsfehler
• Liniendiagramm der Antwortcodes des Direct Line-Kanals
• Liniendiagramm der Anfragedauer
• Liniendiagramm mit Antwortcodes
• Tortendiagramm der Antwortcodes
• Request Operations PieChart

ACICollaborationAudit

• Wie oft wurde eine Ressource pro Pipeline-Ausführung zugewiesen?
• Welche Berechtigungen wurden meiner Ressource gewährt?
• Auf welche Ressourcen wurde durch eine Berechtigung zugegriffen?
• Welchen Teilnehmern wurde Zugriff auf meine Ressource gewährt?

ACLTransactionLogs

• Neueste Transaktionen

ACLUserDefinedLogs

• Neueste benutzerdefinierte Protokolle

ACRConnectedClientList

• Eindeutige Redis-Client-IP-Adressen
• Redis-Clientverbindungen pro Stunde

ACREntraAuthenticationAuditLog

• Microsoft Entra-Authentifizierungsüberwachungsprotokoll

ACSAdvancedMessagingOperations

• Erweiterte Messaging-Vorgänge
• Dauer des erweiterten Messaging-Vorgangs in Prozent
• Erweiterte Nachrichtenübermittlung – Top 5 der IP-Adressen pro Vorgang
• Vorgangsfehler bei der erweiterten Nachrichtenübermittlung
• Ergebnisanzahl des erweiterten Nachrichtenübermittlungsvorgangs
• Erweiterte Messaging-Kanalaktivität
• Nachrichtenstatusanzahl bei der erweiterten Nachrichtenübermittlung

ACSAuthIncomingOperations

• Auflisten eindeutiger Authentifizierungsvorgänge
• Berechnung der Dauer-Perzentile des Authentifizierungsvorgangs
• Top 5 IP-Adressen pro Authentifizierungsvorgang
• Authentifizierungsbetriebsfehler
• Ergebnisanzahl des Authentifizierungsvorgangs

ACSBillingUsage

• Lange Anrufe empfangen
• Aufschlüsselung der Nutzung
• Aufschlüsselung der Datensatzanzahl
• Telefonnummern für Teilnehmer
• Telefonnummern für Teilnehmer

ACSCallAutomationIncomingOperations

• Anrufautomatisierungs-Vorgänge
• Berechnen der Perzentile für die Dauer von Anrufautomatisierungsvorgängen
• Top 5 IP-Adressen pro Anrufautomatisierungs-Vorgang
• Betriebsfehler bei der Anrufautomatisierung
• Ergebnisanzahl des Anrufautomatisierungs-Vorgangs
• Anrufautomatisierungsprotokolle für Anrufverbindungs-ID
• API-Vorgänge bei der Aufrufautomatisierung für einen Aufruf
• CallDiagnostics-Protokoll für CallAutomation-API-Aufruf
• CallSummary-Protokoll für CallAutomation-API-Aufruf
• Anzahl der Anrufe mit "MediaStreaming" aktiv
• MediaStreaming-Vorgang Erfolgsanzahl
• Anzahl der MediaStreaming-Vorgangsfehler
• Anzahl der Anrufe mit aktiver Transkription
• Erfolgsanzahl der Transkriptionsoperation
• Fehleranzahl des Transkriptionsvorgangs

ACSCallAutomationMediaSummary

• Erfolgsrate der Schleifenwiedergabe
• Erfolgsrate bei der Weitergabe zum Teilnehmer
• Erfolgsquote erkennen
• Erfolgsquote nach Untervorgangsname

ACSCallAutomationStreamingUsage

• Medienstreamingminuten
• Medienstreamingminuten pro Anruf
• Medienstreamingminuten pro Anruf pro Teilnehmer
• Transkriptionsstreamingminuten
• Transkriptionsstreamingminuten pro Anruf
• Transkriptionsstreamingminuten pro Anruf pro Teilnehmer

ACSCallClientMediaStatsTimeSeries

• Erfassen von Zeitreihen-Medienstatistiken aller Anrufteilnehmer
• Metriken pro Medientyp
• Metrisches Histogramm pro Medientyp und -richtung

ACSCallClientOperations

• Zählen von Clientvorgängen nach Typ
• Gründe für ausgehende Anruffehler
• Suchaufrufe nach Schlüsselwort
• Durchsuchen aller benutzerorientierten Diagnosen in einem Anruf
• Durchsuchen aller Teilnehmer in einem Anruf
• Überprüfen der Netzwerkqualität aller Teilnehmer in einem Anruf
• Durchsuchen aller Clientvorgänge in einem Anruf

ACSCallDiagnostics

• Datenströme pro Anruf
• Histogramm der Datenströme pro Anruf
• Medientypverhältnis
• Transporttypverhältnis
• Durchschnittliche Telemetriewerte
• Jitter-Durchschnittshistogramm
• Jitter-Maximalwerthistogramm
• Histogramm der durchschnittlichen Paketverlustrate
• Maximalwerthistogramm der Paketverlustrate
• Durchschnittliches Round-Trip-Zeit-Histogramm
• Maximalwerthistogramm der Roundtripzeit
• Verhältnis Jitter – Qualität
• Verhältnis Paketverlustrate – Qualität
• Verhältnis Roundtripzeit – Qualität
• CallDiagnostics-Protokoll für CallAutomation-API-Aufruf
• Suchaufrufe nach Schlüsselwort
• Durchsuchen aller Teilnehmer in einem Anruf
• Überprüfen der Netzwerkqualität aller Teilnehmer in einem Anruf

ACSCallDiagnosticsUpdates

• Medientypverhältnis
• Transporttypverhältnis
• Durchschnittliche Telemetriewerte
• Jitter-Durchschnittshistogramm
• Jitter-Maximalwerthistogramm
• Histogramm der durchschnittlichen Paketverlustrate
• Maximalwerthistogramm der Paketverlustrate
• Durchschnittliches Round-Trip-Zeit-Histogramm
• Maximalwerthistogramm der Roundtripzeit
• Verhältnis Jitter – Qualität
• Verhältnis Paketverlustrate – Qualität
• Verhältnis Roundtripzeit – Qualität

ACSCallRecordingIncomingOperations

• Anrufaufzeichnungsvorgänge
• Dauer-Perzentile des Anrufaufzeichnungsvorgangs berechnen
• Top 5 IP-Adressen pro Anrufaufzeichnungsvorgang
• Betriebsfehler bei der Anrufaufzeichnung
• Ergebnisanzahl des Anrufaufzeichnungsvorgangs
• Anrufaufzeichnungsprotokolle nach ID

ACSCallRecordingSummary

• Histogramm der Anrufaufzeichnungsdauer
• Prozentile der Dauer der Anrufaufzeichnung
• Verhältnis der Gründe für das Beenden von Anrufaufzeichnungen
• Tägliche Anrufaufzeichnungen
• Stündliche Anrufaufzeichnungen
• Modusverhältnis der Anrufaufzeichnung

ACSCallSummary

• Teilnehmer pro Anruf
• Telefonnummern für Teilnehmer
• Teilnehmer pro Gruppenanruf
• Anruftypverhältnis
• Histogramm für Die Dauer des Anrufs
• Perzentile der Anrufdauer
• Tägliche Anrufe
• Stündliche Anrufe
• Endpunkte pro Anruf
• SDK-Versionsverhältnis
• Betriebssystemversionsverhältnis
• CallSummary-Protokoll für CallAutomation-API-Aufruf
• Suchaufrufe nach Schlüsselwort
• Durchsuchen aller Teilnehmer in einem Anruf
• Durchsuchen aller Clientvorgänge in einem Anruf

ACSCallSummaryUpdates

• Teilnehmer pro Anruf
• Telefonnummern für Teilnehmer
• Teilnehmer pro Gruppenanruf
• Anruftypverhältnis
• Histogramm für Die Dauer des Anrufs
• Perzentile der Anrufdauer
• Tägliche Anrufe
• Stündliche Anrufe
• Endpunkte pro Anruf
• SDK-Versionsverhältnis
• Betriebssystemversionsverhältnis
• Datenströme pro Anruf
• Histogramm der Datenströme pro Anruf

ACSCallSurvey

• Allgemeine Anrufbewertung
• Audiobewertung
• Videobewertung
• Screenshare-Bewertung
• Allgemeine Anrufprobleme
• Audioprobleme
• Videoprobleme
• Probleme bei der Bildschirmfreigabe
• Suchaufrufe nach Schlüsselwort
• Durchsuchen aller Teilnehmer in einem Anruf

ACSChatIncomingOperations

• Chatvorgänge
• Berechnen der Perzentile für die Dauer von Chat-Vorgängen
• Top 5 IP-Adressen pro Chatvorgang
• Betriebsfehler für Chats
• Ergebnisanzahl des Chatvorgangs

ACSEmailSendMailOperational

• Zusammenfassung der E-Mail-Sendeanforderung

ACSEmailStatusUpdateOperational

• Senden von E-Mails bei fehlerhaften Zustellungen nach Empfänger-ID
• Senden von E-Mails bei fehlerhaften Zustellungen nach Nachrichten-ID
• E-Mail unzustellbar und Empfangende unterdrückt

ACSJobRouterIncomingOperations

• Auftragsroutervorgänge
• Berechnen der Perzentile für die Dauer von Vorgängen im Auftragsrouter
• Top 5 IP-Adressen pro Auftragsroutervorgang
• Betriebsfehler des Jobrouters
• Anzahl der Vorgangsergebnisse des Auftragsrouters

ACSRoomsIncomingOperations

• Betriebsfehler in Rooms
• Ergebnisanzahl der Rooms-Vorgänge
• Zusammenfassung von Rooms-Vorgängen

ACSSMSIncomingOperations

• Auflisten eindeutiger SMS-Vorgänge
• Berechnen der Perzentile für die Dauer von SMS-Vorgängen
• Top 5 IP-Adressen pro SMS-Vorgang
• SMS-Betriebsfehler
• Ergebnisanzahl des SMS-Vorgangs

ADAssessmentRecommendation

• AD-Empfehlungen nach Fokusbereich
• AD-Empfehlungen durch den Computer
• AD-Empfehlungen nach Gesamtstruktur
• AD-Empfehlungen nach Domäne
• AD-Empfehlungen von DomainController
• AD-Empfehlungen von AffectedObjectType
• Wie häufig wurde jede einzelne AD-Empfehlung ausgelöst?
• Sicherheitsempfehlungen für AD-Bewertungen mit hoher Priorität

ADFActivityRun

• Verfügbarkeit von Aktivitätsausführungen
• Der neueste Status der Aktivitätsausführungen

ADFPipelineRun

• Verfügbarkeit von PipelineRuns
• Der neueste Status der Pipeline-Ausführungen

ADFSSignInLogs

• Häufigste ADFS-Kontosperrungen

ADFTriggerRun

• TriggerRuns-Verfügbarkeit
• Der neueste Status der Triggerausführungen

ADTDataHistoryOperation

• Fehlerprotokolle des Datenverlaufsvorgangs
• Latenzzeit beim Datenexport

ADTDigitalTwinsOperation

• DigitalTwin-Fehlerzusammenfassung
• Verwendung der DigitalTwin-API

ADTEventRoutesOperation

• EventRoutes-API-Verwendung

ADTModelsOperation

• Modellfehlerzusammenfassung
• Modell-API-Verwendung

ADTQueryOperation

• Abfragefehlerzusammenfassung

ADXIngestionBatching

• Batchverarbeitungsgröße der Datenerfassung
• Zusammenfassung der Batchverarbeitung der Datenerfassung
• Zeitdiagramm für die Dauer der Batchverarbeitung der Datenerfassung

ADXTableUsageStatistics

• Tabellenverwendung nach Anzahl von Abfragen
• Tabellenverwendung nach Anwendung
• Gescannte Tabellendaten – oberste Zeitfenster
• Gescannte Tabellendaten – obere Tabellen

AEWComputePipelinesLogs

• AEWComputePipelinesLogs erhalten eine tägliche Aufgabenanzahl
• AEWComputePipelinesLogs erhalten Details zu fehlgeschlagenen Aufgaben
• AEWComputePipelinesLogs erhalten zeitintensive Aufträge
• AEWComputePipelinesLogs erhalten Aufgabe E2E-Latenzzeit

AEWExperimentAssignmentSummary

• Anzahl der Variantenzuweisungen nach Features
• Neueste Scorecardmetadaten für ein bestimmtes Feature
• Neueste Scorecardergebnisse für ein bestimmtes Feature

AEWExperimentScorecardMetricPairs

• Neueste Scorecardergebnisse für ein bestimmtes Feature

AEWExperimentScorecards

• Neueste Scorecardmetadaten für ein bestimmtes Feature
• Neueste Scorecardergebnisse für ein bestimmtes Feature

AFSAuditLogs

• Abfrage von Aggregatoperationen
• Abfrage nicht autorisierter Anforderungen

AGCAccessLogs

• Clientanforderungen pro Stunde
• 5xx HTTP-Antworten pro Stunde
• 4xx HTTP-Antworten pro Stunde

AGSGrafanaLoginEvents

• Anzeigen von Anmeldefehlerereignissen

AHCIDiagnosticLogs

• Letzte Aktionen erfordernde Interop-Protokolle
• Protokollanzahl pro Korrelations-ID

AHDSDicomAuditLogs

• PRIVILEGIERTE DICOM-Vorgänge

AHDSDicomDiagnosticLogs

• Protokollanzahl pro Protokoll ab Dicom100-Fehlercode und CorrelationId

AHDSMedTechDiagnosticLogs

• Aktuellste umsetzbare Medizintechnikprotokolle
• Protokollanzahl pro MedTech-Protokoll oder Ausnahmetyp
• MedTech-Gesundheitsprüfungsausnahmen
• MedTech Normalisierungsstufenprotokolle
• Protokolle der Konvertierungsphase von MedTech-FHIR

AKSAudit

• Volumen der Kubernetes-Überwachungsereignisse pro SourceIp

AKSAuditAdmin

• Volumen der administrativen Kubernetes-Prüfungsereignisse pro Benutzername
• Admin-Kubernetes-Überwachungsereignisse für die Bereitstellung

AKSControlPlane

• Cluster-Autoskalerprotokolle
• Kubernetes-API-Serverprotokolle

ALBHealthEvent

• Neueste SNAT-Port-Ausschöpfung pro LB Frontend

AMSKeyDeliveryRequests

• Anzahl der erfolgreichen Anforderungen für die Schlüsselübermittlung nach Schlüsseltyp
• Fehlgeschlagene Anfragen für die Schlüsselzustellung
• Latenz bei Schlüsselübermittlungsanforderungen in den 95- und 99-Perzentilen

AMSLiveEventOperations

• Anzahl der Unterbrechungen bei der Erfassung von Liveereignissen
• Fehlerbehebungsmaßnahmen bei Live-Events

AMSMediaAccountHealth

• Integritätsereignisse für Medienkonten

AMSStreamingEndpointRequests

• Anzahl der erfolgreichen Anforderungen des Streamingendpunkts nach Client-IP
• Informationsanforderungen für Streaming-Endpunkte

AOIDatabaseQuery

• Abfragen, die von einem Benutzer für Dataproduct ausgeführt werden

AOIDigestion

• Fehler bei der Zeilenverarbeitung
• Fehlgeschlagene Dateiverarbeitung durch die Quelle

AOIStorage

• Aufnahmevorgang im Speicher
• Löschvorgang im Speicher
• Lesevorgang im Speicher
• Lesevorgang im Eingabespeicher

ASCDeviceEvents

• Azure Sphere-Geräteauthentifizierung und Nachweisfehler
• Zeitachse für Azure Sphere-Geräteereignisse
• Zeitdiagramm für Azure Sphere-Heartbeatereignisse
• Azure Sphere-Geräte wurden nicht auf das neueste Betriebssystem aktualisiert
• Zusammenfassung der Azure Sphere-Gerätetelemetrieereignisse

ASRJobs

• Alle ausgeführten Test-Failover-Aufträge abrufen

ASRReplicatedItems

• Abrufen des Statusverlaufs des Replikationsstatus

ASimDnsActivityLogs

• Zählen von DNS-Fehlern für eine Quelle nach Quelle und Typ
• Identifizieren einer übermäßigen Abfrage für eine nicht vorhandene Domäne durch eine Quelle

ATCExpressRouteCircuitIpfix

• Top Talker abrufen
• Top Talkers nach Quell- und Zielport abrufen
• Gesamtbandbreitennutzung abrufen

AVNMConnectivityConfigurationChange

• Kürzlich vorgenommene Verbindungskonfigurationsänderungen
• Kürzlich fehlgeschlagene Konfigurationsänderungen der Konnektivität

AVNMIPAMPoolAllocationChange

• Änderungen der AVNM-IPAM-Poolzuweisung
• Fehlgeschlagene Änderungen der AVNM-IPAM-Poolzuweisung

AVNMNetworkGroupMembershipChange

• Abrufen der letzten Änderungen der Netzwerkgruppenmitgliedschaft
• Fehler bei Änderungen der Netzwerkgruppenmitgliedschaft

AVNMRuleCollectionChange

• Abrufen der letzten Änderungen an der Regelsammlung für Sicherheitsadministrierende
• Abrufen der letzten fehlgeschlagenen Änderungen an der Regelsammlung für Sicherheitsadministrierende

AVSSyslog

• Abrufen von DNS-Fehlern
• Abrufen Sie die verteilten Firewallprotokolle
• Audit-Ereignisse für erstellte VMs abrufen
• Abrufen von Überwachungsereignissen für gelöschte VMs
• Überwachungsereignisse für eingeschaltete virtuelle Maschinen abrufen
• Abrufen von Überwachungsereignissen für getrennte VMs
• Abrufen von Überwachungsereignissen für neugestartete VMs
• Abrufen von Überwachungsereignissen für migrierte VMs
• Abrufen von Überwachungsereignissen für hinzugefügte Hosts
• Abrufen von Überwachungsereignissen für heruntergefahrene Hosts
• Überwachungsereignisse abrufen, wenn der Host in den Wartungsmodus wechselt
• Abrufen von Überwachungsereignissen für Ereignisse beim Beenden des Wartungsmodus auf Hosts
• Abrufen von Überwachungsereignissen für verbundene Hosts
• Auditereignisse für verlorene Hostverbindung abrufen
• Prüfungsereignisse für Cluster abrufen
• Abrufen der Anzahl von Überwachungsereignissen für NSX
• Abrufen der Anzahl von Überwachungsereignissen für vCenter
• Abrufen von Überwachungsereignissen für hinzugefügte Rollen
• Abrufen von AVS-Ereignissen mit Schweregrad „Info“

AWSCloudTrail

• Neue Benutzer pro Region
• Alle AWS CloudTrail-Ereignisse
• AWSCT für Benutzer
• AWS-Konsolenanmeldung

AWSGuardDuty

• Ergebnisse mit hohem Schweregrad

AWSVPCFlow

• Abgelehnte IPv4-Aktionen

AZFWApplicationRule

• Anwendungsregelprotokolle
• Alle Firewallentscheidungen

AZFWDnsQuery

• DNS-Proxyprotokolle

AZFWFatFlow

• Azure Firewall Top Flow Logs

AZFWFlowTrace

• Ablaufverfolgungsprotokolle der Azure Firewall

AZFWIdpsSignature

• IDPS-Ereignisprotokolle
• Alle Firewallentscheidungen

AZFWInternalFqdnResolutionFailure

• Interne FQDN-Lösungsfehler

AZFWNatRule

• DNAT-Regelprotokolle
• Alle Firewallentscheidungen

AZFWNetworkRule

• Netzwerkregelprotokolle
• Alle Firewallentscheidungen

AZFWThreatIntel

• Bedrohungserkennungsprotokolle
• Alle Firewallentscheidungen

AZKVAuditLogs

• Gibt es Fehler?
• Gibt es langsame Anfragen?
• Wie aktiv war dieser KeyVault?
• Wie schnell bedient dieser KeyVault Anforderungen?
• Welche Änderungen sind im letzten Monat aufgetreten?
• Wer ruft diesen KeyVault auf?

AZMSDiagnosticErrorLogs

• Detaillierte Fehlerprotokolle veröffentlichen
• Detaillierte Fehlerprotokolle veröffentlichen

AZMSHybridConnectionsEvents

• Veröffentlichen von HTTP-Sendedaten für hybride Verbindungen

AZMSOperationalLogs

• Veröffentlichen von Erfolgsdaten für Themen
• Veröffentlichungsfehler für Abonnement
• Veröffentlichungsfehler für Namespaces
• Veröffentlichen von Erfolgsdaten für Themen
• Veröffentlichungsfehler für Themen
• Veröffentlichungsfehler für Abonnement
• Veröffentlichungsfehler für Namespaces

AZMSRunTimeAuditLogs

• Veröffentlichen einer erfolgreichen Verbindung für das AMQP-Protokoll
• Fehler beim Veröffentlichen von AAD-Protokollen
• Fehler beim Veröffentlichen von SAS-Protokollen
• Fehler beim Veröffentlichen beim Senden einer Nachricht
• Veröffentlichungsfehler für Namespace
• [Klassisch] Fehler in den letzten 7 Tagen
• Veröffentlichen einer erfolgreichen Verbindung für das AMQP-Protokoll
• Fehler beim Veröffentlichen beim Senden einer Nachricht
• Fehler beim Veröffentlichen für Namespace
• Fehler beim Veröffentlichen von AAD-Protokollen
• Fehler beim Veröffentlichen von SAS-Protokollen

AZMSVnetConnectionEvents

• Veröffentlichen der Verbindungsverweigerung nach Namespace
• Veröffentlichen von Namespace-vnet-Daten
• Veröffentlichen der Verbindungsverweigerung nach Namespace
• Veröffentlichen von virtuellen Netzwerkereignissen nach Namespace
• Veröffentlichen der Verbindungsverweigerung nach Namespace
• Veröffentlichen von virtuellen Netzwerkereignissen nach Namespace

AddonAzureBackupJobs

• Verteilung von Sicherungsaufträgen nach Status
• Verteilung von Wiederherstellungsaufträgen nach Status
• Alle erfolgreichen Aufträge
• Alle fehlgeschlagenen Aufträge

AddonAzureBackupStorage

• Trend der Gesamtnutzung des Cloudspeichers

AegDataPlaneRequests

• Eindeutige nicht autorisierte oder verbotene Client-IP-Adressen

AegDeliveryFailureLogs

• Lieferfehler nach Thema und Fehlerart
• Lieferfehler nach Thema und Fehlerart
• Übermittlungsfehler nach Domäne und Fehler
• Themen Durchschnittliche Übermittlungslatenz
• Durchschnittliche Übermittlungslatenz für Domänen

AegPublishFailureLogs

• Fehlgeschlagene Veröffentlichungen nach Thema und Fehlertyp
• Fehlgeschlagene Veröffentlichungen nach Thema und Fehlertyp
• Veröffentlichen von Fehlern nach Domäne und Fehler

AggregatedSecurityAlert

• Aggregierte Sicherheitswarnungen nach Sektor gruppieren

AgriFoodApplicationAuditLogs

• Fehlgeschlagene Autorisierung

AgriFoodFarmManagementLogs

• Status der Betriebsführungsvorgänge für einen Landwirt
• Status aller Tätigkeiten für einen Landwirt
• Nutzungstrend für die Top 100 Landwirte basierend auf den durchgeführten Vorgängen

AgriFoodJobProcessedLogs

• Auftragsausführungsstatistiken für einen Landwirt

AlertEvidence

• Warnungen, die einen Benutzer betreffen

AlertInfo

• Warnungen durch MITRE ATT&CK-Technik

AmlComputeClusterEvent

• Erhalten von Clusterereignissen für Cluster einer bestimmten VM-Größe
• Abrufen der Anzahl der ausgeführten Knoten
• Grafik der aktiven und inaktiven Knoteninstanzen

AmlComputeCpuGpuUtilization

• Zeichnen der Computeclusternutzung

AmlComputeJobEvent

• Fehlgeschlagene Jobs abrufen
• Datensätze für einen Job abrufen
• Die 5 längsten Job-Durchläufe anzeigen

AmlDataSetEvent

• Zählen von Lesevorgängen in Datasets

AmlEnvironmentEvent

• Anfordern des Verlaufs des Zugriffs auf die Umgebung

AmlModelsEvent

• Gefundene Benutzer, die auf Modelle zugegriffen haben

AmlOnlineEndpointConsoleLog

• Protokolle der Online-Endpunktkonsole

AmlOnlineEndpointEventLog

• Onlineendpunktfehlerereignisse

AmlOnlineEndpointTrafficLog

• Fehler bei Onlineendpunktanforderungen

AmlRegistryWriteEventsLog

• Alle WRITE-Ereignisse

Anomalies

• Produktionsanomalien abrufen (letzter Tag)
• Flighting Anomalies abrufen (letzter Tag)

ApiManagementGatewayLogs

• Anzahl der Anforderungen
• Protokolle der letzten 100 Anrufe
• Anzahl der Aufrufe nach APIs
• Verbrauchte Bandbreite
• Anforderungsgrößen
• Antwortgrößen
• Client TLS-Versionen
• Fehlerursachen aufschlüsselung
• Letzte 100 fehlgeschlagene Anforderungen
• Abrufen fehlerhafter Anforderungen aufgrund von Problemen im Zusammenhang mit dem Back-End
• Abrufen fehlerhafter Anforderungen aufgrund von Problemen, die nicht im Zusammenhang mit dem Back-End stehen
• Gesamtlatenz
• Back-End-Latenz
• Clientlatenz
• Cachetrefferquote in Prozent

AppDependencies

• Fehlerhafte Abhängigkeiten

AppExceptions

• Top 3 Browser-Ausnahmen

AppPageViews

• Trend zu Seitenansichten
• Langsamste Seiten

AppPlatformLogsforSpring

• Anzeigen der Anwendungsprotokolle, die die Begriffe "Fehler" oder "Ausnahme" enthalten
• Anzeigen des Fehlers und der Ausnahmenummer jeder Anwendung

AppPlatformSystemLogs

• Anzeigen der Konfigurationsserverprotokolle
• Anzeigen der Dienstregistrierungsprotokolle
• Zeige die Spring Cloud Gateway-Protokolle
• Anzeigen der API-Portalprotokolle
• Anzeigen der Anwendungskonfigurationsdienstprotokolle
• Anzeigen der Protokolle des Spring Cloud Gateway-Operators

AppRequests

• Antwortzeittrend
• Trend der Anforderungsanzahl
• Antwortzeitkategorien
• Betriebsleistung
• Top 10 Länder nach Internetverkehr
• Fehlgeschlagene Anforderungen – Top 10
• Fehlgeschlagene Vorgänge
• Ausnahmen, die zu Anforderungsfehlern führen

AppServiceAppLogs

• Zählen von App-Protokollen nach Schweregrad
• App-Protokolle für jeden App-Dienst

AppServiceAuditLogs

• Überwachungsprotokolle im Zusammenhang mit unerwarteten Benutzern

AppServiceAuthenticationLogs

• Neueste Fehler aus der App-Dienstauthentifizierung
• Letzte Warnungen aus der App-Dienstauthentifizierung
• Häufigste 100 Fehler und Warnungen aus der App-Dienstauthentifizierung

AppServiceConsoleLogs

• Suchen von Konsolenprotokollen im Zusammenhang mit dem Anwendungsstart

AppServiceFileAuditLogs

• Dateiüberwachungsprotokolle im Zusammenhang mit einem Vorgang "Löschen"

AppServiceHTTPLogs

• App-Dienstintegrität
• Fehlerkategorisierung
• Antwortzeiten von Anforderungen
• Top 5 Clients
• Top 5 Computer

AutoscaleEvaluationsLog

• Überprüfen der Bewertungen der Autoskalierung

AutoscaleScaleActionsLog

• Die obersten 50 Autoscale Protokolle anzeigen
• Vorgangsprotokolle für Autoskalierung
• Fehlgeschlagene Operationen bei der automatischen Skalierung

AzureActivity

• [Klassisch] Suchen in AzureActivity
• Herunterfahren virtueller Computer
• Neueste 50 Protokolle
• Betriebsstatus
• Zuletzt verwendete Azure-Aktivitätsprotokolle
• Fehlgeschlagene Vorgänge
• Erstellen von Ressourcen
• Suchen in AzureActivity
• Protokolle aus der AzureActivity-Tabelle anzeigen
• Protokolle aus der AzureActivity-Tabelle anzeigen
• Anzeigen der 50 wichtigsten Aktivitätsprotokollereignisse
• Anzeigen von administrativen Ereignissen im Aktivitätsprotokoll
• VM-Erstellung
• Zeige von der Richtlinie generierte Aktivitätsprotokollereignisse
• Auflisten von Anrufern und ihrer zugehörigen Aktion in den letzten 48 Stunden
• Alle Azure-Aktivitäten
• Azure-Aktivität für Benutzer
• Erfolgreiche Schlüsselaufzählung
• Initiierung des JIT-Netzwerkzugriffs
• Azure Activity Operation Statistics

AzureAttestationDiagnostics

• Gibt es Autorisierungsfehler?
• Gibt es langsame Anfragen?
• Wie aktiv war dieser Nachweisanbieter?
• Wer ruft diesen Nachweisanbieter an?
• Gab es Änderungen an der Nachweisrichtlinie?
• Gibt es Fehler beim Konfigurieren der Nachweisrichtlinie?

AzureBackupOperations

• Alle Sicherungsvorgänge abrufen

AzureDiagnostics

• Fehler in Automatisierungsaufträgen
• Suchen von Protokollen, die Fehler in Automatisierungsaufträgen vom letzten Tag melden
• Azure Automation-Aufträge, die fehlgeschlagen, angehalten oder beendet wurden
• Runbook erfolgreich, jedoch mit Fehlern abgeschlossen
• Status des historischen Auftrags anzeigen
• Azure Automation-Aufträge, die abgeschlossen sind
• Erfolgreiche Aufgaben pro Auftrag
• Fehlgeschlagene Vorgänge pro Auftrag
• Vorgangsdauer
• Änderungen der Poolgröße
• Fehler beim Ändern der Größe des Pools
• [Microsoft CDN (klassisch)] Anforderungen pro Stunde
• [Microsoft CDN (klassisch)] Datenverkehr nach URL
• [Microsoft CDN (klassisch)] 4XX-Fehlerrate nach URL
• [Microsoft CDN (klassisch)] Anforderungsfehler nach Benutzer-Agent
• [Microsoft CDN (klassisch)] Top 10 URL-Anforderungsanzahl
• [Microsoft CDN (klassisch)] Anzahl eindeutiger IP-Anforderungen
• [Microsoft CDN (klassisch)] Top 10 Client-IPs und HTTP-Versionen
• [Azure Front Door Standard/Premium] Top 20 blockierte Clients nach IP und Regel
• [Azure Front Door Standard/Premium] Anforderungen an den Ursprung nach Route
• [Azure Front Door Standard/Premium] Anforderungsfehler nach Benutzer-Agent
• [Azure Front Door Standard/Premium] Top 10 Client-IPs und HTTP-Versionen
• [Azure Front Door Standard/Premium] Anforderungsfehler nach Host und Pfad
• [Azure Front Door Standard/Premium] Anzahl blockierter Firewallanforderungen pro Stunde
• [Azure Front Door Standard/Premium] Anzahl der Firewallanforderungen nach Host, Pfad, Regel und Aktion
• [Azure Front Door Standard/Premium] Anforderungen pro Stunde
• [Azure Front Door Standard/Premium] Top 10 URL-Anforderungsanzahl
• [Azure Front Door Standard/Premium] Top 10 URL-Anforderungsanzahl
• [Azure Front Door Standard/Premium] Anzahl eindeutiger IP-Anforderungen
• Suchen in AzureDiagnostics
• Ausführungszeit, die einen Schwellenwert überschreitet
• Anzeigen der langsamsten Abfragen
• Abfragestatistiken anzeigen
• Überprüfung der Prüfprotokollereignisse in der GENERAL-Klasse
• Überprüfen Sie die Überwachungsprotokollereignisse in der CONNECTION-Klasse
• Ausführungszeit, die einen Schwellenwert überschreitet
• Anzeigen der langsamsten Abfragen
• Abfragestatistiken anzeigen
• Überprüfung der Prüfprotokollereignisse in der GENERAL-Klasse
• Überprüfen Sie die Überwachungsprotokollereignisse in der CONNECTION-Klasse
• Autovacuum-Ereignisse
• Serverneustarts
• Fehler suchen
• Nicht autorisierte Verbindungen
• Deadlocks
• Sperrkonflikt
• Überwachungsprotokolle
• Überwachungsprotokolle für Tabellen und Ereignistypen
• Abfragen mit Ausführungszeit, die einen Schwellenwert überschreiten
• Langsamste Abfragen
• Abfragestatistiken
• Trends bei der Ausführungsanzahl
• Top-Warteereignisse
• Warteereignistrends
• Connectvity-Fehler
• Geräte mit den meisten Drosselungsfehlern
• Tote Endpunkte
• Fehlerzusammenfassung
• Zuletzt verbundene Geräte
• SDK-Version von Geräten
• Verbrauchte RU/s in den letzten 24 Stunden
• Sammlungen mit Drosselungen (429) in den letzten 24 Stunden
• Oberste Operationen nach verbrauchten Anforderungseinheiten (RUs) in den vergangenen 24 Stunden
• Oberste logische Partitionsschlüssel nach Speicher
• [Klassisch] Dauer des Erfassungsfehlers
• [Klassisch] Beitrittsanforderung für den Client
• [Klassisch] Zugriff auf keyvault – Schlüssel nicht gefunden
• [Klassisch] Mit keyvault ausgeführter Vorgang
• Fehler in den letzten 7 Tagen
• Dauer des Erfassungsfehlers
• Beitrittsanforderung für Client
• Zugriff auf keyvault – Schlüssel nicht gefunden
• Mit keyvault ausgeführter Vorgang
• [Klassisch] Wie aktiv war dieser KeyVault?
• [Klassisch] Wer ruft diesen KeyVault auf?
• [Klassisch] Gibt es langsame Anforderungen?
• [Klassisch] Wie schnell bedient dieser KeyVault Anforderungen?
• [Klassisch] Gibt es Fehler?
• [Klassisch] Welche Änderungen sind im letzten Monat aufgetreten?
• [Klassisch] Alle Deserialisierungsfehler der Eingaben auflisten
• [Klassisch] Suchen in AzureDiagnostics
• Abrechnungsfähige Gesamtausführungen
• Verteilung der Logik-App-Ausführung nach Workflows
• Verteilung der Ausführung der Logik-App nach Status
• Anzahl ausgelöster Fehler
• Anforderungen pro Stunde
• Nicht-SSL-Anforderungen pro Stunde
• Fehlgeschlagene Anfragen pro Stunde
• Fehler nach Benutzer-Agent
• Fehler nach URI
• Oberste 10 Client-IP-Adressen
• Die wichtigsten HTTP-Versionen
• Netzwerksicherheitsereignisse
• Anforderungen pro Stunde
• Weitergeleitete Back-End-Anforderungen durch Routingregel
• Anforderungsfehler nach Host und Pfad
• Anforderungsfehler nach Benutzer-Agent
• Top 10 Client-IPs und HTTP-Versionen
• Anzahl blockierter Firewallanforderungen pro Stunde
• Die Top 20 der nach IP und Regel blockierten Clients
• Anzahl der Firewallanforderungen nach Host, Pfad, Regel und Aktion
• Anwendungsregelprotokolldaten
• Netzwerkregelprotokolldaten
• Threat Intelligence-Regelprotokolldaten
• Azure Firewall-Protokolldaten
• Azure Firewall-DNS-Proxyprotokolldaten
• BGP-Routentabelle
• BGP-Informationsmeldungen
• Endpunkte mit Überwachungsstatus „ausgefallen“
• Erfolgreiche P2S-Verbindungen
• Fehlgeschlagene P2S-Verbindungen
• Gatewaykonfigurationsänderungen
• S2S-Tunnel-Verbindungs-/Unterbrechungsereignisse
• BGP-Routenaktualisierungen
• Anzeigen von Protokollen aus der AzureDiagnostics-Tabelle
• Fehlgeschlagene Sicherungsaufträge
• [Klassisch] Listenverwaltungsvorgänge
• [Klassisch] Fehlerzusammenfassung
• [Klassisch] Keyvault-Zugriffsversuch – Schlüssel nicht gefunden
• [Klassisch] automatisch gelöschte Entitäten
• [Klassisch] KeyVault wurde betriebsbereit ausgeführt.
• Verwaltungsvorgänge in den letzten 7 Tagen
• Fehlerzusammenfassung
• Keyvault-Zugriffsversuch – Schlüssel nicht gefunden
• automatisch gelöschte Entitäten
• KeyVault wurde betriebsbereit ausgeführt.
• Speicherauslastung auf verwalteten Instanzen bei über 90 %
• CPU-Auslastungsschwellenwert über 95 % bei verwalteten Instanzen
• Alle aktiven intelligenten Einblicke anzeigen
• Wartestatistik
• Auflisten aller Eingabedatenfehler
• Auflisten aller Deserialisierungsfehler der Eingabe
• Alle InvalidInputTimeStamp-Fehler auflisten
• Alle InvalidInputTimeStampKey-Fehler auflisten
• Ereignisse, die verspätet ankamen
• Ereignisse, die früh eingetroffen sind
• Ereignisse, die außerhalb der Reihenfolge angekommen sind
• Alle Ausgabedatenfehler
• Auflisten aller RequiredColumnMissing-Fehler
• Alle ColumnNameInvalid-Fehler auflisten
• Alle TypeConversionError-Fehler auflisten
• Alle RecordExceededSizeLimit-Fehler auflisten
• Alle DuplicateKey-Fehler auflisten
• Alle Protokolle mit der Ebene „Fehler“
• Vorgänge mit „Fehlgeschlagen“
• Ausgabedrosselungsprotokolle (Cosmos DB, Power BI, Event Hubs)
• Vorübergehende Eingabe- und Ausgabefehler
• Zusammenfassung aller Datenfehler in den letzten 7 Tagen
• Zusammenfassung aller Fehler in den letzten 7 Tagen
• Zusammenfassung der fehlgeschlagenen Vorgänge in den letzten 7 Tagen

AzureLoadTestingOperation

• Azure-Lasttest-Erstellungsanzahl
• Anzahl der Erstellung von Azure-Auslastungstests

AzureMetrics

• Kreisdiagramm mit HTTP-Antwortcodes
• Liniendiagramm der Antwortzeiten
• [Klassisch] Suchen in AzureMetrics
• Neueste Metriken
• Suchen in AzureMetrics
• ExpressRoute Circuit BitsInPerSecond Datenverkehrsdiagramm
• ExpressRoute Circuit BitsOutPerSecond Datenverkehrsdiagramm
• ExpressRoute Circuit ArpAvailablility-Diagramm
• Verfügbarkeit von ExpressRoute Circuit BGP
• Durchschnittliche CPU-Auslastung
• Leistungsproblembehandlung
• Laden von Daten
• P2S-Verbindungsanzahl
• P2S-Bandbreitennutzung
• Gatewaydurchsatz
• Anzeigen von Protokollen aus der AzureMetrics-Tabelle
• Anzeigen von Protokollen aus der AzureMetrics-Tabelle
• Clusterverfügbarkeit (KeepAlive)

CCFApplicationLogs

• CCF-Anwendungsfehler

CIEventsAudit

• CIEventsAudit - API-Antwortcodes-Liniendiagramm
• CIEventsAudit - Ergebnistyp ClientError
• CIEventsAudit – Fehler auf Sicherheitsstufe
• CIEvents – alle Ereignisse für eine bestimmte Korrelations-ID
• CIEventsAudit – alle Ereignisse für eine bestimmte Instanz-ID

CIEventsOperational

• CIEventsOperational – Ereignistyp ApiEvent
• CIEventsOperational- Ereignistyp WorkflowEvent
• CIEvents – alle Ereignisse für eine bestimmte Korrelations-ID
• CIEventsOperational – alle Ereignisse für eine bestimmte Instanz-ID

CassandraLogs

• Cassandra-Protokolle
• Cassandra-Fehler oder Warnungen

ChaosStudioExperimentEventLogs

• Fehlgeschlagene Experimentläufe
• Ereignisse des letzten Experiments

CloudAppEvents

• Änderung der Dateinamenerweiterung

CloudHsmServiceOperationAuditLogs

• Gibt es langsame Anfragen?
• Wie aktiv war diese Cloud HSM?
• Gibt es Fehler?

CommonSecurityLog

• Verwendung von Palo Alto-Sammelmaschinen
• Verwendungstypen von Cisco ASA-Ereignissen
• Volumenstatistiken für Geräteereignisse

CommunicationComplianceActivity

• Nach Organisations-ID gefilterte Office-Kommunikationscompliance-Ereignisse

ConfidentialWatchlist

• Vertrauliche Watchlist-Aliase abrufen
• Nachschlagen von Ereignissen mithilfe einer vertraulichen Watchlist

ConfigurationChange

• Beendete Windows-Dienste
• Softwareänderungen
• Dienständerungen
• Softwareänderungstyp pro Computer
• Beendete Dienste
• Anzahl der Softwareänderungen pro Kategorie
• Softwareänderungen entfernt

ConfigurationData

• Zuletzt gestoppte Autodienste

ContainerImageInventory

• Bildbestand
• Suchen im Container-Bildbestand

ContainerInventory

• Containerlebenszyklusinformationen

ContainerLog

• Suchen eines Werts in der Containerprotokolltabelle
• Abrechnungsfähige Protokolldaten nach Protokolltyp
• Listen von Containerprotokollen pro Namespace
• In ContainerLog suchen

ContainerLogV2

• In ContainerLogV2 suchen

ContainerNetworkLogs

• Getrennte Netzwerke: Datenflussprotokolle
• Top 10 Netzwerkflussprotokollmetriken

ContainerNodeInventory

• Im ContainerNodeInventory suchen

ContainerRegistryLoginEvents

• Zeige Anmeldeaktionen, die in der letzten Stunde gemeldet wurden

ContainerRegistryRepositoryEvents

• Registrierungsereignisse anzeigen, die in der letzten Stunde gemeldet wurden

ContainerServiceLog

• In ContainerServiceLog suchen

CoreAzureBackup

• Sicherungselemente nach Tresor- und Sicherungselementtyp

CrowdStrikeAlerts

• Kritische Warnungen nach Taktik

CrowdStrikeDetections

• Erkennungen mit hohem Schweregrad

CrowdStrikeIncidents

• Öffnen von Vorfällen nach Status

DCRLogErrors

• Erfassungs- und Transformationsfehler aus Datensammlungsregeln

DNSQueryLogs

• DNS-Abfragen nach virtuellem Netzwerk und Rückgabecode

DataSetOutput

• Neueste Ausgabe der Datensammlungsregel für bedingte Datensätze

DataSetRuns

• Neueste Ausgabe der Datensammlungsregel für bedingte Datensätze

DataTransferOperations

• Ermitteltes Objekt
• Terminalobjektstatus

DatabricksBudgetPolicyCentral

• Alle Kategorien der Databricks-Diagnoseeinstellungen auflisten

DataverseActivity

• Dataverse-Ereignisse nach Vorgangstyp gefiltert

DevCenterAgentHealthLogs

• DevCenter – DevBoxAgent Health Status Summary

DevCenterBillingEventLogs

• DevCenter – DevBox-Speicher- und Berechnungsauslastungsaufschlüsselung nach Dev Box
• DevCenter – Aufgliederung des DevBox-Abrechnungszählers nach Pool

DevCenterDiagnosticLogs

• Abfrage fehlgeschlagener Aktionen

DevCenterResourceOperationLogs

• Überprüfung Ruhezustand nicht unterstützt

DeviceCalendar

• Exchange-Fehler

DeviceCleanup

• Bereinigungsfehler

DeviceHardwareHealth

• Hardware-geringfügig
• Hardwarebenachrichtigung

DeviceHealth

• Softwarebenachrichtigung

DeviceSkypeHeartbeat

• Skype-Fehler

DeviceTvmSecureConfigurationAssessment

• Probleme mit Geräten mit Antivirenkonfigurationen

DeviceTvmSoftwareInventory

• Nicht unterstützte Softwaretitel

DeviceTvmSoftwareVulnerabilities

• Geräte, die von einer bestimmten Sicherheitsanfälligkeit betroffen sind

DnsEvents

• Clients, die schädliche Domänen auflösen

DurableTaskSchedulerLogs

• Zuletzt verwendete Fehler
• Arbeitsverbindungszusammenfassung

EGNFailedHttpDataPlaneOperations

• TLS 1.3 Untere Abfrage

EGNFailedMqttConnections

• Authentifizierungsfehlerabfrage

EGNMqttDisconnections

• Abfrage der Gründe für Verbindungsunterbrechungen
• Abfrage nach Sitzungsunterbrechungen

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 Untere Abfrage

EGNSuccessfulMqttConnections

• Sitzungsverbindungen-Abfrage

EdgeActionConsoleLog

• Top 100 Protokollnachrichten nach Edgeaktionsversion

EmailAttachmentInfo

• Dateien von böswilligen Absendern
• E-Mails an externe Domänen mit Anlagen

EmailEvents

• Phishing-E-Mails aus den top 10 Absenderdomänen
• E-Mails mit Schadsoftware

EmailPostDeliveryEvents

• Administratoraktionen nach der Zustellung
• Unbearbeitete Erkennungen von Phishing-E-Mails nach der Zustellung
• Vollständige E-Mail-Verarbeitungsdetails

EmailUrlInfo

• URLs in einer E-Mail

Event

• Durchschn. CPU-Auslastung pro Knoten (%)
• Fehler bei virtuellen Computern
• Gesamtanzahl der virtuellen Computer, die auf einem Cluster ausgeführt werden
• Verfügbare Volumenkapazität
• Volumenlatenz
• Volume-IOPS
• Volumendurchsatz
• Clusterknoten ausgefallen
• Speicherauslastung pro Knoten (%)
• Zeitdiagramm zur Aufnahmelatenz (End-to-End) – Ereignistabelle
• Anzeigen des Trends eines ausgewählten Ereignisses
• Fehlerereignis auf Computer wegen fehlendem sicherheitskritischen Update
• Alle Ereignisse in der letzten Stunde
• Gestartete Ereignisse
• Ereignisse nach Ereignisquelle
• Ereignisse nach Ereignis-ID
• Warnungsereignisse
• Anzahl der Warnereignisse
• Ereignisse in OM zwischen 2000 und 3000
• Windows Fireawall-Richtlinieneinstellungen
• Von Computern geänderte Windows Firewall-Richtlinieneinstellungen

FailedIngestion

• Fehlgeschlagene Erfassungen durch Fehler
• Zeitdiagramm zu fehlerhaften Erfassungen
• Fehlgeschlagene Erfassungen

FunctionAppLogs

• Anzeigen von Anwendungsprotokollen aus Function Apps
• Anzeigen von Protokollen mit Warnungen oder Ausnahmen
• Fehler- und Ausnahmeanzahl
• Funktionsaktivität im Laufe der Zeit
• Funktionsergebnisse
• Funktionsfehlerrate

GCPAuditLogs

• PubSub-Abonnementprotokolle mit Schweregradinformationen

Heartbeat

• Zählen von Herzschlägen
• Letzter Takt jedes Computers
• Erfassungslatenz (End-to-End)-Spitzen – Heartbeat-Tabelle
• Agentlatenzspitzen – Heartbeat-Tabelle
• Kürzlich beendete Heartbeats – Heartbeat-Tabelle
• Verfügbarkeit von Computern heute
• Nicht verfügbare Computer
• Verfügbarkeitsrate
• Nicht berichtende VMs
• Computerliste
• Suchen im Heartbeat

IdentityDirectoryEvents

• Gruppenmitgliedschaft geändert
• Kennwortänderungsereignis

IdentityLogonEvents

• LDAP-Authentifizierungsprozesse mit Klartext-Kennwörtern

IdentityQueryEvents

• SAMR-Abfragen zu Active Directory

IlumioInsights

• Ilumio Insights mehrere Ablehnungsereignisse

InsightsMetrics

• IoT Edge: Gerät offline oder sendet Nachrichten nicht mit der erwarteten Rate nach oben
• IoT Edge: Edge Hub-Warteschlangengröße über dem Schwellenwert
• Maximaler Knotendatenträger
• Prometheus-Datenträgerlesevorgänge pro Sekunde pro Knoten
• In InsightsMetrics suchen
• Welche Daten werden gesammelt?
• Virtueller Computer verfügbarer Arbeitsspeicher
• Diagramm der CPU-Auslastungstrends nach Computer
• Freier Speicherplatz für virtuelle Computer
• Nachverfolgen der VM-Verfügbarkeit mithilfe von Heartbeat
• Top 10 Virtuelle Computer nach CPU-Auslastung
• Untere 10 Freier Speicherplatz %

KubeEvents

• Kubernetes-Ereignisse
• In KubeEvents suchen

KubeMonAgentEvents

• In KubeMonAgentEvents suchen

KubeNodeInventory

• Durchschnittliche CPU-Auslastung des Knotens pro Minute
• Durchschnittlicher Nutzungsprozentsatz der Knoten-CPU pro Minute
• Bereitschaftsstatus pro Knoten
• In KubeNodeInventory suchen

KubePodInventory

• Pods in Absturzschleife
• Pods im ausstehenden Zustand
• Suchen in KubePodInventory

KubeServices

• In KubeServices suchen

LAJobLogs

• Fehlgeschlagene Aufträge
• Laufende Aufträge

LAQueryLogs

• Am meisten angeforderte ResourceIds
• Nicht autorisierte Benutzer
• Drosselte Benutzer
• Anforderungsanzahl nach ResponseCode
• Top 10 ressourcenintensive Abfragen
• Top 10 längste Zeitbereichsabfragen

LASummaryLogs

• Dauer der Bin-Regelabfrage

LLMActivity

• Copilot-Interaktionen nach Benutzer
• Copilot Plugin Management Activity
• Copilot PromptBook Management
• Copilot Security and Compliance Events
• KI-Modellnutzungsstatistiken
• Ressourcen, auf die von Copilot zugegriffen wird

LogicAppWorkflowRuntime

• Anzahl der fehlgeschlagenen Workflowvorgänge aus der Logic App Workflow Runtime

MDCDetectionDNSEvents

• Alle DNS-Ereignisse, bei denen die abgefragte Domäne nach Zeit "www.google.com" sortiert wurde

MDCDetectionFimEvents

• Alle FIM-Ereignisse für Verzeichnisse

MDCDetectionGatingValidationEvents

• Alle aktuellen Gating-Überprüfungsereignisse

MNFDeviceUpdates

• Suchen aller Einträge, bei denen der Wert aktiv ist
• Suchen aller Einträge, bei denen der Wert hoch ist
• Finden Sie alle Ereignisse des Typs VxlanVlanToVniVlan
• Finden Sie alle Einträge, bei denen afisafiname nicht vom Typ L2VPN_EVPN sind
• Suchen aller Einträge, bei denen der Name der Netzwerkinstanz vom Typ "workload-mgmt" ist

MNFSystemSessionHistoryUpdates

• Suchen aller Einträge, bei denen der Sitzungsaktualisierungsbenutzer Administrator ist

MNFSystemStateMessageUpdates

• Finden Sie alle Fehler im Syslog

MeshControlPlane

• Istiod-Protokolle

MicrosoftDataShareReceivedSnapshotLog

• Empfangene Momentaufnahmen nach Dauer auflisten
• Anzahl fehlgeschlagener empfangener Momentaufnahmen
• Häufige Fehler in empfangenen Momentaufnahmen
• Diagramm der täglich empfangenen Momentaufnahmen

MicrosoftDataShareSentSnapshotLog

• Auflisten von gesendeten Momentaufnahmen nach Dauer
• Anzahl fehlgeschlagener gesendeter Momentaufnahmen
• Häufige Fehler in gesendeten Momentaufnahmen
• Diagramm der täglich gesendeten Momentaufnahmen

MicrosoftGraphActivityLogs

• Häufige Benutzer-Endpunktanrufer
• Fehlgeschlagene Gruppenendpunktanforderungen

MicrosoftPurviewInformationProtection

• Microsoft Purview Information Protection-Ereignisse

MySqlAuditLogs

• Allgemeine Ereignisse prüfen
• Prüfung von Verbindungsereignissen

MySqlSlowLogs

• Prüfung von Verbindungsereignissen

NGXOperationLogs

• Anzeigen von NGINXaaS-Zugriffsprotokollen
• Anzeigen von NGINXaaS-Fehlerprotokollen

NGXSecurityLogs

• Anzeigen von NGINXaaS-Sicherheitsprotokollen

NTARuleRecommendation

• Anzeigen aller empfohlenen Regeln für ein Vnet in einer bestimmten Zeitdauer

NWConnectionMonitorPathResult

• Pfaddiagnose

NWConnectionMonitorTestResult

• Tests mit Fehlern
• Testleistung

NetworkSessions

• Abrufen von Datenverkehr zu nicht standardmäßigen Ports
• Hoher Datenverkehr zu ungewöhnlichen Domänen

NginxUpstreamUpdateLogs

• NGINXaaS-Upstream-Aktualisierungsprotokolle anzeigen

OEPAirFlowTask

• Zusammenfassungsstatistiken für DAG-Typ und DAG-Ausführungen
• Korrelations-IDs aller DAG-Vorgänge
• Protokolle einer DAG-Ausführung
• Fehlerprotokolle einer DAG-Ausführung

OEPDataplaneLogs

• Visualisieren von Fehlerantwortcodes
• Analysieren von Benutzeraktivitäten in Speicherprotokollen
• Kategorisieren von Protokollen nach OSDU-Dienst
• Visualisieren der Benutzeraktivität
• Visualisierung der letzten Aktivitäten
• Sicherstellen, dass die Korrelations-ID vorhanden ist
• Extrahieren und Kategorisieren von HTTP-Antwortcodes

OEWExperimentAssignmentSummary

• Anzahl der Variantenzuweisungen nach Features
• Neueste Scorecardmetadaten für ein bestimmtes Feature
• Neueste Scorecardergebnisse für ein bestimmtes Feature

OEWExperimentScorecardMetricPairs

• Neueste Scorecardergebnisse für ein bestimmtes Feature

OEWExperimentScorecards

• Neueste Scorecardmetadaten für ein bestimmtes Feature
• Neueste Scorecardergebnisse für ein bestimmtes Feature

OLPSupplyChainEntityOperations

• Anzahl der erfolgreichen Lagerlöschanforderungen

OTelEvents

• Zusammenfassung von Ausnahmeereignissen

OTelLogs

• Analyse des Protokollschweregrads

OTelSpans

• Übersicht über die Anwendungsleistung

OfficeActivity

• Alle Office-Aktivitäten
• Benutzer, die auf Dateien zugreifen
• Dateiuploadvorgang
• Office-Aktivität für Benutzer
• Erstellen einer Weiterleitungsregel
• Verdächtiger Dateiname

OktaSystemLogs

• Okta SSO Erfolgreiche Anmeldungen

PGSQLAutovacuumStats

• Bloat-Verhältnis
• Vakuumstatistik
• Analysieren von Statistiken

PGSQLDbTransactionsStats

• Transaktionen und Multixacts-Integrität

PGSQLPgBouncer

• Fehlerprotokolle

PGSQLPgStatActivitySessions

• Längste Sitzungen
• Längste Transaktionen
• Sitzungen mit langen Abfragen

PGSQLQueryStoreRuntime

• Abfrageausführung, die einen Schwellenwert überschreitet
• Langsamste Abfragen
• Abfrageanzahl

PGSQLQueryStoreWaits

• Warteereignistrends
• Top-Warteereignisse

PGSQLServerLogs

• Fehlermeldungen
• Schwerwiegende Nachrichten
• Erkennen von Deadlocks
• Serverneustarts
• Empfangene Verbindungen
• Autorisierte Verbindungen
• Verbindungsfehler
• Sperrkonflikt
• Autovacuum-Ereignisse
• Überwachungsprotokolle

Perf

• Nicht-RDMA-Aktivität
• RDMA-Aktivität
• Welche Daten werden gesammelt?
• Arbeitsspeicher und CPU-Auslastung
• CPU-Auslastungstrends über den letzten Tag
• Top 10 Computer mit dem höchsten Speicherplatz
• Welche Daten werden gesammelt?
• Virtueller Computer verfügbarer Arbeitsspeicher
• Diagramm der CPU-Auslastungstrends
• Freier Speicherplatz für virtuelle Computer
• Top 10 Virtuelle Computer nach CPU-Auslastung
• Untere 10 Freier Speicherplatz %
• Container-CPU
• Containerspeicher
• Instanzen durchschnittliche CPU-Nutzung Wachstum im Vergleich zur vorhergehenden Woche
• Suchen in Perf

PerfInsightsImpactedResources

• PerfInsights Impacted Resources Details

PowerAppsActivity

• Gefilterter Aktivitätstyp für Power Apps-Ereignisse

PowerAutomateActivity

• Power Automate-Ereignisse, gefiltert nach Aktivitätstyp

PowerBIActivity

• Nach Organisations-ID gefilterte PowerBI-Ereignisse

PowerPlatformAdminActivity

• Power Platform-Verwaltungsereignisse

PowerPlatformConnectorActivity

• Power Platform Connector-Ereignisse nach Aktivitätstyp gefiltert

PowerPlatformDlpActivity

• Power Platform-DLP-Ereignisse nach Aktivitätstyp gefiltert

ProjectActivity

• MS Project-Ereignisse, gefiltert nach Organisations-ID

ProtectionStatus

• Signaturen veraltet
• Aktualisierungen des Schutzstatus
• Schadsoftwareerkennung

PurviewSecurityLogs

• Löschereignisse der Überwachungssammlung

REDConnectionEvents

• Eindeutige authentifizierte Redis-Client-IP-Adressen
• Redis-Clientauthentifizierungsanforderungen pro Stunde
• Redis-Clientverbindungen pro Stunde
• Redis-Client-Abbrüche pro Stunde
• Erfolglose Authentifizierungsversuche im Redis-Cache

ResourceManagementPublicAccessLogs

• Gruppenanzahl von Anforderungen basierend auf der IP-Adresse
• Anzahl der ausgelösten Opertionen
• Aufrufe basierend auf dem Ziel-URI
• Aufrufe basierend auf dem Vorgangsnamen
• Anrufe basierend auf dem Benutzer

RetinaNetworkFlowLogs

• Getrennte Netzwerke: Datenflussprotokolle
• Top 10 Netzwerkflussprotokollmetriken

SCGPoolExecutionLog

• Einstellungen: Aktualisierte Poolereignisse

SCGPoolRequestLog

• Erschöpfte Poolereignisse

SQLAssessmentRecommendation

• SQL-Empfehlungen nach Fokusbereich
• SQL-Empfehlungen nach Computer
• SQL-Empfehlungen nach Instanz
• SQL-Empfehlungen nach Datenbank
• SQL-Empfehlungen von AffectedObjectType
• Wie häufig wurde jede einzelne SQL-Empfehlung ausgelöst?
• Empfehlungen zur SQL-Bewertung mit hoher Priorität

SVMPoolExecutionLog

• Maximale Einstellungen: aktualisierte Pool-Ereignisse

SVMPoolRequestLog

• Herabgestufte Poolereignisse

SecurityAttackPathData

• Alle Angriffspfade nach spezifischer Risikostufe

SecurityEvent

• Häufigste Ereignis-IDs für Sicherheitsereignisse
• Mitglieder, die zur Sicherheitsgruppen hinzugefügt wurden
• Verwendung eines Klartextkennworts
• Windows fehlgeschlagene Anmeldungen
• Alle Sicherheitsaktivitäten
• Sicherheitsaktivitäten auf dem Gerät
• Sicherheitsaktivitäten für Administratoren
• Anmeldeaktivität nach Gerät
• Geräte mit mehr als 10 Anmeldungen
• Konten mit beendeter Antischadsoftware
• Geräte mit beendeter Antischadsoftware
• Geräte, auf denen Hash ausgeführt wurde
• Ausgeführte Prozessnamen
• Geräte mit gelöschtem Sicherheitsprotokoll
• Anmeldeaktivität nach Konto
• Konten mit weniger als 5-malen Anmeldungen
• Konten mit Remoteanmeldungen auf Geräten
• Computer mit Gastkontoanmeldungen
• Mitglieder, die zu sicherheitsaktivierten Gruppen hinzugefügt wurden
• Änderungen der Domänensicherheitsrichtlinie
• Änderungen der Systemüberwachungsrichtlinien
• Verdächtige ausführbare Dateien
• Anmeldungen mit Klartextkennwort
• Computer mit bereinigten Ereignisprotokollen
• Fehler bei Kontoanmeldungen
• Gesperrte Konten
• Versuche zur Kennwortänderung oder -zurücksetzung
• Erstellte oder geänderte Gruppen
• Versuche von Remoteprozeduraufrufen
• Benutzerkonten geändert

SentinelAudit

• Fehler beim Aktualisieren von Office365-SharePoint-bezogenen Sentinel-Ressourcen

SignalRServiceDiagnosticLogs

• Clientverbindungs-IDs
• Gründe für das Schließen der Verbindung
• IP-Adressen
• Protokolle im Zusammenhang mit einer bestimmten Verbindungs-ID
• Protokolle im Zusammenhang mit einer bestimmten Nachrichtenablaufverfolgungs-ID
• Protokolle im Zusammenhang mit einer bestimmten Benutzer-ID
• Protokolle mit Warnung oder Ausnahmen
• Serververbindungs-IDs
• Zeitdiagramm der Vorgangsnamen
• Transporttypen
• Benutzer-IDs

SigninLogs

• Alle SiginLogs-Ereignisse
• Ressourcen, auf die vom Benutzer zugegriffen wird
• Benutzeranzahl pro Ressource
• Benutzeranzahl pro Anwendung
• Gründe für Anmeldefehler
• Fehlgeschlagene MFA-Abfrage
• Fehler beim Versuch der lautlosen Anmeldung an der App
• Anzahl der fehlgeschlagenen Anmeldungen
• Anmeldestandorte
• Anmeldung bei Ressource

StorageBlobLogs

• Häufigste Fehler
• Vorgänge, die die meisten Fehler verursachen
• Vorgänge mit der höchsten Latenz
• Vorgänge, die die serverseitige Drosselung verursachen
• Anonyme Anforderungen anzeigen
• Diagramm "Häufige Vorgänge"

StorageCacheOperationEvents

• Fehlgeschlagener Vorgang
• Fehler beim Primingauftrag
• Abgeschlossene lang andauernde asynchrone Vorgänge

StorageCacheUpgradeEvents

• Upgradeereignisse

StorageCacheWarningEvents

• Aktive Warnungsereignisse

StorageMalwareScanningResults

• Schädliche Blobs pro Speicherkonto
• Erfolglose Scans

SucceededIngestion

• Erfolgreiche Erfassungen
• Zeitdiagramm für erfolgreiche Erfassungen

SynapseLinkEvent

• Fehlerereignisse der Synapse Link-Tabelle

Syslog

• Suchen nach Linux-Kernelereignissen
• Alle Syslogs
• Alle Syslog mit Fehlern
• Alle Syslog nach Einrichtung
• Alle Syslog nach Prozessname
• Benutzende, die der Linux-Gruppe hinzugefügt wurden nach Computer
• Neue Linux-Gruppe erstellt von Computer
• Fehlgeschlagene Änderung des Linux-Benutzerkennworts
• Computer mit fehlgeschlagenen SSH-Anmeldungen
• Computer mit Fehlern bei SU-Anmeldungen
• Computer mit fehlgeschlagenen Sudo-Anmeldeversuchen

TOUserAudits

• Überwachen von ToolchainOrchestrator-Vorgängen
• Überwachen von Api-Anforderungen der ToolchainOrchestrator

TOUserDiagnostics

• Toolchain Orchestrator-Zielanbieter und Lösungsbereitstellungsfehler

TSIIngress

• Anzeigen von Verbindungsfehlern für Ereignisquellen
• 10 aktuelle Eingangsprotokolle
• Deserialisierungsfehler anzeigen

UCDOAggregatedStatus

• Inhaltsverteilung in Gigabyte

UCDOStatus

• Gerätekonfiguration

Update

• Fehlende Sicherheits- oder kritische Updates
• Verfügbare Updates für Windows-Computer
• Verfügbare Updates für Linux-Computer
• Zusammenfassung fehlender Updates
• Liste fehlender Updates
• Computer mit fehlenden Updates
• Fehlende erforderliche Updates für server
• Fehlende kritische Sicherheitsupdates
• Fehlende Sicherheit oder kritisch, wenn das Update manuell ist
• Fehlende Updaterollups
• Verschiedene fehlende Updates auf verschiedenen Computern

UpdateRunProgress

• Patchinstallationsfehler für Ihre Computer

UpdateSummary

• Zusammenfassung der updates, die auf computern verfügbar sind
• Aktualisierungsspezifisches Produkt fehlt
• Konfiguration für automatische Updates
• Die Konfiguration für automatische Updates ist deaktiviert.

UrlClickEvents

• Links, bei denen ein Benutzer fortfahren darf

Usage

• Verwendung nach Datentypen
• Abrechnungsfähige Leistungsdaten
• Datenvolumen von Lösungen
• Summe der Erfassungen im Arbeitsbereich in den letzten 24 Stunden
• Abrechnungsfähige Daten der Container Insight-Lösung

VCoreMongoRequests

• P99 Dauer von Mongo vCore-Anforderungen nach Vorgang
• Mongo vCore-Anforderungen nach Dauer gruppiert
• Fehlgeschlagene Mongo vCore-Anforderungen
• Mongo vCore-Anforderungen nach Benutzer-Agent

VIAudit

• Videoindexer-Überwachung nach Konto-ID
• Video-Indexer-Überwachung: oberste 10 Benutzende nach Vorgängen
• Video-Indexer-Überwachung: analysierte Fehlermeldung
• Fehlerhafte Vorgänge bei der Video-Indexer-Überwachung

VIIndexing

• Fehlgeschlagene Indizierungsvorgänge
• Top 10 Benutzende

W3CIISLog

• IIS-Protokolleinträge auflisten
• Detaillierte Aufschlüsselung der Antwortcodes anzeigen
• Maximale Zeitaufwand für jede Seite
• Liste der 404 Seiten anzeigen
• Durchschnittliche HTTP-Anforderungszeit
• Server mit internem Serverfehler
• IIS-Protokolleinträge nach HTTP-Anforderungsmethode zählen
• Zähle IIS-Protokolleinträge nach HTTP-Benutzer-Agent
• Zähle IIS-Logeinträge nach Client-IP-Adresse
• IIS-Protokolleinträge für Client-IP
• Anzahl der IIS-Protokolleinträge nach URL
• Anzahl der IIS-Protokolleinträge nach Host
• Gesamtanzahl des Bytedatenverkehrs nach Client-IP
• Bytes, die von jedem IIS-Computer empfangen werden
• Bytes, die von jeder IIS-Server-IP an Clients gesendet werden
• Durchschnittliche HTTP-Anforderungszeit nach Client-IP

WOUserAudits

• Überwachen von Workload-Orchestrierungsvorgängen
• Überwachen von Workload-Orchestrierungs-API-Anforderungen

WOUserDiagnostics

• Workload-Orchestrierungszielanbieter und Lösungsbereitstellungsfehler

WVDAgentHealthStatus

• Aktive Sitzungen auf SessionHost
• Gesundheitsprüfungen des Sitzungshosts

WVDCheckpoints

• Veröffentlichte Remoteressourcen nach Anzahl der Benutzer

WVDConnectionNetworkData

• Durchschnittliche Roundtripzeit im Laufe der Zeit
• Durchschnittliche BW über alle Verbindungen
• Top 10 Benutzer mit der höchsten Roundtripzeit
• Top 10 Benutzer mit niedrigster Bandbreite
• Zusammenfassung der Roundtripzeit und Bandbreite

WVDConnections

• Verbindungsfehler
• Sitzungsdauer
• Top 10 Benutzer nach durchschnittlicher Verbindungsdauer
• Die 10 aktivsten Benutzer
• Durchschnittliche Verbindungsdauer nach Hostpool
• Clientseitige Betriebssysteminformationen nach Benutzeranzahl
• Azure Virtual Desktop-Clientnutzungsinformationen
• Durchschnittliche Anmeldezeit der Sitzung

WVDErrors

• Top 10 Verbindungsfehler
• Top 10 Feedfehler

WaaSDeploymentStatus

• Fehler bei der Bereitstellung von Updates
• Geräte, die einen Neustart ausstehen, um das Update abzuschließen
• Geräte mit Schutzsperre
• Zielbuildverteilung von Geräten mit Schutzsperre

WaaSUpdateStatus

• Verteilung des Geräte-Wartungszweigs
• Verteilung der Betriebssystem-Edition für Geräte
• Verzögerungskonfigurationen für Featureupdates
• Konfigurationen für Featureupdate-Pausen
• Konfigurationen zum Zurückstellen von Qualitätsupdates
• Konfigurationen zur Pause von Qualitätsupdates

Watchlist

• Abrufen von Watchlist-Aliasen
• Nachschlagen von Ereignissen mithilfe einer Watchlist

WindowsEvent

• WindowsEvent-Überwachungsrichtlinienereignisse

WireData

• Agents, die Drahtdaten bereitstellen
• IP-Adressen der Agents, die Drahtdaten bereitstellen
• Alle ausgehenden Kommunikationen per Remote-IP-Adresse
• Vom Application Protocol gesendete Bytes
• Byte, die vom Protokollnamen empfangen werden
• Gesamtanzahl der Bytes nach IP-Version
• Remote-IP-Adressen, die mit Agents im Subnetz "10.0.0.0/8" kommuniziert haben (beliebige Richtung)
• Prozesse, die netzwerkdatenverkehr initiiert oder empfangen haben
• Umfang des Netzwerkdatenverkehrs nach Prozess

WorkloadDiagnosticLogs

• Warnungen oder Fehler bei der Workload Monitoring Insights-Datensammlung

ZTSRequest

• Fehler beim Anzeigen von Anforderungen

Nächste Schritte

• Analysieren von Protokollen aus Azure Storage mit Log Analytics
• Weitere Informationen zu Ressourcenprotokollen
• Ändern der Diagnoseeinstellungen für Ressourcenprotokolle mithilfe der Azure Monitor-REST-API