Beispielabfragen für Azure Monitor-Protokollanalysen.

Azure Monitor-Ressourcenprotokolle sind von Azure-Diensten ausgegebene Protokolle, die die Vorgänge der jeweiligen Dienste oder Ressourcen beschreiben. Beim Export in einen Log Analytics-Arbeitsbereich werden die Protokolle in Tabellen gespeichert. Dieser Artikelsatz enthält Beispielabfragen zum Abrufen von Daten aus den Protokollanalysetabellen. Die Abfragen sind auch im Log Analytics-Arbeitsbereich verfügbar.

Beispielabfragen nach Tabelle

AACAudit

• Letzte Löschschlüsselwertvorgänge
• Letzter Clientfehler

AACHttpRequest

• Eingeschränkte Anforderungen
• Häufigste Serverfehler
• Die meisten aktiven Clients nach IP-Adresse

AADCustomSecurityAttributeAuditLogs

• Benutzerdefinierte Sicherheitsattributeüberwachungen des Benutzers

AADDomainServicesAccountLogon

• Anzeigen von Protokollen aus der Tabelle "AADDomainServicesAccountLogon"

AADDomainServicesAccountManagement

• Anzeigen von Protokollen aus der Tabelle "AADDomainServicesAccountManagement"

AADDomainServicesDirectoryServiceAccess

• Anzeigen von Protokollen aus der Tabelle "AADDomainServicesDirectoryServiceAccess"

AADDomainServicesLogonLogoff

• Anzeigen von Protokollen aus der Tabelle "AADDomainServicesLogonLogoff"

AADDomainServicesPolicyChange

• Anzeigen von Protokollen aus der Tabelle AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Anzeigen von Protokollen aus der Tabelle "AADDomainServicesPrivilegeUse"

AADManagedIdentitySignInLogs

• Die meisten aktiven verwalteten Identitäten

AADNonInteractiveUserSignInLogs

• Benutzer mit mehreren Städten
• Die aktivsten IP-Adressen

AADProvisioningLogs

• Bereitstellungsaktionen für die letzte Woche
• Bereitstellungsfehler
• Bereitgestellte Objekte nach Tag

AADRiskyUsers

• Benutzer mit hohem Risiko

AADServicePrincipalRiskEvents

• Erkennung aktiver Dienstprinzipalrisiken

AADServicePrincipalSignInLogs

• Die meisten aktiven Dienstprinzipale
• Inaktive Dienstprinzipale

AADUserRiskEvents

• Zuletzt verwendete Benutzerrisikoereignisse
• Erkennung aktiver Benutzerrisiken

ABSBotRequests

• Clients zu Direct Line Channel
• Bot zu Kanälen
• Kanäle zu Bot
• Anforderungen von Facebook an Azure Bot Service
• Anforderungen vom Azure Bot-Dienst an die Facebook-API
• Aktivitäten, die von Clients an direkte Leitung gesendet werden
• Protokolle des direkten Kanals
• Anforderungsfehler
• Direct Line Channel Response Codes Line Chart
• Dauerliniendiagramm für Anforderungen
• Liniendiagramm mit Antwortcodes
• Antwortcodes PieChart
• Request Operations PieChart

ACICollaborationAudit

• Wie oft wurde pro Pipeline eine Ressource gewährt?
• Welche Berechtigungen wurden meiner Ressource gewährt?
• Auf welche Ressourcen wurde durch eine Berechtigung zugegriffen?
• Auf welche Teilnehmer wurde auf meine Ressource zugegriffen?

ACRConnectedClientList

• Eindeutige Redis-Client-IP-Adressen
• Redis-Clientverbindungen pro Stunde

ACREntraAuthenticationAuditLog

• Microsoft Entra-Authentifizierungsüberwachungsprotokoll

ACSAdvancedMessagingOperations

• Erweiterte Messaging-Vorgänge
• Quantile des erweiterten Messaging-Vorgangs
• Advanced Messaging top 5 IP-Adressen pro Vorgang
• Erweiterte Messaging-Betriebsfehler
• Ergebnisanzahl des Erweiterten Messaging-Vorgangs
• Erweiterte Messaging-Kanalaktivität
• Statusanzahl erweiterter Nachrichtennachrichten

ACSAuthIncomingOperations

• Auflisten eindeutiger Authentifizierungsvorgänge
• Berechnen der Dauer des Authentifizierungsvorgangs quantile
• Top 5 IP-Adressen pro Authentifizierungsvorgang
• Authentifizierungsbetriebsfehler
• Ergebnisanzahl des Authentifizierungsvorgangs

ACSBillingUsage

• Abrufen langer Anrufe
• Aufschlüsselung der Nutzung
• Aufschlüsselung der Datensatzanzahl
• Telefonnummern für Teilnehmer

ACSCallAutomationIncomingOperations

• Anrufautomatisierungs-Vorgänge
• Berechnen von Quantilen des Anrufautomatisierungs-Vorgangs
• Top 5 IP-Adressen pro Anrufautomatisierungs-Vorgang
• Betriebsfehler bei der Anrufautomatisierung
• Ergebnisanzahl des Anrufautomatisierungs-Vorgangs
• Anrufautomatisierungsprotokolle für Anrufverbindungs-ID
• Aufrufen von API-Vorgängen für einen Aufruf
• CallDiagnostics-Protokoll für CallAutomation-API-Aufruf
• CallSummary-Protokoll für CallAutomation-API-Aufruf

ACSCallAutomationMediaSummary

• Erfolgsrate für Schleifenwiedergabe
• Wiedergabe auf Teilnehmererfolgsrate
• Erfolgsquote erkennen
• Erfolgsquote nach Untervorgangsname

ACSCallClientMediaStatsTimeSeries

• Metriken pro Medientyp
• Metrisches Histogramm pro Medientyp und -richtung

ACSCallClientOperations

• Zählen von Clientvorgängen nach Typ
• Gründe für ausgehende Anruffehler
• Suchaufrufe nach Schlüsselwort
• Durchsuchen aller benutzerorientierten Diagnosen in einem Anruf
• Durchsuchen aller Teilnehmer in einem Anruf
• Durchsuchen aller Clientvorgänge in einem Anruf

ACSCallDiagnostics

• Datenströme pro Anruf
• Datenströme pro Aufruf histogramm
• Medientypverhältnis
• Transporttypverhältnis
• Durchschnittliche Telemetriewerte
• Jitter durchschnittliche Histogramme
• Jitter max Histogramm
• Durchschnittliche Paketverlustrate (Histogramm)
• Paketverlustrate max Histogramm
• Roundtripzeit durchschnittliche Histogramme
• Roundtripzeit max Histogramm
• Jitter-Qualitätsverhältnis
• Qualitätsverhältnis von Paketverlusten
• Roundtripzeitqualitätsverhältnis
• CallDiagnostics-Protokoll für CallAutomation-API-Aufruf
• Suchaufrufe nach Schlüsselwort
• Durchsuchen aller Teilnehmer in einem Anruf

ACSCallRecordingIncomingOperations

• Anrufaufzeichnungsvorgänge
• Berechnen der Dauer des Anrufaufzeichnungsvorgangs quantile
• Top 5 IP-Adressen pro Anrufaufzeichnungsvorgang
• Betriebsfehler bei der Anrufaufzeichnung
• Ergebnisanzahl des Anrufaufzeichnungsvorgangs
• Anrufaufzeichnungsprotokolle nach ID

ACSCallRecordingSummary

• Histogramm für die Aufzeichnung der Anrufaufzeichnung
• Quantile der Anrufaufzeichnung
• Endgrundverhältnis der Anrufaufzeichnung
• Tägliche Anrufaufzeichnungen
• Stündliche Anrufaufzeichnungen
• Modusverhältnis der Anrufaufzeichnung

ACSCallSummary

• Teilnehmer pro Anruf
• Telefonnummern für Teilnehmer
• Teilnehmer pro Gruppenanruf
• Anruftypverhältnis
• Histogramm für Die Dauer des Anrufs
• Quantile der Anrufdauer
• Tägliche Anrufe
• Stündliche Anrufe
• Endpunkte pro Anruf
• SDK-Versionsverhältnis
• Betriebssystemversionsverhältnis
• CallSummary-Protokoll für CallAutomation-API-Aufruf
• Suchaufrufe nach Schlüsselwort
• Durchsuchen aller Teilnehmer in einem Anruf
• Durchsuchen aller Clientvorgänge in einem Anruf

ACSCallSurvey

• Allgemeine Anrufbewertung
• Audiobewertung
• Videobewertung
• Screenshare-Bewertung
• Allgemeine Anrufprobleme
• Audioprobleme
• Videoprobleme
• Probleme bei der Bildschirmfreigabe
• Suchaufrufe nach Schlüsselwort
• Durchsuchen aller Teilnehmer in einem Anruf

ACSChatIncomingOperations

• Chatvorgänge
• Berechnen von Quantilen des Chatvorgangs
• Top 5 IP-Adressen pro Chatvorgang
• Betriebsfehler für Chats
• Ergebnisanzahl des Chatvorgangs

ACSEmailSendMailOperational

• Zusammenfassung der E-Mail-Sendeanforderung

ACSEmailStatusUpdateOperational

• E-Mail fehlgeschlagene Lieferungen nach Empfänger-ID
• E-Mail fehlgeschlagene Lieferungen nach Nachrichten-ID
• Unzustellbarkeit und Unterdrückte E-Mail-Empfänger

ACSJobRouterIncomingOperations

• Auftragsroutervorgänge
• Berechnen der Vorgangsdauer des Auftragsrouters quantile
• Top 5 IP-Adressen pro Job Router-Vorgang
• Betriebsfehler des Auftragsrouters
• Ergebnisanzahl des Auftragsrouters

ACSRoomsIncomingOperations

• Betriebsfehler bei Räumen
• Ergebnisanzahl des Räume-Vorgangs
• Zusammenfassung des Räume-Vorgangs

ACSSMSIncomingOperations

• Auflisten eindeutiger SMS-Vorgänge
• Berechnen von Perzentilen des SMS-Vorgangs
• Top 5 IP-Adressen pro SMS-Vorgang
• SMS-Betriebsfehler
• Ergebnisanzahl des SMS-Vorgangs

ADAssessmentRecommendation

• AD-Empfehlungen nach Fokusbereich
• AD-Empfehlungen nach Computer
• AD-Empfehlungen nach Gesamtstruktur
• AD-Empfehlungen nach Domäne
• AD-Empfehlungen von DomainController
• AD-Empfehlungen von AffectedObjectType
• Wie oft hat jeder eindeutige AD-Empfehlungsauslöser ausgelöst?
• Sicherheitsempfehlungen für AD-Bewertungen mit hoher Priorität

ADFActivityRun

• Verfügbarkeit von Aktivitätsausführungen
• Aktivität wird der neueste Status ausgeführt.

ADFPipelineRun

• Verfügbarkeit von PipelineRuns
• Pipeline führt den neuesten Status aus.

ADFSSignInLogs

• Top-ADFS-Kontosperrungen

ADFTriggerRun

• TriggerRuns-Verfügbarkeit
• Trigger führt den neuesten Status aus

ADTDataHistoryOperation

• Fehlerprotokolle des Datenverlaufsvorgangs
• Latenz des Datenverlaufs

ADTDigitalTwinsOperation

• DigitalTwin-Fehlerzusammenfassung
• Verwendung der DigitalTwin-API

ADTEventRoutesOperation

• EventRoutes-API-Verwendung

ADTModelsOperation

• Modellfehlerzusammenfassung
• Modell-API-Verwendung

ADTQueryOperation

• Abfragefehlerzusammenfassung

ADXIngestionBatching

• Größe der Aufnahmebatchverarbeitung
• Zusammenfassung der Erfassungsbatchierung
• Zeitdiagramm für die Erfassung der Batchverarbeitung

ADXTableUsageStatistics

• Tabellenverwendung nach Anzahl von Abfragen
• Tabellenverwendung nach Anwendung
• Gescannte Tabellendaten – Zeitfenster
• Gescannte Tabellendaten – obere Tabellen

AEWComputePipelinesLogs

• AEWComputePipelinesLogs erhalten tägliche Aufgabenanzahl
• AEWComputePipelinesLogs get failed tasks detail
• AEWComputePipelinesLogs erhalten lange ausgeführte Aufträge
• AEWComputePipelinesLogs get task E2E latenzzeit

AFSAuditLogs

• Aggregatoperationsabfrage
• Abfrage nicht autorisierter Anforderungen

AGCAccessLogs

• Clientanforderungen pro Stunde
• 5xx HTTP-Antworten pro Stunde
• 4xx HTTP-Antworten pro Stunde

AGSGrafanaLoginEvents

• Anzeigen von Anmeldefehlerereignissen

AHDSDicomAuditLogs

• PRIVILEGIERTE DICOM-Vorgänge

AHDSDicomDiagnosticLogs

• Protokollanzahl pro Protokoll ab Dicom100-Fehlercode und CorrelationId

AHDSMedTechDiagnosticLogs

• Neueste Aktionen erfordernde MedTech-Protokolle
• Protokollanzahl pro MedTech-Protokoll oder Ausnahmetyp
• MedTech-Integritätsprüfungsausnahmen
• MedTech Normalisierungsstufenprotokolle
• Protokolle der MedTech-FHIR-Konvertierungsphase

AKSAudit

• Volumen der Kubernetes-Überwachungsereignisse pro SourceIp

AKSAuditAdmin

• Volumen der Kubernetes-Überwachungsereignisse pro Benutzername
• Administrator Kubernetes-Überwachungsereignisse für die Bereitstellung

AKSControlPlane

• Cluster-Autoskalerprotokolle
• Kubernetes-API-Serverprotokolle

ALBHealthEvent

• Neueste Snat PortAusschöpfung pro LB Frontend

AMSKeyDeliveryRequests

• Anzahl der erfolgreichen Anforderungen für die Schlüsselübermittlung nach Schlüsseltyp
• Fehlgeschlagene Anforderungen für die Schlüsselübermittlung
• Latenz bei Schlüsselübermittlungsanforderungen bei 95 und 99 Quantils

AMSLiveEventOperations

• Anzahl der Unterbrechungsvorgänge des Liveereignisses
• Fehleroperationen für Liveereignisse

AMSMediaAccountHealth

• Integritätsereignisse für Medienkonten

AMSStreamingEndpointRequests

• Anzahl der erfolgreichen Anforderungen des Streamingendpunkts nach Client-IP
• Informationsanforderungen für Streaming-Endpunkte

AOIDatabaseQuery

• Abfragen, die von einem Benutzer für Dataproduct ausgeführt werden

AOIDigestion

• Fehler bei der Zeilenaufschlussung
• Fehler bei der Dateiaufschluss nach Quelle

AOIStorage

• Aufnahmevorgang im Speicher
• Löschvorgang im Speicher
• Lesevorgang im Speicher
• Lesevorgang im Eingabespeicher

ASCDeviceEvents

• Azure Sphere-Geräteauthentifizierung und Nachweisfehler
• Zeitachse für Azure Sphere-Geräteereignisse
• Zeitdiagramm für Azure Sphere-Gerätetaktereignisse
• Azure Sphere-Geräte wurden nicht auf das neueste Betriebssystem aktualisiert
• Zusammenfassung der Azure Sphere-Gerätetelemetrieereignisse

ASRJobs

• Abrufen aller Ausgeführten Testfailoveraufträge

ASRReplicatedItems

• Abrufen des Statusverlaufs des Replikationsstatus

ASimDnsActivityLogs

• Zählen von DNS-Fehlern für eine Quelle nach Quelle und Typ
• Identifizieren einer übermäßigen Abfrage für eine nicht vorhandene Domäne durch eine Quelle

AVNMConnectivityConfigurationChange

• Kürzlich vorgenommene Verbindungskonfigurationsänderungen
• Kürzlich aufgetretene Konfigurationsänderungen bei der Konnektivität

AVNMIPAMPoolAllocationChange

• Änderungen der AVNM-IPAM-Poolzuweisung
• Fehler bei der AVNM-IPAM-Poolzuweisung

AVNMNetworkGroupMembershipChange

• Abrufen der letzten Änderungen der Netzwerkgruppenmitgliedschaft
• Fehler bei Änderungen der Netzwerkgruppenmitgliedschaft

AVNMRuleCollectionChange

• Abrufen der letzten Änderungen der Administratorregelsammlung für Sicherheitsadministratoren
• Abrufen kürzlich fehlgeschlagener Änderungen der Administratorregelsammlung für Sicherheitsadministratoren

AVSSyslog

• Abrufen von DNS-Fehlern
• Abrufen von verteilten Firewallprotokollen
• Abrufen von Überwachungsereignissen für erstellte VM
• Abrufen von Überwachungsereignissen für gelöschte VM
• Abrufen von Überwachungsereignissen für virtuelle Computer, die eingeschaltet sind
• Abrufen von Überwachungsereignissen für vm disconnected
• Abrufen von Überwachungsereignissen für den neustartten virtuellen Computer
• Abrufen von Überwachungsereignissen für migrierte VM
• Abrufen von Überwachungsereignissen für hinzugefügte Hosts
• Abrufen von Überwachungsereignissen für das Herunterfahren von Hosts
• Abrufen von Überwachungsereignissen für den Wartungsmodus des Hosts
• Abrufen von Überwachungsereignissen für den Hostausgangswartungsmodus
• Abrufen von Überwachungsereignissen für den verbundenen Host
• Abrufen von Überwachungsereignissen für verlorene Hostverbindung
• Abrufen von Überwachungsereignissen für Cluster
• Abrufen der Anzahl von Überwachungsereignissen für AUFGABEN
• Abrufen der Anzahl von Überwachungsereignissen für vCenter
• Abrufen von Überwachungsereignissen für hinzugefügte Rollen
• Abrufen von AVS-Ereignissen mit Schweregrad von Informationen

AWSCloudTrail

• Neue Benutzer pro Region
• Alle AWS CloudTrail-Ereignisse
• AWSCT für Benutzer
• AWS-Konsolenanmeldung

AWSGuardDuty

• Ergebnisse mit hohem Schweregrad

AWSVPCFlow

• Abgelehnte IPv4-Aktionen

AZFWApplicationRule

• Anwendungsregelprotokolle
• Alle Firewallentscheidungen

AZFWDnsQuery

• DNS-Proxyprotokolle

AZFWFatFlow

• Azure Firewall Top Flow Logs

AZFWFlowTrace

• Ablaufverfolgungsprotokolle der Azure Firewall

AZFWIdpsSignature

• IDPS-Ereignisprotokolle
• Alle Firewallentscheidungen

AZFWInternalFqdnResolutionFailure

• Interne FQDN-Lösungsfehler

AZFWNatRule

• DNAT-Regelprotokolle
• Alle Firewallentscheidungen

AZFWNetworkRule

• Netzwerkregelprotokolle
• Alle Firewallentscheidungen

AZFWThreatIntel

• Bedrohungserkennungsprotokolle
• Alle Firewallentscheidungen

AZKVAuditLogs

• Gibt es Fehler?
• Gibt es langsame Anforderungen?
• Wie aktiv war dieser KeyVault?
• Wie schnell wird dieser KeyVault Anforderungen bedient?
• Welche Änderungen sind im letzten Monat aufgetreten?
• Wer nennt diesen KeyVault?

AZMSDiagnosticErrorLogs

• Detaillierte Fehlerprotokolle veröffentlichen
• Detaillierte Fehlerprotokolle veröffentlichen

AZMSHybridConnectionsEvents

• Veröffentlichen von HTTP-Sendedaten für hybride Verbindungen

AZMSOperationalLogs

• Veröffentlichen von Erfolgsdaten für Themen
• Veröffentlichungsfehler für Abonnement
• Veröffentlichungsfehler für Namespaces
• Veröffentlichen von Erfolgsdaten für Themen
• Veröffentlichungsfehler für Themen
• Veröffentlichungsfehler für Abonnement
• Veröffentlichungsfehler für Namespaces

AZMSRunTimeAuditLogs

• Veröffentlichen einer erfolgreichen Verbindung für das AMQP-Protokoll
• Fehler beim Veröffentlichen von AAD-Protokollen
• Fehler beim Veröffentlichen von SAS-Protokollen
• Veröffentlichungsfehler beim Senden einer Nachricht
• Veröffentlichungsfehler für Namespace
• [Klassisch] Fehler in den letzten 7 Tagen
• Veröffentlichen einer erfolgreichen Verbindung für das AMQP-Protokoll
• Veröffentlichungsfehler beim Senden einer Nachricht
• Veröffentlichungsfehler für Namespace
• Fehler beim Veröffentlichen von AAD-Protokollen
• Fehler beim Veröffentlichen von SAS-Protokollen

AZMSVnetConnectionEvents

• Veröffentlichen der Verweigerungsverbindung nach Namespace
• Veröffentlichen von Namespace-vnet-Daten
• Veröffentlichen der Verweigerungsverbindung nach Namespace
• Veröffentlichen von Virtuellen Netzwerkereignissen nach Namespace
• Veröffentlichen der Verweigerungsverbindung nach Namespace
• Veröffentlichen von Virtuellen Netzwerkereignissen nach Namespace

AddonAzureBackupJobs

• Verteilung von Sicherungsaufträgen nach Status
• Verteilung von Wiederherstellungsaufträgen nach Status
• Alle erfolgreichen Aufträge
• Alle fehlgeschlagenen Aufträge

AddonAzureBackupStorage

• Trend der Gesamtnutzung des Cloudspeichers

AegDataPlaneRequests

• Eindeutige nicht autorisierte oder verbotene Client-IP-Adressen

AegDeliveryFailureLogs

• Übermittlungsfehler nach Thema und Fehler
• Übermittlungsfehler nach Thema und Fehler
• Übermittlungsfehler nach Domäne und Fehler
• Themen Durchschnittliche Übermittlungslatenz
• Durchschnittliche Übermittlungslatenz für Domänen

AegPublishFailureLogs

• Veröffentlichen von Fehlern nach Thema und Fehler
• Veröffentlichen von Fehlern nach Thema und Fehler
• Veröffentlichungsfehler nach Domäne und Fehler

AgriFoodApplicationAuditLogs

• Fehlgeschlagene Autorisierung

AgriFoodFarmManagementLogs

• Status der Betriebsführungsvorgänge für einen Landwirt
• Status aller Tätigkeiten für einen Landwirt
• Nutzungstrend für top 100 Landwirte basierend auf den durchgeführten Vorgängen

AgriFoodJobProcessedLogs

• Auftragsausführungsstatistiken für einen Landwirt

AlertEvidence

• Warnungen, die einen Benutzer betreffen

AlertInfo

• Warnungen durch MITRE ATT&CK-Technik

AmlComputeClusterEvent

• Abrufen von Clusterereignissen für Cluster für bestimmte VM-Größe
• Abrufen der Anzahl der ausgeführten Knoten
• Graph of Running and Idle Node instances

AmlComputeCpuGpuUtilization

• Zeichnen der Computeclusternutzung

AmlComputeJobEvent

• Abrufen fehlgeschlagener Aufträge
• Abrufen von Datensätzen für einen Auftrag
• Anzeigen der höchsten 5 längsten Auftragsausführungen

AmlDataSetEvent

• Anzahl von Datensätzen mit Lesevorgängen

AmlEnvironmentEvent

• Anfordern des Verlaufs des Zugriffs auf die Umgebung

AmlModelsEvent

• Gefundene Benutzer, die auf Modelle zugegriffen haben

AmlOnlineEndpointConsoleLog

• Protokolle der Online-Endpunktkonsole

AmlOnlineEndpointEventLog

• Onlineendpunktfehlerereignisse

AmlOnlineEndpointTrafficLog

• Fehler bei Onlineendpunktanforderungen

AmlRegistryWriteEventsLog

• Alle WRITE-Ereignisse

Anomalien

• Abrufen von Produktionsanomalien (letzter Tag)
• Flighting Anomalies abrufen (letzter Tag)

ApiManagementGatewayLogs

• Anzahl der Anforderungen
• Protokolle der letzten 100 Anrufe
• Anzahl der Aufrufe nach APIs
• Verbrauchte Bandbreite
• Anforderungsgrößen
• Antwortgrößen
• Client TLS-Versionen
• Fehlerursachen aufschlüsselung
• Letzte 100 fehlgeschlagene Anforderungen
• Abrufen fehlgeschlagener Anforderungen aufgrund von Problemen im Zusammenhang mit dem Back-End
• Abrufen fehlgeschlagener Anforderungen aufgrund von Problemen, die nicht mit dem Back-End zusammenhängen
• Gesamtlatenz
• Back-End-Latenz
• Clientlatenz
• Cachetrefferverhältnis

AppDependencies

• Fehlerhafte Abhängigkeiten

AppEnvSpringAppConsoleLogs

• Neueste Fehler bei der Container-App-Erstanbieter-Spring-App

AppExceptions

• Top 3 Browser-Ausnahmen

AppPageViews

• Trend zu Seitenansichten
• Langsamste Seiten

AppPlatformLogsforSpring

• Anzeigen der Anwendungsprotokolle, die die Begriffe "Fehler" oder "Ausnahme" enthalten
• Anzeigen des Fehlers und der Ausnahmenummer jeder Anwendung

AppPlatformSystemLogs

• Anzeigen der Konfigurationsserverprotokolle
• Anzeigen der Dienstregistrierungsprotokolle
• Anzeigen der Spring Cloud Gateway-Protokolle
• Anzeigen der API-Portalprotokolle
• Anzeigen der Anwendungskonfigurationsdienstprotokolle
• Anzeigen der Protokolle des Spring Cloud Gateway-Operators

AppRequests

• Antwortzeittrend
• Anforderungsanzahl trend
• Antwortzeit-Buckets
• Betriebsleistung
• Top 10 Länder nach Datenverkehr
• Fehlgeschlagene Anforderungen – Top 10
• Fehlgeschlagene Vorgänge
• Ausnahmen, die zu Anforderungsfehlern führen

AppServiceAppLogs

• Zählen von App-Protokollen nach Schweregrad
• App-Protokolle für jeden App-Dienst

AppServiceAuditLogs

• Überwachungsprotokolle im Zusammenhang mit unerwarteten Benutzern

AppServiceAuthenticationLogs

• Neueste Fehler aus der App-Dienstauthentifizierung
• Letzte Warnungen aus der App-Dienstauthentifizierung
• Häufigste 100 Fehler und Warnungen aus der App-Dienstauthentifizierung

AppServiceConsoleLogs

• Suchen von Konsolenprotokollen im Zusammenhang mit dem Anwendungsstart

AppServiceFileAuditLogs

• Dateiüberwachungsprotokolle im Zusammenhang mit einem Vorgang "Löschen"

AppServiceHTTPLogs

• App-Dienststatus
• Fehlerkategorisierung
• Antwortzeiten von Anforderungen
• Top 5 Clients
• Top 5 Computer

AutoscaleEvaluationsLog

• Überprüfen von Autoskalen-Auswertungen

AutoscaleScaleActionsLog

• Anzeigen der obersten Autoskalen 50-Protokolle
• Status des Autoskalen-Vorgangs
• Fehler bei autoskalen-Vorgängen

AzureActivity

• [Klassisch] Suchen in AzureActivity
• Herunterfahren virtueller Computer
• Neueste 50 Protokolle
• Betriebsstatus
• Zuletzt verwendete Azure-Aktivitätsprotokolle
• Fehlgeschlagene Vorgänge
• Erstellen von Ressourcen
• Suchen in AzureActivity
• Anzeigen von Protokollen aus der AzureActivity-Tabelle
• Anzeigen von Protokollen aus der AzureActivity-Tabelle
• Anzeigen der 50 wichtigsten Aktivitätsprotokollereignisse
• Anzeigen von Administrativen Ereignissen im Aktivitätsprotokoll
• VM-Erstellung
• Anzeigen von Aktivitätsprotokollereignissen, die aus der Richtlinie generiert wurden
• Auflisten von Anrufern und ihrer zugehörigen Aktion in den letzten 48 Stunden
• Alle Azure-Aktivitäten
• Azure-Aktivität für Benutzer
• Erfolgreiche Schlüsselumumaration
• JiT-Initiierung des Netzwerkzugriffs
• Azure Activity Operation Statistics

AzureAttestationDiagnostics

• Gibt es Autorisierungsfehler?
• Gibt es langsame Anforderungen?
• Wie aktiv war dieser Nachweisanbieter?
• Wer ruft diesen Nachweisanbieter an?
• Gab es Änderungen an der Nachweisrichtlinie?
• Gibt es Fehler beim Konfigurieren der Nachweisrichtlinie?

AzureBackupOperations

• Abrufen aller Sicherungsvorgänge

AzureDiagnostics

• Fehler in Automatisierungsaufträgen
• Suchen von Protokollen, die Fehler in Automatisierungsaufträgen vom letzten Tag melden
• Azure Automation-Aufträge, die fehlgeschlagen, angehalten oder beendet wurden
• Runbook wurde erfolgreich mit Fehlern abgeschlossen.
• Status des historischen Auftrags anzeigen
• Azure Automation-Aufträge, die abgeschlossen sind
• Erfolgreiche Aufgaben pro Auftrag
• Fehlgeschlagene Vorgänge pro Auftrag
• Vorgangsdauer
• Poolgröße ändern
• Fehler beim Ändern der Größe des Pools
• [Microsoft CDN (klassisch)] Anforderungen pro Stunde
• [Microsoft CDN (klassisch)] Datenverkehr nach URL
• [Microsoft CDN (klassisch)] 4XX-Fehlerrate nach URL
• [Microsoft CDN (klassisch)] Anfordern von Fehlern durch den Benutzer-Agent
• [Microsoft CDN (klassisch)] Top 10 URL-Anforderungsanzahl
• [Microsoft CDN (klassisch)] Anzahl eindeutiger IP-Anforderungen
• [Microsoft CDN (klassisch)] Top 10 Client-IPs und HTTP-Versionen
• [Azure Front Door Standard/Premium] Top 20 blockierte Clients nach IP und Regel
• [Azure Front Door Standard/Premium] Anforderungen an den Ursprung nach Route
• [Azure Front Door Standard/Premium] Anfordern von Fehlern durch den Benutzer-Agent
• [Azure Front Door Standard/Premium] Top 10 Client-IPs und HTTP-Versionen
• [Azure Front Door Standard/Premium] Anfordern von Fehlern nach Host und Pfad
• [Azure Front Door Standard/Premium] Anzahl blockierter Firewallanforderungen pro Stunde
• [Azure Front Door Standard/Premium] Anzahl der Firewallanforderungen nach Host, Pfad, Regel und Aktion
• [Azure Front Door Standard/Premium] Anforderungen pro Stunde
• [Azure Front Door Standard/Premium] Top 10 URL-Anforderungsanzahl
• [Azure Front Door Standard/Premium] Top 10 URL-Anforderungsanzahl
• [Azure Front Door Standard/Premium] Anzahl eindeutiger IP-Anforderungen
• Suchen in AzureDiagnostics
• Ausführungszeit, die einen Schwellenwert überschreitet
• Anzeigen der langsamsten Abfragen
• Abfragestatistiken anzeigen
• Überprüfen von Überwachungsprotokollereignissen in der GENERAL-Klasse
• Überprüfen von Überwachungsprotokollereignissen in der CONNECTION-Klasse
• Ausführungszeit, die einen Schwellenwert überschreitet
• Anzeigen der langsamsten Abfragen
• Abfragestatistiken anzeigen
• Überprüfen von Überwachungsprotokollereignissen in der GENERAL-Klasse
• Überprüfen von Überwachungsprotokollereignissen in der CONNECTION-Klasse
• Autovacuum-Ereignisse
• Serverneustarts
• Fehler suchen
• Nicht autorisierte Verbindungen
• Deadlocks
• Konflikt bei Sperre
• Überwachungsprotokolle
• Überwachungsprotokolle für Tabellen und Ereignistypen
• Abfragen mit Ausführungszeit, die einen Schwellenwert überschreiten
• Langsamste Abfragen
• Abfragestatistiken
• Trends bei der Ausführungsanzahl
• Top-Warteereignisse
• Warteereignistrends
• Connectvity-Fehler
• Geräte mit den meisten Drosselungsfehlern
• Tote Endpunkte
• Fehlerzusammenfassung
• Zuletzt verbundene Geräte
• SDK-Version von Geräten
• Verbrauchte RU/s in den letzten 24 Stunden
• Sammlungen mit Drosselungen (429) in den letzten 24 Stunden
• Top-Vorgänge nach verbrauchten Anforderungseinheiten (RUs) in den letzten 24 Stunden
• Oberste logische Partitionsschlüssel nach Speicher
• [Klassisch] Dauer des Erfassungsfehlers
• [Klassisch] Beitrittsanforderung für Den Client
• [Klassisch] Zugriff auf keyvault – Schlüssel nicht gefunden
• [Klassisch] Mit keyvault ausgeführter Vorgang
• Fehler in den letzten 7 Tagen
• Dauer des Erfassungsfehlers
• Beitrittsanforderung für Den Client
• Zugriff auf keyvault – Schlüssel nicht gefunden
• Mit keyvault ausgeführter Vorgang
• [Klassisch] Wie aktiv war dieser KeyVault?
• [Klassisch] Wer nennt diesen KeyVault?
• [Klassisch] Gibt es langsame Anforderungen?
• [Klassisch] Wie schnell wird dieser KeyVault Anforderungen bedient?
• [Klassisch] Gibt es Fehler?
• [Klassisch] Welche Änderungen sind im letzten Monat aufgetreten?
• [Klassisch] Auflisten aller Eingabeen deserialisierungsfehlers
• [Klassisch] Suchen in AzureDiagnostics
• Abrechnungsfähige Gesamtausführungen
• Verteilung der Logik-App-Ausführung nach Workflows
• Verteilung der Ausführung der Logik-App nach Status
• Anzahl ausgelöster Fehler
• Anforderungen pro Stunde
• Nicht-SSL-Anforderungen pro Stunde
• Fehlgeschlagene Anforderungen pro Stunde
• Fehler nach Benutzer-Agent
• Fehler nach URI
• Top 10 Client-IPs
• Die wichtigsten HTTP-Versionen
• Netzwerksicherheitsereignisse
• Anforderungen pro Stunde
• Weitergeleitete Back-End-Anforderungen durch Routingregel
• Anfordern von Fehlern nach Host und Pfad
• Anfordern von Fehlern durch den Benutzer-Agent
• Top 10 Client-IPs und HTTP-Versionen
• Anzahl blockierter Firewallanforderungen pro Stunde
• Top 20 blockierte Clients nach IP und Regel
• Anzahl der Firewallanforderungen nach Host, Pfad, Regel und Aktion
• Anwendungsregelprotokolldaten
• Netzwerkregelprotokolldaten
• Threat Intelligence-Regelprotokolldaten
• Azure Firewall-Protokolldaten
• Azure Firewall-DNS-Proxyprotokolldaten
• BGP-Routentabelle
• BGP-Informationsmeldungen
• Endpunkte mit überwachung des Status nach unten
• Erfolgreiche P2S-Verbindungen
• Fehlgeschlagene P2S-Verbindungen
• Gatewaykonfigurationsänderungen
• S2S-Tunnel-Connet-/Disconnect-Ereignisse
• BGP-Routenaktualisierungen
• Anzeigen von Protokollen aus der AzureDiagnostics-Tabelle
• Fehlgeschlagene Sicherungsaufträge
• [Klassisch] Listenverwaltungsvorgänge
• [Klassisch] Fehlerzusammenfassung
• [Klassisch] Keyvault-Zugriffsversuch – Schlüssel nicht gefunden
• [Klassisch] AutoDeleted-Entitäten
• [Klassisch] Keyvault wurde betriebsbereit ausgeführt
• Verwaltungsvorgänge in den letzten 7 Tagen
• Fehlerzusammenfassung
• Keyvault-Zugriffsversuch – Schlüssel nicht gefunden
• AutoDeleted-Entitäten
• Keyvault wurde betriebsbereit ausgeführt
• Speicher auf verwalteten Instanzen über 90 %
• CPU-Auslastung über 95 % bei verwalteten Instanzen
• Alle aktiven intelligenten Einblicke anzeigen
• Wait stats
• Auflisten aller Eingabedatenfehler
• Auflisten aller Eingabeen deserialisierungsfehlers
• Alle InvalidInputTimeStamp-Fehler auflisten
• Alle InvalidInputTimeStampKey-Fehler auflisten
• Ereignisse, die verspätet ankamen
• Ereignisse, die früh eingetroffen sind
• Ereignisse, die außerhalb der Reihenfolge angekommen sind
• Alle Ausgabedatenfehler
• Auflisten aller RequiredColumnMissing-Fehler
• Alle ColumnNameInvalid-Fehler auflisten
• Alle TypeConversionError-Fehler auflisten
• Alle RecordExceededSizeLimit-Fehler auflisten
• Alle DuplicateKey-Fehler auflisten
• Alle Protokolle mit Ebene "Fehler"
• Vorgänge mit "Fehlgeschlagen"
• Ausgabedrosselungsprotokolle (Cosmos DB, Power BI, Event Hubs)
• Vorübergehende Eingabe- und Ausgabefehler
• Zusammenfassung aller Datenfehler in den letzten 7 Tagen
• Zusammenfassung aller Fehler in den letzten 7 Tagen
• Zusammenfassung der Vorgänge "Fehlgeschlagen" in den letzten 7 Tagen

AzureLoadTestingOperation

• Anzahl der Azure-Auslastungstests
• Anzahl der Erstellungsanzahl von Azure-Auslastungstests

AzureMetrics

• Kreisdiagramm mit HTTP-Antwortcodes
• Liniendiagramm der Antwortzeiten
• [Klassisch] Suchen in AzureMetrics
• Neueste Metriken
• Suchen in AzureMetrics
• ExpressRoute Circuit BitsInPerSecond Datenverkehrsdiagramm
• ExpressRoute Circuit BitsOutPerSecond Datenverkehrsdiagramm
• ExpressRoute Circuit ArpAvailablility-Diagramm
• Verfügbarkeit von ExpressRoute Circuit BGP
• Durchschnittliche CPU-Auslastung
• Leistungsproblembehandlung
• Laden von Daten
• P2S-Verbindungsanzahl
• P2S-Bandbreitennutzung
• Gatewaydurchsatz
• Anzeigen von Protokollen aus der AzureMetrics-Tabelle
• Anzeigen von Protokollen aus der AzureMetrics-Tabelle
• Clusterverfügbarkeit (KeepAlive)

CCFApplicationLogs

• CCF-Anwendungsfehler

CIEventsAudit

• CIEventsAudit - API-Antwortcodes-Liniendiagramm
• CIEventsAudit - Ergebnistyp ClientError
• CIEventsAudit – Fehler auf Sicherheitsstufe
• CIEvents – alle Ereignisse für eine bestimmte Korrelations-ID
• CIEventsAudit – alle Ereignisse für eine bestimmte Instanz-ID

CIEventsOperational

• CIEventsOperational – Ereignistyp ApiEvent
• CIEventsOperational- Ereignistyp WorkflowEvent
• CIEvents – alle Ereignisse für eine bestimmte Korrelations-ID
• CIEventsOperational – alle Ereignisse für eine bestimmte Instanz-ID

CassandraLogs

• Cassandra-Protokolle
• Cassandra-Fehler oder Warnungen

ChaosStudioExperimentEventLogs

• Fehlgeschlagene Experimentläufe
• Experimentereignisse bei der letzten Ausführung des Experiments

CloudAppEvents

• Änderung der Dateinamenerweiterung

CommonSecurityLog

• Verwendung von Palo Alto-Sammelmaschinen
• Verwendung von Cisco ASA-Ereignissen
• Volumenstatistiken für Geräteereignisse

ConfidentialWatchlist

• Abrufen vertraulicher Watchlist-Aliase
• Nachschlagen von Ereignissen mithilfe einer vertraulichen Watchlist

ConfigurationChange

• Beendete Windows-Dienste
• Softwareänderungen
• Dienständerungen
• Softwareänderungstyp pro Computer
• Beendete Dienste
• Anzahl der Softwareänderungen pro Kategorie
• Softwareänderungen entfernt

ConfigurationData

• Zuletzt beendete automatische Dienste

ContainerAppConsoleLogs

• Neueste Fehler bei der Container-App

ContainerImageInventory

• Bildbestand
• Suchen in ContainerImageInventory

ContainerInventory

• Containerlebenszyklusinformationen

ContainerLog

• Suchen eines Werts in der Containerprotokolltabelle
• Abrechnungsfähige Protokolldaten nach Protokolltyp
• Listen von Containerprotokollen pro Namespace
• In ContainerLog suchen

ContainerLogV2

• In ContainerLogV2 suchen

ContainerNodeInventory

• Suchen in ContainerNodeInventory

ContainerRegistryLoginEvents

• Anzeigen von Anmeldeereignissen, die über die letzte Stunde gemeldet wurden

ContainerRegistryRepositoryEvents

• Anzeigen von Registrierungsereignissen, die über die letzte Stunde gemeldet wurden

ContainerServiceLog

• In ContainerServiceLog suchen

CoreAzureBackup

• Sicherungselemente nach Tresor- und Sicherungselementtyp

DCRLogErrors

• Erfassungs- und Transformationsfehler aus Datensammlungsregeln

DNSQueryLogs

• DNS-Abfragen nach virtuellem Netzwerk und Rückgabecode

DataTransferOperations

• Ermitteltes Objekt
• Terminalobjektstatus

DatabricksWorkspaceLogs

• Alle Kategorien der Databricks-Diagnoseeinstellungen auflisten

DataverseActivity

• Dataverse-Ereignisse nach Vorgangstyp gefiltert

DevCenterDiagnosticLogs

• Abfrage fehlgeschlagener Aktionen

DevCenterResourceOperationLogs

• Ruhezustand nicht unterstützt

DeviceCalendar

• Exchange-Fehler

DeviceCleanup

• Bereinigungsfehler

DeviceHardwareHealth

• Hardware-Neben
• Hardwarebenachrichtigung

DeviceHealth

• Softwarebenachrichtigung

DeviceSkypeHeartbeat

• Skype-Fehler

DeviceTvmSecureConfigurationAssessment

• Probleme mit Geräten mit Antivirenkonfigurationen

DeviceTvmSoftwareInventory

• Nicht unterstützte Softwaretitel

DeviceTvmSoftwareVulnerabilities

• Geräte, die von einer bestimmten Sicherheitsanfälligkeit betroffen sind

DnsEvents

• Clients, die bösartige Domänen auflösen

EGNFailedHttpDataPlaneOperations

• TLS 1.3 Lower query

EGNFailedMqttConnections

• Authentifizierungsfehlerabfrage

EGNMqttDisconnections

• Verbindungsgrundabfrage
• Sitzungstrennabfrage

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 Lower query

EGNSuccessfulMqttConnections

• Sitzungsverbindungen-Abfrage

EmailAttachmentInfo

• Dateien von böswilligen Absendern
• E-Mails an externe Domänen mit Anlagen

EmailEvents

• Phishing-E-Mails aus den top 10 Absenderdomänen
• E-Mails mit Schadsoftware

EmailPostDeliveryEvents

• Aktionen nach der Zustellung von Administratoren
• Unremediated Post-Delivery Phishing-E-Mail-Erkennungen
• Vollständige E-Mail-Verarbeitungsdetails

EmailUrlInfo

• URLs in einer E-Mail

Ereignis

• Prozentsatz der Speicherauslastung
• Durchschnittliche CPU-Auslastung des Knotens
• Fehler bei virtuellen Computern
• Virtuelle Computer insgesamt in einem Cluster.
• Verfügbare Volumekapazität in einem Cluster.
• Volumenlatenz
• Volume-IOPS
• Volumendurchsatz
• Clusterknoten nach unten
• Prozentsatz der Speicherauslastung
• Zeitdiagramm zur Aufnahmelatenz (End-to-End) – Ereignistabelle
• Anzeigen des Trends eines ausgewählten Ereignisses
• Fehlerereignis auf computer fehlendem sicherheitsrelevantem Update
• Alle Ereignisse in der letzten Stunde
• Gestartete Ereignisse
• Ereignisse nach Ereignisquelle
• Ereignisse nach Ereignis-ID
• Warnungsereignisse
• Anzahl der Warnereignisse
• Ereignisse in OM zwischen 2000 und 3000
• Windows Fireawall-Richtlinieneinstellungen
• Windows Fireawall-Richtlinieneinstellungen, die von Computern geändert wurden

FailedIngestion

• Fehlgeschlagene Erfassungen durch Fehler
• Fehler beim Aufnehmen des Zeitdiagramms
• Fehlgeschlagene Erfassungen

FunctionAppLogs

• Anzeigen von Anwendungsprotokollen aus Funktions-Apps
• Anzeigen von Protokollen mit Warnungen oder Ausnahmen
• Fehler- und Ausnahmeanzahl
• Funktionsaktivität im Laufe der Zeit
• Funktionsergebnisse
• Funktionsfehlerrate

GCPAuditLogs

• PubSub-Abonnementprotokolle mit Schweregradinformationen

Heartbeat

• Zählen von Takten
• Letzter Takt jedes Computers
• Erfassungslatenz (End-to-End)-Spitzen – Heartbeat-Tabelle
• Agentlatenzspitzen – Heartbeat-Tabelle
• Kürzlich beendete Takte – Heartbeat-Tabelle
• Verfügbarkeit von Computern heute
• Nicht verfügbare Computer
• Verfügbarkeitsrate
• VMs werden nicht gemeldet
• Computerliste
• Suchen im Takt

IdentityDirectoryEvents

• Gruppenmitgliedschaft geändert
• Kennwortänderungsereignis

IdentityLogonEvents

• LDAP-Authentifizierungsprozesse mit Klartext-Kennwörtern

IdentityQueryEvents

• SAMR-Abfragen zu Active Directory

InsightsMetrics

• IoT Edge: Gerät offline oder nicht senden Nachrichten upstream mit erwarteter Rate
• IoT Edge: Edge Hub-Warteschlangengröße über dem Schwellenwert
• Maximaler Knotendatenträger
• Prometheus-Datenträger pro Sekunde pro Knoten gelesen
• In InsightsMetrics suchen
• Welche Daten werden gesammelt?
• Virtueller Computer verfügbarer Arbeitsspeicher
• Diagramm der CPU-Auslastungstrends nach Computer
• Freier Speicherplatz für virtuelle Computer
• Nachverfolgen der VM-Verfügbarkeit mithilfe von Heartbeat
• Top 10 Virtuelle Computer nach CPU-Auslastung
• Untere 10 Freier Speicherplatz %

KubeEvents

• Kubernetes-Ereignisse
• In KubeEvents suchen

KubeMonAgentEvents

• In KubeMonAgentEvents suchen

KubeNodeInventory

• Durchschnittliche CPU-Auslastung des Knotens pro Minute
• Avg node memory usage percentage per minute
• Bereitschaftsstatus pro Knoten
• In KubeNodeInventory suchen

KubePodInventory

• Pods in Absturzschleife
• Pods im ausstehenden Zustand
• Suchen in KubePodInventory

KubeServices

• In KubeServices suchen

LAQueryLogs

• Die meisten angeforderten ResourceIds
• Nicht autorisierte Benutzer
• Eingeschränkte Benutzer
• Anforderungsanzahl nach ResponseCode
• Top 10 ressourcenintensive Abfragen
• Top 10 längste Zeitbereichsabfragen

LASummaryLogs

• Dauer der Bin-Regelabfrage

LogicAppWorkflowRuntime

• Anzahl der fehlgeschlagenen Workflowvorgänge aus der Logic App Workflow Runtime

MDCDetectionDNSEvents

• Alle DNS-Ereignisse, bei denen die abgefragte Domäne nach Zeit "www.google.com" sortiert wurde

MDCDetectionFimEvents

• Alle FIM-Ereignisse für Verzeichnisse

MNFDeviceUpdates

• Suchen aller Einträge, bei denen der Wert aktiv ist
• Suchen aller Einträge, bei denen der Wert hoch ist
• Suchen aller Ereignisse des Typs VxlanVlanToVniVlan
• Suchen aller Einträge, bei denen afisafiname nicht vom Typ L2VPN_EVPN
• Suchen aller Einträge, bei denen der Name der Netzwerkinstanz vom Typ "workload-mgmt" ist

MNFSystemSessionHistoryUpdates

• Suchen aller Einträge, bei denen der Sitzungsaktualisierungsbenutzer Administrator ist

MNFSystemStateMessageUpdates

• Suchen aller Fehler aus Syslog

MicrosoftDataShareReceivedSnapshotLog

• Empfangene Momentaufnahmen nach Dauer auflisten
• Anzahl fehlgeschlagener empfangener Momentaufnahmen
• Häufige Fehler in empfangenen Momentaufnahmen
• Diagramm der täglich empfangenen Momentaufnahmen

MicrosoftDataShareSentSnapshotLog

• Auflisten von gesendeten Momentaufnahmen nach Dauer
• Anzahl fehlgeschlagener gesendeter Momentaufnahmen
• Häufige Fehler in gesendeten Momentaufnahmen
• Diagramm der täglich gesendeten Momentaufnahmen

MicrosoftGraphActivityLogs

• Häufige Benutzer-Endpunktanrufer
• Fehlgeschlagene Gruppenendpunktanforderungen

MicrosoftPurviewInformationProtection

• Microsoft Purview Information Protection-Ereignisse

NGXOperationLogs

• Anzeigen von NGINXaaS-Zugriffsprotokollen
• Anzeigen von NGINXaaS-Fehlerprotokollen

NGXSecurityLogs

• Anzeigen von NGINXaaS-Sicherheitsprotokollen

NWConnectionMonitorPathResult

• Pfaddiagnose

NWConnectionMonitorTestResult

• Tests mit Fehlern
• Testleistung

NetworkSessions

• Abrufen von Datenverkehr zu nicht standardmäßigen Ports
• Hoher Datenverkehr zu ungewöhnlichen Domänen

OEPAirFlowTask

• DAG-Typ vs DAG führt Zusammenfassungsstatitik aus
• Korrelations-IDs aller DAG-Vorgänge
• Protokolle einer DAG-Ausführung
• Fehlerprotokolle einer DAG-Ausführung

OLPSupplyChainEntityOperations

• Anzahl der erfolgreichen Lagerlöschanforderungen

OfficeActivity

• Alle Office-Aktivitäten
• Benutzer, die auf Dateien zugreifen
• Dateiuploadvorgang
• Office-Aktivität für Benutzer
• Erstellen einer Vorwärtsregel
• Verdächtiger Dateiname

Perf

• Nicht-RDMA-Aktivität
• RDMA-Aktivität
• Welche Daten werden gesammelt?
• Arbeitsspeicher und CPU-Auslastung
• CPU-Auslastungstrends über den letzten Tag
• Top 10 Computer mit dem höchsten Speicherplatz
• Welche Daten werden gesammelt?
• Virtueller Computer verfügbarer Arbeitsspeicher
• Diagramm der CPU-Auslastungstrends
• Freier Speicherplatz für virtuelle Computer
• Top 10 Virtuelle Computer nach CPU-Auslastung
• Untere 10 Freier Speicherplatz %
• Container-CPU
• Containerspeicher
• Instanzen Avg CPU Usage Growth from last week
• Suchen in Perf

PowerAppsActivity

• Gefilterter Aktivitätstyp für Power Apps-Ereignisse

PowerAutomateActivity

• Power Automate-Ereignisse, gefiltert nach Aktivitätstyp

PowerBIActivity

• Nach Organisations-ID gefilterte PowerBI-Ereignisse

PowerPlatformAdminActivity

• Power Platform-Verwaltungsereignisse

PowerPlatformConnectorActivity

• Power Platform Connector-Ereignisse nach Aktivitätstyp gefiltert

PowerPlatformDlpActivity

• Power Platform-DLP-Ereignisse nach Aktivitätstyp gefiltert

ProjectActivity

• MS Project-Ereignisse, gefiltert nach Organisations-ID

ProtectionStatus

• Signaturen veraltet
• Aktualisierungen des Schutzstatus
• Schadsoftwareerkennung

PurviewSecurityLogs

• Löschereignisse der Überwachungssammlung

REDConnectionEvents

• Eindeutige authentifizierte Redis-Client-IP-Adressen
• Redis-Clientauthentifizierungsanforderungen pro Stunde
• Redis-Clientverbindungen pro Stunde
• Redis-Clienttrennzeichen pro Stunde
• Erfolglose Authentifizierungsversuche im Redis-Cache

ResourceManagementPublicAccessLogs

• Gruppenanzahl von Anforderungen basierend auf der IP-Adresse
• Anzahl der ausgelösten Opertionen
• Aufrufe basierend auf dem Ziel-URI
• Aufrufe basierend auf dem Vorgangsnamen
• Anrufe basierend auf dem Benutzer

SQLAssessmentRecommendation

• SQL-Empfehlungen nach Fokusbereich
• SQL-Empfehlungen nach Computer
• SQL-Empfehlungen nach Instanz
• SQL-Empfehlungen nach Datenbank
• SQL-Empfehlungen von AffectedObjectType
• Wie oft lösten die einzelnen eindeutigen SQL-Empfehlungsauslöser aus?
• Empfehlungen zur SQL-Bewertung mit hoher Priorität

SecurityAttackPathData

• Alle Angriffspfade nach spezifischer Risikostufe

SecurityEvent

• Häufigste Ereignis-IDs für Sicherheitsereignisse
• Mitglieder, die Sicherheitsgruppen hinzugefügt wurden
• Verwendung eines Klartextkennworts
• Windows fehlgeschlagene Anmeldungen
• Alle Sicherheitsaktivitäten
• Sicherheitsaktivitäten auf dem Gerät
• Sicherheitsaktivitäten für Administratoren
• Anmeldeaktivität nach Gerät
• Geräte mit mehr als 10 Anmeldungen
• Konten beendete Antischadsoftware
• Geräte mit Antischadsoftware beendet
• Geräte, auf denen Hash ausgeführt wurde
• Ausgeführte Prozessnamen
• Geräte mit deaktivierter Sicherheitsprotokoll
• Anmeldeaktivität nach Konto
• Konten mit weniger als 5-malen Anmeldungen
• Remote-Protokollierte Konten auf Geräten
• Computer mit Gastkontoanmeldungen
• Mitglieder, die sicherheitsaktivierten Gruppen hinzugefügt wurden
• Änderungen der Domänensicherheitsrichtlinie
• Änderungen der Systemüberwachungsrichtlinien
• Verdächtige ausführbare Dateien
• Anmeldungen mit Klartextkennwort
• Computer mit bereinigten Ereignisprotokollen
• Fehler bei der Anmeldung von Konten
• Gesperrte Konten
• Ändern oder Zurücksetzen von Kennwörtern
• Erstellte oder geänderte Gruppen
• Remoteprozeduraufrufversuche
• Benutzerkonten geändert

SentinelAudit

• Fehler beim Aktualisieren von Office365-SharePoint-bezogenen Sentinel-Ressourcen

SignalRServiceDiagnosticLogs

• Clientverbindungs-IDs
• Gründe für das Schließen der Verbindung
• IP-Adressen
• Protokolle im Zusammenhang mit einer bestimmten Verbindungs-ID
• Protokolle im Zusammenhang mit einer bestimmten Nachrichtenablaufverfolgungs-ID
• Protokolle im Zusammenhang mit einer bestimmten Benutzer-ID
• Protokolle mit Warnung oder Ausnahmen
• Serververbindungs-IDs
• Zeitdiagramm der Vorgangsnamen
• Transporttypen
• Benutzer-IDs

SigninLogs

• Alle SiginLogs-Ereignisse
• Ressourcen, auf die vom Benutzer zugegriffen wird
• Benutzeranzahl pro Ressource
• Benutzeranzahl pro Anwendung
• Fehler bei der Anmeldung
• Fehlgeschlagene MFA-Abfrage
• Fehlgeschlagene App hat die automatische Anmeldung versucht.
• Anzahl der fehlgeschlagenen Anmeldungen
• Anmeldespeicherorte
• Anmeldung bei Ressource

StorageBlobLogs

• Häufigste Fehler
• Vorgänge, die die meisten Fehler verursachen
• Vorgänge mit der höchsten Latenz
• Vorgänge, die die serverseitige Drosselung verursachen
• Anonyme Anforderungen anzeigen
• Diagramm "Häufige Vorgänge"

StorageCacheOperationEvents

• Fehlgeschlagener Vorgang
• Fehler beim Primingauftrag
• Abgeschlossene asynchrone Vorgänge mit langer Ausführung

StorageCacheUpgradeEvents

• Upgradeereignisse

StorageCacheWarningEvents

• Aktive Warnungsereignisse

StorageMalwareScanningResults

• Böswillige Blobs pro Speicherkonto
• Erfolglose Scans

SucceededIngestion

• Erfolgreiche Erfassungen
• Zeitdiagramm für erfolgreiche Erfassungen

SynapseLinkEvent

• Fehlerereignisse der Synapse Link-Tabelle

Syslog

• Suchen nach Linux-Kernelereignissen
• Alle Syslog
• Alle Syslog mit Fehlern
• Alle Syslog nach Einrichtung
• Alle Syslog nach Prozessname
• Benutzer, die der Linux-Gruppe nach Computer hinzugefügt wurden
• Neue Linux-Gruppe erstellt von Computer
• Fehlgeschlagene Änderung des Linux-Benutzerkennworts
• Computer mit fehlgeschlagenen SSH-Anmeldungen
• Computer mit fehlgeschlagenen Su-Anmeldungen
• Computer mit fehlgeschlagenen Sudo-Anmeldungen

TSIIngress

• Anzeigen von Ereignisquellenverbindungsfehlern
• 10 neueste Ingressprotokolle
• Deserialisierungsfehler anzeigen

UCDOAggregatedStatus

• Inhaltsverteilung in Gigabyte

UCDOStatus

• Gerätekonfiguration

Aktualisieren

• Fehlende Sicherheits- oder kritische Updates
• Verfügbare Updates für Windows-Computer
• Verfügbare Updates für Linux-Computer
• Zusammenfassung fehlender Updates
• Liste fehlender Updates
• Computer mit fehlenden Updates
• Fehlende erforderliche Updates für server
• Fehlende kritische Sicherheitsupdates
• Fehlende Sicherheit oder kritisch, wenn das Update manuell ist
• Fehlende Updaterollups
• Unterschiedliche fehlende Updates über Computer hinweg

UpdateRunProgress

• Patchinstallationsfehler für Ihre Computer

UpdateSummary

• Zusammenfassung der updates, die auf computern verfügbar sind
• Fehlendes updatespezifisches Produkt
• Konfiguration für automatische Updates
• Die Konfiguration für automatische Updates ist deaktiviert.

UrlClickEvents

• Links, bei denen ein Benutzer fortfahren darf

Verwendung

• Verwendung nach Datentypen
• Abrechnungsfähige Leistungsdaten
• Datenvolumen von Lösungen
• Gesamtaufnahme des Arbeitsbereichs in den letzten 24 Stunden
• Container Insight-Lösung abgerechnete Daten

VCoreMongoRequests

• Mongo vCore fordert P99 Dauer nach Vorgang an
• Mongo vCore-Anforderungen werden nach Dauer binniert
• Fehlgeschlagene Mongo vCore-Anforderungen
• Mongo vCore-Anforderungen nach Benutzer-Agent

VIAudit

• Videoindexerüberwachung nach Konto-ID
• Videoindexerüberwachung top 10 Benutzer nach Vorgängen
• Analysierte Fehlermeldung für die Videoindexerüberwachung
• Fehler bei der Videoindizierungsüberwachung

VIIndexing

• Fehlgeschlagene Indizierungsvorgänge
• Top 10 Benutzer

W3CIISLog

• Auflisten von IIS-Protokolleinträgen
• Aufschlüsselungsantwortcodes anzeigen
• Maximale Zeitaufwand für jede Seite
• Liste der 404 Seiten anzeigen
• Durchschnittliche HTTP-Anforderungszeit
• Server mit internem Serverfehler
• Zählen von IIS-Protokolleinträgen nach HTTP-Anforderungsmethode
• Zählen von IIS-Protokolleinträgen vom HTTP-Benutzer-Agent
• Zählen von IIS-Protokolleinträgen nach Client-IP-Adresse
• IIS-Protokolleinträge für Client-IP
• Anzahl der IIS-Protokolleinträge nach URL
• Anzahl der IIS-Protokolleinträge nach Host
• Gesamtanzahl des Bytedatenverkehrs nach Client-IP
• Bytes, die von jedem IIS-Computer empfangen werden
• Bytes, die von jeder IIS-Server-IP auf Clients geantwortet wurden
• Durchschnittliche HTTP-Anforderungszeit nach Client-IP

WVDAgentHealthStatus

• Aktive Sitzungen auf SessionHost
• HealthChecks of SessionHost

WVDCheckpoints

• Veröffentlichte Remoteressourcen nach Anzahl der Benutzer

WVDConnectionNetworkData

• Durchschnittliche Roundtripzeit im Laufe der Zeit
• Durchschnittliche BW über alle Verbindungen
• Top 10 Benutzer mit der höchsten Roundtripzeit
• Top 10 Benutzer mit niedrigster Bandbreite
• Zusammenfassung der Roundtripzeit und Bandbreite

WVDConnections

• Verbindungsfehler
• Sitzungsdauer
• Top 10 Benutzer nach durchschnittlicher Verbindungsdauer
• Die 10 aktivsten Benutzer
• Durchschnittliche Verbindungsdauer nach Hostpool
• Clientseitige Betriebssysteminformationen nach Benutzeranzahl
• Azure Virtual Desktop-Clientnutzungsinformationen
• Durchschnittliche Anmeldezeit der Sitzung

WVDErrors

• Top 10 Verbindungsfehler
• Top 10 Feedfehler

WaaSDeploymentStatus

• Updatebereitstellungsfehler
• Geräte, die einen Neustart ausstehen, um das Update abzuschließen
• Geräte mit schutzsicherer Aufbewahrung
• Zielbuildverteilung von Geräten mit einem Schutzspeicher

WaaSUpdateStatus

• Verteilung von Device Servicing Branch
• Verteilung der Gerätebetriebssystem Edition
• Verzögerungskonfigurationen für Featureupdates
• Konfigurationen für Featureupdate-Pausen
• Zurückstellungskonfigurationen für Qualitätsupdates
• Konfigurationen für Qualitätsupdates anhalten

Watchlist

• Abrufen von Watchlist-Aliasen
• Nachschlagen von Ereignissen mithilfe einer Watchlist

WindowsEvent

• WindowsEvent-Überwachungsrichtlinienereignisse

WireData

• Agents, die Drahtdaten bereitstellen
• IP-Adressen der Agents, die Drahtdaten bereitstellen
• Alle ausgehenden Kommunikationen per Remote-IP-Adresse
• By Application Protocol gesendete Bytes
• Byte, die vom Protokollnamen empfangen werden
• Gesamtanzahl der Bytes nach IP-Version
• Remote-IP-Adressen, die mit Agents im Subnetz "10.0.0.0/8" kommuniziert haben (beliebige Richtung)
• Prozesse, die netzwerkdatenverkehr initiiert oder empfangen haben
• Umfang des Netzwerkdatenverkehrs nach Prozess

WorkloadDiagnosticLogs

• Warnungen oder Fehler bei der Workload Monitoring Insights-Datensammlung

Nächste Schritte

• Analysieren von Protokollen aus Azure Storage mit Log Analytics
• Weitere Informationen zu Ressourcenprotokollen
• Ändern der Diagnoseeinstellungen für Ressourcenprotokolle mithilfe der Azure Monitor-REST-API