AzureActivity
Einträge aus dem Azure-Aktivitätsprotokoll, das Erkenntnisse zu Ereignissen auf Abonnement- oder Verwaltungsgruppenebene bietet, die in Azure aufgetreten sind.
Kategorien
- Azure-Ressourcen
- Audit
- Sicherheit
Lösungen
- LogManagement
Ressourcentypen
- Microsoft App Configuration
- API Management-Dienste
- Logic Apps
- Service Fabric-Cluster
- IoT Hub
- Einstellungen für die automatische Skalierung in Azure Monitor
- Azure Databricks Services
- Bereitgestellte Azure Arc-Cluster
- Kubernetes mit Azure Arc-Unterstützung
- Virtual Machine Scale Sets
- System Center Virtual Machine Manager
- Automation-Konto
- Azure Stack HCI
- Event Grid-Systemthemen
- Event Grid-Partnerthemen
- Event Grid-Partnernamespaces
- Event Grid-Domänen
- Azure Blockchain Service
- Azure AD Domain Services
- Azure Data Explorer-Cluster
- Containerregistrierungen
- SignalR
- Speicherkonten
- VMware
- Data Factorys
- Data Lake Storage Gen1
- Data Lake Analytics
- Stream Analytics-Aufträge
- Suchdienste
- Virtuelle Netzwerke
- Gateways für virtuelle private Netzwerke
- Gateways für virtuelle Netzwerke
- Traffic Manager-Profile
- Öffentliche IP-Adressen
- Netzwerksicherheitsgruppen
- Netzwerkschnittstellen
- Load Balancer
- Vordertüren
- ExpressRoute-Verbindungen
- Anwendungsgateways
- Device Provisioning Services
- Azure Database for MariaDB Server
- Azure Database for PostgreSQL Server V2
- Azure-Datenbank für PostgreSQL-Server
- Azure Database for MySQL Server
- SQL-DATENBANKEN
- SQL-Server
- Verwaltete SQL-Instanzen
- Data Share
- Power BI Embedded
- Cognitive Services
- Azure Spring Cloud
- CDN-Profile
- Batch-Konten
- Chaos-Experiment
- Botdienste
- Azure Virtual Network Manager
- Azure-Datenverkehrssammler
- Service Bus
- Recovery Services-Tresore
- Microsoft.Purview/accounts
- Azure Managed Instance for Apache Cassandra
- Azure-Auslastungstest
- Kubernetes-Dienste
- Schlüsseltresore
- Verwalteter Azure-Arbeitsbereich für Grafana
- Firewalls
- Event Hubs
- Event Grid-Themen
- Azure Digital Twins
- Project CI-Arbeitsbereich
- Azure Cosmos DB
- Communication Services
- Azure Cache for Redis
- Azure Attestation
- Azure Autonomous Development Platform-Arbeitsbereich
- App-Dienste
- Microsoft Connected Cache
- Bastionen
- Microsoft-Plattform für vernetzte Fahrzeuge
- Container-Apps
- Analysis Services
- Workloadmonitor
- Time Series Insights-Umgebungen
- DesktopVirtualisierungsarbeitsbereiche
- DesktopVirtualisierungsanwendungsgruppen
- Application Insights
- SignalR Service WebPubSub
- Azure-Ressourcengruppe
- Azure-Abonnement
- Standardschema für eine Ressource
- Desktopvirtualisierungshostpools
- Synapse-Arbeitsbereiche
- Azure Storage Mover
- Virtuelle Computer
- Microsoft Graph-Protokolle
- Media Services
- Machine Learning
- Machine Learning
- HDInsight-Cluster
- Arbeitsbereich experimentieren
- Dev Centers
- Azure Database for PostgreSQL Flexible Server
- Dynamics 365 Customer Insights
- Network Watcher – Verbindungsmonitor
- Azure-API für FHIR
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| ActivityStatus | Zeichenfolge | |
| ActivityStatusValue | Zeichenfolge | Status des Vorgangs im anzeigefreundlichen Format. Allgemeine Werte sind Gestartet, In Bearbeitung, Erfolgreich, Fehler, Aktiv, Aufgelöst. |
| ActivitySubstatus | Zeichenfolge | |
| ActivitySubstatusValue | Zeichenfolge | Unterstatus des Vorgangs im anzeigefreundlichen Format. Z.B. OK (HTTP-Statuscode: 200). |
| Authorization | Zeichenfolge | Blob mit RBAC-Eigenschaften des Ereignisses. Enthält normalerweise die Eigenschaften „action“, „role“ und „scope“. Als Zeichenfolge gespeichert. Die Verwendung von Authorization_d sollte in Zukunft bevorzugt werden. |
| Authorization_d | dynamisch | Blob mit RBAC-Eigenschaften des Ereignisses. Enthält normalerweise die Eigenschaften „action“, „role“ und „scope“. Wird als dynamische Spalte gespeichert. |
| Caller | Zeichenfolge | GUID des Aufrufers. |
| CallerIpAddress | Zeichenfolge | IP-Adresse des Benutzers, der die Operation durchgeführt hat UPN-Anspruch oder SPN-Anspruch je nach Verfügbarkeit. |
| Category | Zeichenfolge | |
| CategoryValue | Zeichenfolge | Kategorie des Aktivitätsprotokolls, z. B. Verwaltung, Richtlinie, Sicherheit. |
| Ansprüche | Zeichenfolge | Das JWT-Token, das von Active Directory zum Authentifizieren des Benutzers oder der Anwendung zur Ausführung dieses Vorgangs in Resource Manager verwendet wird. Die Verwendung von claims_d sollte in Zukunft bevorzugt werden. |
| Claims_d | dynamisch | Das JWT-Token, das von Active Directory zum Authentifizieren des Benutzers oder der Anwendung zur Ausführung dieses Vorgangs in Resource Manager verwendet wird. |
| CorrelationId | Zeichenfolge | Normalerweise eine GUID im Zeichenfolgenformat. Ereignisse, die über die gleiche correlationId verfügen, gehören zu derselben übergeordneten Aktion. |
| EventDataId | Zeichenfolge | Eindeutiger Bezeichner eines Ereignisses. |
| EventSubmissionTimestamp | datetime | Zeitstempel des Zeitpunkts, ab dem das Ereignis für Abfragen verfügbar war. |
| Hierarchy | Zeichenfolge | Verwaltungsgruppenhierarchie der Verwaltungsgruppe oder des Abonnements, zu dem das Ereignis gehört. |
| HTTPRequest | Zeichenfolge | Blob, das die HTTP-Anforderung beschreibt. Umfasst üblicherweise „clientRequestId“, „clientIpAddress“ und „method“ (HTTP-Methode, zum Beispiel PUT). |
| Ebene | Zeichenfolge | Ebene des Ereignisses. Einer der folgenden Werte: Kritisch, Fehler, Warnung, Informativ und Ausführlich. |
| OperationId | Zeichenfolge | GUID des Vorgangs |
| Vorgangsname | Zeichenfolge | |
| OperationNameValue | Zeichenfolge | Bezeichner des Vorgangs, z. B. Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Eigenschaften | Zeichenfolge | Satz von <Schlüsselwertpaaren> (d. h. Wörterbuch), die die Details des Ereignisses beschreiben. Als Zeichenfolge gespeichert. Stattdessen wird die Verwendung von Properties_d empfohlen. |
| Properties_d | dynamisch | Satz von <Schlüsselwertpaaren> (d. h. Wörterbuch), die die Details des Ereignisses beschreiben. Wird als dynamische Spalte gespeichert. |
| Resource | Zeichenfolge | |
| ResourceGroup | Zeichenfolge | Ressourcengruppenname der betroffenen Ressource. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| resourceId | Zeichenfolge | |
| ResourceProvider | Zeichenfolge | |
| ResourceProviderValue | Zeichenfolge | ID des Ressourcenanbieters für die betroffenen Ressourcen – z. B. Microsoft.Storage. |
| SourceSystem | Zeichenfolge | Azure wird immer für AzureActivity verwendet. |
| SubscriptionId | Zeichenfolge | Abonnement-ID der betroffenen Ressource. |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | ID der Worksapce, die diesen Datensatz speichert |
| TimeGenerated | datetime | Zeitstempel der Ereignisgenerierung durch den Azure-Dienst, der die zum Ereignis gehörende Anforderung verarbeitet hat. |
| type | Zeichenfolge | Der Name der Tabelle. |