Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraLAQueryLogs
Registros de auditoría de consultas ejecutadas en áreas de trabajo de Log Analytics.
| Attribute | Valor |
|---|---|
| Tipos de recursos | microsoft.operationalinsights/workspaces |
| Categorías | Auditoría |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
| Columna | Type | Descripción |
|---|---|---|
| AADClientId | string | ClientId de AAD usado por el autor de la llamada. |
| AADEmail | string | Correo electrónico de AAD del autor de la llamada. |
| AADObjectId | string | AAD ObjectId del autor de la llamada. |
| AADTenantId | string | TenantId de AAD del autor de la llamada. |
| _BilledSize | real | Tamaño del registro en bytes |
| CorrelationId | string | Identificador de los eventos correlacionados. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| IsBillableQuery | bool | Indica si se factura la ejecución de consultas. |
| IsWorkspaceInFailover | bool | Indica si el área de trabajo consultada estaba en modo de conmutación por error. |
| QueryText | string | Cuerpo completo de la consulta tal como lo envió el usuario. |
| QueryTimeRangeEnd | datetime | Hora de finalización (UTC) del intervalo de tiempo en el que el autor de la llamada solicitó que se ejecutara la consulta. |
| QueryTimeRangeStart | datetime | La hora de inicio (UTC) del intervalo de tiempo en el que el autor de la llamada solicitó que se ejecutara la consulta. |
| RequestClientApp | string | Cadena clientApp en el encabezado de solicitud (x-ms-app). |
| RequestContext | dinámico | ResourceId de todas las áreas de trabajo, aplicaciones y recursos a los que el autor de la llamada solicitó que se ejecutara la consulta. |
| RequestContextFilters | dinámico | Filtros aplicados al contexto de solicitud. |
| RequestTarget | string | ResourceId de la dirección URL de la solicitud. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| ResponseCode | int | Código de respuesta HTTP para la solicitud. |
| ResponseDurationMs | real | Duración (en ms) que la consulta tardó en ejecutarse. |
| ResponseRowCount | int | Número de filas que se devolvieron. |
| Digitalizado GB | real | En el caso de las consultas facturables, como las consultas de registros básicos, indica el total de GB de datos examinados en la consulta. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| StatsCPUTimeMs | real | CPU (en ms) usada en la ejecución de esta consulta. |
| StatsDataProcessedEnd | datetime | Hora de finalización (UTC) del intervalo de tiempo en el que se procesaron los datos. |
| StatsDataProcessedStart | datetime | Hora de inicio (UTC) del intervalo de tiempo en el que se procesaron los datos. |
| StatsRegionCount | int | Número de regiones a las que se acceden las áreas de trabajo. |
| StatsWorkspaceCount | int | Número de áreas de trabajo a las que se ha accedido la consulta, ya sea explícitamente o de otro modo. |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) en la que se envió la consulta. |
| Tipo | string | Nombre de la tabla. |
| WorkspaceRegion | string | Región del área de trabajo consultada. |
Recursos adicionales
Cursos
Módulo
Registros de consulta en Microsoft Sentinel - Training
Registros de consulta en Microsoft Sentinel
Documentación
-
Consulta de datos en una tabla básica y auxiliar en los registros de Azure Monitor - Azure Monitor
En este artículo, se explica cómo consultar datos de las tablas de registros básicos y auxiliares.
-
Referencia de registros de Azure Monitor: uso - Azure Monitor
Referencia de la tabla Uso en los registros de Azure Monitor.
-
Índice de tablas de registros de Azure Monitor organizados por categoría.