Exemples de requêtes d’analytique des journaux d'activité Azure Monitor.

Les journaux de ressource Azure Monitor sont des journaux d’activité générés par les services Azure, qui décrivent le fonctionnement de ces services ou ressources. Lorsqu’ils sont exportés vers un espace de travail Log Analytics, les journaux sont stockés dans des tables. Cet ensemble d’articles contient des exemples de requêtes pour récupérer des données des tables Log Analytics. Les requêtes sont également disponibles dans l’espace de travail Log Analytics.

Exemples de requêtes par table

AACAudit

• Opérations de suppression de clé-valeur les plus récentes
• Erreur du client la plus récente

AACHttpRequest

• Requêtes limitées
• Erreurs de serveur les plus courantes
• Plupart des clients actifs par adresse IP

Journal d'audit des attributs de sécurité personnalisés AAD

• Audits d’attributs de sécurité personnalisés de l’utilisateur

AADDomainServicesAccountLogon

• Afficher les journaux d’activité de la table AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Afficher les journaux d’activité de la table AADDomainServicesAccountManagement

AccèsAuServiceDeRépertoireDesServicesDeDomaineAAD

• Afficher les journaux d’activité de la table AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Afficher les journaux d’activité de la table AADDomainServicesLogonLogoff

ChangementDePolitiqueDesServicesDeDomaineAAD

• Afficher les journaux d’activité de la table AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Afficher les journaux d’activité de la table AADDomainServicesPrivilegeUse

AADDomainServicesSystemSecurity

• Afficher les journaux d’activité de la table AADDomainServicesSystemSecurity

AADGraphActivityLogs

• Appelants de point de terminaison d’utilisateurs fréquents (AAD Graph)
• Demandes de point de terminaison de groupe échouées (AAD Graph)

AADManagedIdentitySignInLogs

• La plupart des identités managées actives

AADNonInteractiveUserSignInLogs

• Utilisateurs avec plusieurs villes
• Adresses IP les plus actives

AADProvisioningLogs

• Actions d’approvisionnement pour la semaine dernière
• Erreurs d’approvisionnement
• Objets provisionnés par jour

AADRiskyUsers

• Utilisateurs à haut risque

AADServicePrincipalRiskEvents

• Détections de risques du principal de service actif

AADServicePrincipalSignInLogs

• Principaux de service les plus actifs
• Principaux de service inactifs

AADUserRiskEvents

• Événements à risque utilisateur récents
• Détections actives des risques pour les utilisateurs

ABAPAuditLog

• Journal d’audit ABAP des connexions IP multiples
• Téléchargements de fichiers de journal d’audit ABAP

ABSBotRequests

• Clients vers le canal Direct Line
• Bot vers les canaux
• Canaux vers le bot
• Demandes de Facebook vers Azure Bot Service
• Demandes d’Azure Bot Service vers l’API Facebook
• Activités envoyées par les clients à Direct Line
• Journaux du canal Direct Line
• Requêtes ayant échoué
• Graphique en courbes des codes de réponse du canal Direct Line
• Graphique en courbes de durée des demandes
• Graphique en courbes de codes de réponse
• Graphique à secteurs des codes de réponse
• Graphique en secteurs des opérations de requête

ACICollaborationAudit

• Combien de fois une ressource a-t-elle reçu des subventions par exécution de pipeline ?
• Quels droits ont été accordés à ma ressource ?
• Quelles sont les ressources auxquelles l’accès a été accordé par un droit d’utilisation ?
• Quels participants ont eu accès à ma ressource ?

ACRConnectedClientList

• Adresses IP du client Redis uniques
• Connexions clientes Redis par heure

ACREntraJournal d'audit de l'authentification

• Journal d’audit de l’authentification Microsoft Entra

Opérations de Messagerie Avancée ACS

• Opérations avancées de messagerie
• Centiles de durée d’opération de messagerie avancée
• Les 5 principales adresses IP par opération de la Messagerie avancée
• Erreurs opérationnelles de messagerie avancées
• Comptes de résultats de l'opération de messagerie avancée
• Activité de canal de messagerie avancée
• Nombre d’états des messages de messagerie avancés

ACSAuthOpérationsEntrantes

• Répertorier les opérations d’authentification distinctes
• Calculer les centiles de durée de l’opération d’authentification
• 5 principales adresses IP par opération d’authentification
• Erreurs opérationnelles d’authentification
• Nombres de résultats de l’opération d’authentification

ACSBillingUsage

• Recevoir des appels longs
• Répartition de l’utilisation
• Répartition du nombre d’enregistrements
• Numéros de téléphone des participants
• Numéros de téléphone des participants

ACSCallAutomationIncomingOperations

• Opérations d’automatisation des appels
• Calculer les centiles de durée de l’opération d’automatisation des appels
• 5 principales adresses IP par opération d’automatisation des appels
• Erreurs opérationnelles d’Automatisation des appels
• Nombre de résultats des opérations d’automatisation des appels
• Journaux d’activité d’automatisation des appels pour l’ID de connexion d’appel
• Opérations de l’API d’automatisation des appels sur un appel
• Journal CallDiagnostics pour l’appel d’API CallAutomation
• Journal CallSummary pour l’appel d’API CallAutomation
• Nombre d’appels avec MediaStreaming actif
• Nombre de réussites de l’opération MediaStreaming
• Nombre d’échecs de l’opération MediaStreaming
• Nombre d’appels avec transcription active
• Nombre de réussites de l’opération de transcription
• Nombre d’échecs de l’opération de transcription

ACS Call Automation Media Summary

• Taux de réussite de la lecture en boucle
• Taux de réussite de la lecture par participant
• Reconnaître le taux de réussite
• Taux de réussite par nom de sous-opération

ACSCallAutomationStreamingUsage

• Minutes de streaming multimédia
• Minutes de streaming multimédia par appel
• Minutes de streaming multimédia par appel par participant
• Minutes de diffusion en continu de transcription
• Minutes de diffusion en continu de transcription par appel
• Minutes de diffusion en continu de transcription par appel par participant

ACSCallClientMediaStatsTimeSeries

• Récupérer les statistiques multimédias de série chronologique de tous les participants dans un appel
• Métriques par type de média
• Histogramme de métrique par type de média et direction

ACSCallClientOperations

• Compter les opérations du client par type
• Raisons de l’échec des appels sortants
• Appels de recherche par mot clé
• Rechercher tous les diagnostics destinés à l'utilisateur dans un appel
• Rechercher tous les participants dans un appel
• Vérifier la qualité du réseau de tous les participants dans un appel
• Rechercher toutes les opérations clientes dans un appel

ACSCallDiagnostics

• Flux par appel
• Histogramme des flux par appel
• Ratio de type de média
• Taux de type de transport
• Valeurs de télémétrie moyennes
• Histogramme de gigue moyenne
• Histogramme de gigue maximale
• Histogramme moyen du taux de perte de paquets
• Histogramme maximal du taux de perte de paquets
• Histogramme moyen du temps aller-retour
• Histogramme maximal de temps d’aller-retour
• Rapport de qualité de gigue
• Ratio de qualité du taux de perte de paquets
• Rapport qualité du temps aller-retour
• Journal CallDiagnostics pour l’appel d’API CallAutomation
• Appels de recherche par mot clé
• Rechercher tous les participants dans un appel
• Vérifier la qualité du réseau de tous les participants dans un appel

ACSCallDiagnosticsUpdates

• Ratio de type de média
• Taux de type de transport
• Valeurs de télémétrie moyennes
• Histogramme de gigue moyenne
• Histogramme de gigue maximale
• Histogramme moyen du taux de perte de paquets
• Histogramme maximal du taux de perte de paquets
• Histogramme moyen du temps aller-retour
• Histogramme maximal de temps d’aller-retour
• Rapport de qualité de gigue
• Ratio de qualité du taux de perte de paquets
• Rapport qualité du temps aller-retour

ACSCallRecordingIncomingOperations

• Opérations d’enregistrement des appels
• Calculer les centiles de durée de l’opération d’enregistrement des appels
• 5 principales adresses IP par opération d’enregistrement d’appel
• Erreurs opérationnelles de l’enregistrement des appels
• Compte des résultats de l’opération d’enregistrement des appels
• Journaux d'enregistrement des appels par ID

Résumé de l'enregistrement d'appel ACS

• Histogramme de durée de l’enregistrement des appels
• Centiles de durée d’enregistrement des appels
• Ratio des raisons de fin de l’enregistrement d’appel
• Enregistrements d’appels quotidiens
• Enregistrements d’appels par heure
• Ratio de modes de l’enregistrement d’appel

ACSCallSummary

• Participants par appel
• Numéros de téléphone des participants
• Participants par appel de groupe
• Taux de type d’appel
• Histogramme de durée d’appel
• Centiles de durée d’appel
• Appels quotidiens
• Appels horaires
• Points de terminaison par appel
• Ratio de version du SDK
• Ratio de version du système d’exploitation
• Journal CallSummary pour l’appel d’API CallAutomation
• Appels de recherche par mot clé
• Rechercher tous les participants dans un appel
• Rechercher toutes les opérations clientes dans un appel

ACSCallSummaryUpdates

• Participants par appel
• Numéros de téléphone des participants
• Participants par appel de groupe
• Taux de type d’appel
• Histogramme de durée d’appel
• Centiles de durée d’appel
• Appels quotidiens
• Appels horaires
• Points de terminaison par appel
• Ratio de version du SDK
• Ratio de version du système d’exploitation
• Flux par appel
• Histogramme des flux par appel

ACSCallSurvey

• Évaluation globale des appels
• Évaluation de l’audio
• Évaluation de la vidéo
• Évaluation du partage d’écran
• Problèmes d’appel globaux
• Problèmes audio
• Problèmes vidéo
• Problèmes de partage d’écran
• Appels de recherche par mot clé
• Rechercher tous les participants dans un appel

ACSChatIncomingOperations

• Opérations de conversation
• Calculer les centiles de durée de l’opération de conversation
• 5 principales adresses IP par opération de conversation
• Erreurs opérationnelles de conversation
• Nombres de résultats de l’opération de conversation

ACSEmailSendMailOperational

• Résumé de la demande d’envoi par e-mail

ACSEmailStatusUpdateOperational

• Échecs de livraison d'e-mails selon l'ID du destinataire
• Échecs de remise des e-mails par ID de message
• E-mails non remis et destinataires supprimés

ACSJobRouterIncomingOperations

• Opérations du routeur de tâches
• Calculer les percentiles de durée d'opération du gestionnaire de flux de travaux
• 5 principales adresses IP par opération du Routeur de tâches
• Erreurs opérationnelles du routeur de tâches
• Résultats des opérations du Routeur de tâches

ACSRoomsIncomingOperations

• Erreurs opérationnelles des salles
• Nombres de résultats d’opérations de salles
• Résumé des opérations des salles

ACSSMSIncomingOperations

• Répertorier les opérations SMS distinctes
• Calculer les centiles de durée de l’opération SMS
• 5 principales adresses IP par opération SMS
• Erreurs de fonctionnement SMS
• Nombre de résultats de l’opération SMS

ADAssessmentRecommendation

• Recommandations AD par zone de focus
• Recommandations AD par ordinateur
• Recommandations AD par Forêt
• Recommandations AD par domaine
• Recommandations AD par DomainController
• Recommandations AD par AffectedObjectType
• Combien de fois chaque recommandation AD unique a-t-elle été activée ?
• Recommandations sur la sécurité AD Assessment à haute priorité

ADFActivityRun

• Disponibilité des exécutions d’activité
• Activité affiche le statut le plus récent

ADFPipelineRun

• Disponibilité de PipelineRuns
• Le pipeline affiche le statut le plus récent

ADFSSignInLogs

• Verrouillages de compte ADFS principaux

ADFTriggerRun

• Disponibilité de TriggerRuns
• Le déclencheur affiche le statut le plus récent

ADTDataHistoryOperation

• Journaux des échecs des opérations d’historique des données
• Latence de sortie de l’historique des données

ADTDigitalTwinsOperation

• Résumé des erreurs DigitalTwin
• Utilisation de l’API DigitalTwin

ADTEventRoutesOperation

• Utilisation de l’API EventRoutes

ADTModelsOperation

• Résumé des erreurs du modèle
• Utilisation de l’API de modèle

ADTQueryOperation

• Résumé des erreurs de requête

ADXIngestionBatching

• Taille du traitement par lot de l’ingestion
• Résumé du traitement par lot de l’ingestion
• Graphique de durée d’ingestion par lot

StatistiquesD'utilisationDeTableADX

• Utilisation de table par nombre de requêtes
• Utilisation des tables par application
• Données de table analysées - fenêtres de temps principales
• Données de table analysées - principales tables

AEWComputePipelinesLogs

• AEWComputePipelinesLogs récupère le compte des tâches quotidiennes
• AEWComputePipelinesLogs obtient les détails des tâches échouées
• AEWComputePipelinesLogs récupère les tâches durables
• AEWComputePipelinesLogs obtient le temps de latence E2E de la tâche

AEWExperimentAssignmentSummary

• Nombre d’affectations de variantes par caractéristiques
• Dernières métadonnées de carte de performance pour une fonctionnalité donnée
• Derniers résultats de la carte de performance pour une fonctionnalité donnée

AEWExperimentScorecardMetricPairs

• Derniers résultats de la carte de performance pour une fonctionnalité donnée

AEWExperimentScorecards

• Dernières métadonnées de carte de performance pour une fonctionnalité donnée
• Derniers résultats de la carte de performance pour une fonctionnalité donnée

AFSAuditLogs

• Requête d’opérations d’agrégation
• Requête de demandes non autorisée

AGCAccessLogs

• Demandes clientes par heure
• Réponses HTTP 5xx par heure
• Réponses HTTP 4xx par heure

AGSGrafanaLoginEvents

• Afficher les événements d’erreur de connexion

AHDSDicomAuditLogs

• Opérations privilégiées DICOM

AHDSDicomDiagnosticLogs

• Nombre d’enregistrements par journal commençant par le code d’erreur Dicom100 et CorrelationId

AHDSMedTechDiagnosticLogs

• Journaux d’activité MedTech actionnables les plus récents
• Nombre de logs par type de log MedTech ou type d'exception
• Exceptions de contrôle de santé MedTech
• Journaux d’étape de normalisation MedTech
• Journaux d’étape de conversion MedTech FHIR

AKSAudit

• Volume d’événements d’audit Kubernetes par SourceIp

AKSAuditAdmin

• Volume d’événements d’audit Kubernetes d’administrateur par nom d’utilisateur
• Événements d’audit Kubernetes administrateur pour le déploiement

AKSControlPlane

• Journaux d’activité du Cluster Autoscaler
• Journaux du serveur d’API Kubernetes

ALBHealthEvent

• Dernier épuisement des ports SNAT par front-end LB

DemandesDeLivraisonDeCléAMS

• Nombre de demandes réussies de livraison de clé par type de clé
• Demandes ayant échoué pour la remise de clés
• Temps de latence des demandes de remise de clés aux percentiles 95 et 99

AMSLiveEventOperations

• Nombre d’opérations de discontinuité d’ingestion d’événements en direct
• Opérations d’erreur d’événement en direct

AMSMediaAccountHealth

• Événements d’intégrité du compte média

AMSStreamingEndpointRequests

• Nombre de demandes réussies par adresse IP du client pour le point de terminaison de streaming
• Demandes d’information de point de terminaison de streaming

AOIDatabaseQuery

• Requêtes exécutées par un utilisateur sur dataproduct

AOIDigestion

• Erreurs de digestion des lignes
• Échec de la digestion des fichiers par source

AOIStorage

• Opération d’ingestion sur le stockage
• Opération de suppression sur le stockage
• Opération de lecture sur le stockage
• Opération de lecture sur le stockage d’entrée

ASCDeviceEvents

• Échecs d’authentification et d’attestation des appareils Azure Sphere
• Chronologie des événements d’appareil Azure Sphere
• Chronogramme des événements de pulsation de l'appareil Azure Sphere
• Appareils Azure Sphere non mis à jour vers le système d’exploitation le plus récent
• Résumé des événements de télémétrie des appareils Azure Sphere

ASRJobs

• Obtenir toutes les tâches de test de basculement exécutées

ASRReplicatedItems

• Obtenir l’historique de l’état d’intégrité de la réplication

ASimDnsActivityLogs

• Compter les échecs DNS pour une source par source et par type
• Identifier une requête excessive pour un domaine inexistant par une source

ATCExpressRouteCircuitIpfix

• Obtenir les principaux talkers
• Obtenez les principaux talkers par port de source et de destination
• Obtenir l’utilisation totale de la bande passante

Changement de la configuration de connectivité AVNM

• Modifications récentes de la configuration de la connectivité
• Modifications récentes de la configuration de la connectivité ayant échoué

AVNMIPAMPoolAllocationChange

• Modifications de l'allocation du pool AVNM IPAM
• Échecs des modifications d’allocation de pool IPAM AVNM

Changement de l'adhésion au groupe de réseau AVNM

• Obtenir les modifications récentes de l’appartenance au groupe réseau
• Échec des modifications d’appartenance au groupe réseau

AVNMRuleCollectionChange

• Obtenir les modifications récentes apportées à la collecte de règles d’administration de sécurité
• Obtenir les modifications récentes apportées à la collecte de règles d'administration de sécurité échouées

AVSSyslog

• Obtenir les échecs DNS
• Obtenir les journaux d’activité de pare-feu distribués
• Obtenir les événements d’audit pour la machine virtuelle créée
• Obtenir les événements d’audit pour la machine virtuelle supprimée
• Obtenir les événements d’audit pour la machine virtuelle mise en route
• Obtenir des événements d’audit pour la machine virtuelle déconnectée
• Obtenir les événements d’audit pour la machine virtuelle redémarrée
• Obtenir des événements d’audit pour la machine virtuelle migrée
• Récupérer les événements d'audit pour un hôte ajouté
• Obtenir les événements d'audit pour un hôte arrêté
• Obtenir les événements d’audit pour l'entrée en mode maintenance de l’hôte
• Obtenir les événements d’audit pour la sortie du mode maintenance de l’hôte
• Obtenir les événements d'audit pour un hôte connecté
• Obtenir les événements d'audit pour la perte de connexion de l’hôte
• Obtenir des événements d’audit pour le cluster
• Obtenir le nombre d’événements d’audit pour NSX
• Obtenir le nombre d’événements d’audit pour vCenter
• Obtenir les événements d’audit pour un rôle ajouté
• Obtenir des événements AVS avec la gravité des informations

AWSCloudTrail

• Nouveaux utilisateurs par région
• Tous les événements AWS CloudTrail
• AWSCT pour l’utilisateur
• Connexion à la console AWS

AWSGuardDuty

• Résultats de gravité élevée

AWSVPCFlow

• Actions IPv4 rejetées

AZFWApplicationRule

• Journaux des règles d’application
• Toutes les décisions de pare-feu

AZFWDnsQuery

• Journaux de proxy DNS

AZFWFatFlow

• Principaux journaux d’activité de flux du Pare-feu Azure

AZFWFlowTrace

• Journaux des traces de flux du Pare-feu Azure

AZFWIdpsSignature

• Journaux des événements IDPS
• Toutes les décisions de pare-feu

AZFWInternalFqdnResolutionFailure

• Échecs de résolution du FQDN interne

AZFWNatRule

• Journaux des règles DNAT
• Toutes les décisions de pare-feu

AZFWNetworkRule

• Journaux d’activité des règles réseau
• Toutes les décisions de pare-feu

AZFWThreatIntel

• Journaux d’informations sur les menaces
• Toutes les décisions de pare-feu

AZKVAuditLogs

• Existe-t-il des échecs ?
• Existe-t-il des requêtes lentes ?
• Quelle est l’activité de ce coffre de clés ?
• Quel est le rythme auquel ce KeyVault traite les demandes ?
• Quelles modifications se sont produites le mois dernier ?
• Qui appelle ce Key Vault ?

AZMSDiagnosticErrorLogs

• Publier des journaux d’erreurs détaillés
• Publier des journaux d’erreurs détaillés

AZMSHybridConnectionsEvents

• Publier des données d’envoi HTTP pour la connexion hybride

AZMSOperationalLogs

• Publier des données de réussite pour les rubriques
• Échecs de publication pour l’abonnement
• Échecs de publication pour l’espace de noms
• Publier des données de réussite pour les rubriques
• Échecs de publication pour les Topics
• Échecs de publication pour l’abonnement
• Échecs de publication pour l’espace de noms

AZMSRunTimeAuditLogs

• Publier une connexion réussie pour le protocole AMQP
• Publier les journaux d’activité AAD en échec
• Publier les journaux d’activité SAP en échec
• Échec de publication pour l’envoi de message
• Échec de publication pour l’espace de noms
• [Classique] Erreurs au cours des 7 derniers jours
• Publier une connexion réussie pour le protocole AMQP
• Échecs de publication pour l’envoi de message
• Échec de publication pour l’espace de noms
• Publier les journaux d’activité AAD en échec
• Publier les journaux d’activité SAP en échec

AZMSVnetConnectionEvents

• Publier la connexion de refus par espace de noms
• Publier les données de l'espace de noms vnet
• Publier la connexion de refus par espace de noms
• Publier des événements de réseau virtuel par espace de noms
• Publier la connexion de refus par espace de noms
• Publier des événements de réseau virtuel par espace de noms

AddonAzureBackupJobs

• Distribution des travaux de sauvegarde par état
• Distribution des travaux de restauration par état
• Tous les travaux réussis
• Toutes les tâches échouées

AddonAzureBackupStorage

• Tendance du stockage cloud total consommé

AegDataPlaneRequests

• Uniques adresses IP de clients non autorisées ou interdites

AegDeliveryFailureLogs

• Échecs de livraison par sujet et erreur
• Échecs de livraison par sujet et erreur
• Échecs de livraison par domaine et par type d'erreur
• Latence de livraison moyenne Topics
• Latence de livraison moyenne des domaines

AegPublishFailureLogs

• Échecs de publication par rubrique et erreur
• Échecs de publication par rubrique et erreur
• Affichage des échecs par domaine et par erreur

AggregatedSecurityAlert

• Regrouper les alertes de sécurité agrégées par secteur

AgriFoodApplicationAuditLogs

• Échec de l’autorisation

Agri FoodFarmManagementLogs

• État des opérations de gestion de la ferme pour un agriculteur
• État de toutes les opérations d’un agriculteur
• Tendance de l’utilisation pour les 100 premiers agriculteurs en fonction des opérations effectuées

AgriFoodJobProcessedLogs

• Statistiques d’exécution de travaux pour un agriculteur

AlertEvidence

• Alertes impliquant un utilisateur

AlertInfo

• Alertes par la technique ATT&CK MITRE

AmlComputeClusterEvent

• Obtenir des événements de cluster pour une taille de machine virtuelle spécifique
• Obtenir le nombre de nœuds en cours d’exécution
• Graphique des instances de nœud en cours d’exécution et inactives

AmlComputeCpuGpuUtilization

• Tracer l'utilisation du cluster de calcul

AmlComputeJobEvent

• Obtenir les travaux ayant échoué
• Obtenir les enregistrements pour un travail
• Afficher les 5 exécutions de travail les plus longues

AmlDataSetEvent

• Nombre de lectures de jeux de données

AmlEnvironmentEvent

• Demander l’historique d’accès à l’environnement

AmlModelsEvent

• Utilisateurs trouvés ayant accédé aux modèles

AmlOnlineEndpointConsoleLog

• Journaux d’activité de la console du point de terminaison en ligne

AmlOnlineEndpointEventLog

• Événements d’échec de point de terminaison en ligne

AmlOnlineEndpointTrafficLog

• Demandes ayant échoué sur le point de terminaison Web

AmlRegistryWriteEventsLog

• Tous les événements WRITE

Anomalies

• Obtenir les anomalies de production (jour précédent)
• Obtenir les anomalies de distribution de versions d’évaluation (jour précédent)

ApiManagementGatewayLogs

• Nombre de demandes
• Journaux des 100 derniers appels
• Nombre d’appels par API
• Bande passante consommée
• Tailles de requête
• Tailles de réponse
• Versions du protocole TLS client
• Répartition des raisons d’erreur
• Dernières 100 demandes ayant échoué
• Obtenir les demandes ayant échoué en raison de problèmes liés au back-end
• Obtenir les demandes ayant échoué en raison de problèmes non liés au back-end
• Latence globale
• Latence du back-end
• Latence du client
• Taux d’accès au cache

AppDependencies

• Dépendances défaillantes

AppExceptions

• Principales exceptions de navigateur

AppPageViews

• Tendance des vues de page
• Pages les plus lentes

AppPlatformLogsforSpring

• Afficher les journaux d’activité d’application qui contiennent les termes « erreur » ou « exception »
• Afficher l’erreur et le numéro d’exception de chaque application

AppPlatformSystemLogs

• Afficher les journaux du serveur de configuration
• Afficher les journaux du registre des services
• Afficher les journaux d’activité Spring Cloud Gateway
• Afficher les logs du portail de l’API
• Afficher les journaux du service de configuration d’application
• Afficher les journaux d’activité de l’opérateur Spring Cloud Gateway

AppRequests

• Tendance du temps de réponse
• Tendance du nombre de demandes
• Compartiments de temps de réponse
• Performances des opérations
• Top 10 pays par trafic
• Demandes ayant échoué : top 10
• Échec des opérations
• Exceptions à l’origine d’échecs de requête

AppServiceAppLogs

• Nombre de journaux d’activité d’application par gravité
• Journaux d’application pour chaque App Service

AppServiceAuditLogs

• Journaux d’audit relatifs aux utilisateurs inattendus

AppServiceAuthenticationLogs

• Erreurs les plus récentes de l’authentification App Service
• Avertissements les plus récents de l’authentification App Service
• 100 principales erreurs et avertissements les plus fréquents de l’authentification App Service

AppServiceConsoleLogs

• Rechercher les journaux de console relatifs au démarrage de l’application

AppServiceFileAuditLogs

• Journaux d’audit des fichiers relatifs à une opération « Supprimer »

AppServiceHTTPLogs

• État de santé du service d'application
• Catégorisation des défaillances
• Temps de réponse des demandes
• Principaux 5 clients
• Les 5 meilleures machines

AutoscaleEvaluationsLog

• Passer en revue les évaluations de mise à l’échelle automatique

Journal des actions de mise à l’échelle automatique

• Afficher les 50 principaux journaux d’activité de mise à l’échelle automatique
• État de l’opération de mise à l’échelle automatique
• Échec des opérations de mise à l’échelle automatique

AzureActivity

• [Classique] Rechercher dans AzureActivity
• Arrêter des machines virtuelles
• 50 derniers journaux
• État des opérations
• Journaux d’activité Azure récents
• Échec des opérations
• Création de ressources
• Rechercher dans AzureActivity
• Afficher les journaux d’activité de la table AzureActivity
• Afficher les journaux d’activité de la table AzureActivity
• Afficher les 50 principaux événements du journal d’activité
• Afficher les événements administratifs du journal d'activité
• Création de machine virtuelle
• Afficher les événements du journal d’activité générés à partir de la stratégie
• Répertorier les appelants et leur action associée au cours des 48 dernières heures
• Toutes les activités Azure
• Activité Azure pour l’utilisateur
• Énumération des clés réussie
• Initiation du JIT pour l'accès au réseau
• Statistiques des opérations d’activité Azure

AzureAttestationDiagnostics

• Existe-t-il des défaillances d’autorisation ?
• Existe-t-il des requêtes lentes ?
• Quelle est l’activité de ce fournisseur d’attestation ?
• Qui appelle ce fournisseur d’attestation ?
• Y a-t-il eu des modifications apportées à la stratégie d’attestation ?
• Y a-t-il eu des erreurs lors de la tentative de configuration de la stratégie d’attestation ?

AzureBackupOperations

• Obtenir toutes les opérations de sauvegarde

AzureDiagnostics

• Erreurs dans les travaux d’automatisation
• Rechercher les journaux d’activité signalant des erreurs dans les travaux d’automatisation du jour précédent
• Travaux Azure Automation qui ont échoué, suspendus ou arrêtés
• Runbook s’est terminé avec succès avec des erreurs
• Afficher l’état du travail historique
• Travaux Azure Automation terminés
• Tâches réussies par mission
• Tâches échouées par projet
• Durées des tâches
• Redimensionnement du pool
• Échecs de redimensionnement du pool
• [Microsoft CDN (classique)] Demandes par heure
• [Microsoft CDN (classique)] Trafic par URL
• [Taux d’erreur Microsoft CDN (classique)] 4XX par URL
• [Microsoft CDN (classique)] Erreurs de requête par agent utilisateur
• [Microsoft CDN (classique)] Nombre de demandes d’URL top 10
• [Microsoft CDN (classique)] Nombre de requêtes IP uniques
• 10 principales adresses IP clientes et versions HTTP [Microsoft CDN (classique)]
• [Azure Front Door Standard/Premium] Principaux 20 clients bloqués par adresse IP et règle
• [Azure Front Door Standard/Premium] Requêtes vers l'origine par itinéraire
• [Azure Front Door Standard/Premium] Erreurs de requête par agent utilisateur
• [Azure Front Door Standard/Premium] Les 10 meilleures adresses IP des clients et versions HTTP
• [Azure Front Door Standard/Premium] Erreurs de requête par hôte et chemin d’accès
• [Azure Front Door Standard/Premium] Nombre de requêtes bloquées par parefeu par heure
• [Azure Front Door Standard/Premium] Nombre de demandes de pare-feu par hôte, chemin d’accès, règle et action
• [Azure Front Door Standard/Premium] Demandes par heure
• [Azure Front Door Standard/Premium] Nombre de demandes d’URL top 10
• [Azure Front Door Standard/Premium] Nombre de demandes d’URL top 10
• [Azure Front Door Standard/Premium] Nombre de requêtes IP uniques
• Rechercher dans AzureDiagnostics
• Durée d’exécution dépassant un seuil
• Afficher les requêtes les plus lentes
• Afficher les statistiques de la requête
• Passer en revue les événements du journal d’audit dans la classe GENERAL
• Passer en revue les événements du journal d’audit dans la classe CONNECTION
• Durée d’exécution dépassant un seuil
• Afficher les requêtes les plus lentes
• Afficher les statistiques de la requête
• Passer en revue les événements du journal d’audit dans la classe GENERAL
• Passer en revue les événements du journal d’audit dans la classe CONNECTION
• Événements de nettoyage automatique
• Redémarrages de serveur
• Rechercher des erreurs
• Connexions non autorisées
• Interblocages
• Contention de verrouillage
• Journaux d’audit
• Journaux d’audit pour les tables et les types d’événements
• Requêtes dont le temps d’exécution dépasse un seuil
• Requêtes les plus lentes
• Statistiques de requête
• Tendances du nombre d’exécutions
• Principaux événements d’attente
• Tendances des événements d’attente
• Erreurs de connexion
• Appareils avec les erreurs de limitation les plus fréquentes
• Points de terminaison morts
• Résumé des erreurs
• Appareils récemment connectés
• Version du Kit de développement logiciel (SDK) des appareils
• RU/s consommées au cours des dernières 24 heures
• Collections avec limitations (429) au cours des dernières 24 heures
• Principales opérations par unités de requête (RU) consommées au cours des dernières 24 heures
• Principales clés de partition logique classées par stockage
• [Classique] Durée de l’échec de capture
• [Classique] Demande de jointure pour le client
• [Classique] Accès au coffre de clés - clé introuvable
• [Classique] Opération effectuée avec keyvault
• Erreurs au cours des 7 derniers jours
• Durée de l’échec de capture
• Demande de participation pour le client
• Accès au coffre de clés - clé introuvable
• Opération effectuée avec keyvault
• [Classique] Quelle a été l’activité de ce KeyVault ?
• [Classique] Qui appelle ce KeyVault ?
• [Classique] Y a-t-il des demandes lentes ?
• [Classique] À quelle vitesse ce KeyVault traite-t-il les demandes ?
• [Classique] Existe-t-il des échecs ?
• [Classique] Quelles modifications se sont produites le mois dernier ?
• [Classique] Répertorier toutes les erreurs de désérialisation d’entrée
• [Classique] Rechercher dans AzureDiagnostics
• Nombre total d’exécutions facturables
• Distribution d’exécution d’application logique par flux de travail
• Distribution d’exécution d’application logique par état
• Nombre d’échecs déclenchés
• Demandes par heure
• Demandes non SSL par heure
• Demandes ayant échoué par heure
• Erreurs par agent utilisateur
• Erreurs par URI
• 10 principales adresses IP clientes
• Principales versions HTTP
• Événements de sécurité réseau
• Demandes par heure
• Demandes back-end transférées par règle de routage
• Erreurs de requête par hôte et chemin d’accès
• Erreurs de requête par agent utilisateur
• 10 principales adresses IP clientes et versions HTTP
• Nombre de requêtes bloquées par par pare-feu par heure
• Principaux 20 clients bloqués par adresse IP et règle
• Nombre de demandes de pare-feu par hôte, chemin d’accès, règle et action
• Données du journal des règles d’application
• Données du journal de règles de réseau
• Données du journal des règles de veille des menaces
• Données de journal du Pare-feu Azure
• Données du journal du proxy DNS du Pare-feu Azure
• Table de routage BGP
• Messages d’information BGP
• Points de terminaison dont le statut de surveillance est inactif
• Connexions P2S réussies
• Échec des connexions P2S
• Modifications de configuration de la passerelle
• Événements de connexion-déconnexion du tunnel S2S
• Mises à jour de routage BGP
• Afficher les journaux d’activité de la table AzureDiagnostics
• Échec des travaux de sauvegarde
• [Classique] Opérations de gestion de liste
• [Classique] Résumé des erreurs
• [Classique] Tentative d'accès à Keyvault - clé non trouvée
• [Classique] Entités supprimées automatiquement
• [Classique] Keyvault a effectué une opération
• Opérations de gestion au cours des 7 derniers jours
• Résumé des erreurs
• Tentative d’accès à Keyvault : clé non trouvée
• Entités supprimées automatiquement
• Keyvault a effectué une opération
• Stockage sur les instances managées supérieur à 90 %
• L’utilisation du processeur dépasse 95 % sur les instances managées
• Afficher tous les insights intelligents actifs
• Statistiques d’attente
• Répertorier toutes les erreurs de données d’entrée
• Répertorier toutes les erreurs de désérialisation d’entrée
• Répertorier toutes les erreurs InvalidInputTimeStamp
• Répertorier toutes les erreurs InvalidInputTimeStampKey
• Événements arrivés en retard
• Événements arrivés tôt
• Événements arrivés dans le désordre
• Toutes les erreurs de données de sortie
• Répertorier toutes les erreurs RequiredColumnMissing
• Répertorier toutes les erreurs ColumnNameInvalid
• Répertorier toutes les erreurs TypeConversionError
• Lister toutes les erreurs de type RecordExceededSizeLimit
• Répertorier toutes les erreurs DuplicateKey
• Tous les logs avec le niveau « Erreur »
• Opérations ayant « Échoué »
• Journaux de limitation de sortie (Cosmos DB, Power BI, Event Hubs)
• Erreurs d’entrée et de sortie temporaires
• Résumé de toutes les erreurs de données au cours des 7 derniers jours
• Résumé de toutes les erreurs au cours des 7 derniers jours
• Résumé des opérations « Échec » au cours des 7 derniers jours

AzureLoadTestingOperation

• Nombre de créations de tests de charge Azure
• Nombre de créations d’exécution de test de charge Azure

AzureMetrics

• Diagramme circulaire des codes de réponse HTTP
• Graphique en courbes des temps de réponse
• [Classique] Rechercher dans AzureMetrics
• Dernières métriques
• Rechercher dans AzureMetrics
• Graphique de trafic BitsInPerSecond du circuit ExpressRoute
• Graphique de trafic BitsOutPerSecond du circuit ExpressRoute
• Graphique ArpAvailablility du circuit ExpressRoute
• Disponibilité BGP du circuit ExpressRoute
• Utilisation moyenne du processeur
• Résolution des problèmes de performances
• Chargement de données
• Nombre de connexions P2S
• Utilisation de la bande passante P2S
• Débit de passerelle
• Afficher les journaux d’activité de la table AzureMetrics
• Afficher les journaux d’activité de la table AzureMetrics
• Disponibilité du cluster (KeepAlive)

CCFApplicationLogs

• Erreurs d’application CCF

CIEventsAudit

• CIEventsAudit - Graphique en courbes de codes de réponse de l’API
• CIEventsAudit - type de résultat ClientError
• CIEventsAudit - Erreur de niveau de sécurité
• CIEvents : tous les événements pour un ID de corrélation spécifique
• CIEventsAudit : tous les événements d’un ID d’instance spécifique

CIEventsOperational

• CIEventsOperational - type d’événement ApiEvent
• CIEventsOperational - type d’événement WorkflowEvent
• CIEvents : tous les événements pour un ID de corrélation spécifique
• CIEventsOperational : tous les événements d’un ID d’instance spécifique

CassandraLogs

• Journaux d’activité Cassandra
• Erreurs ou avertissements Cassandra

ChaosStudioExperimentEventLogs

• Échec des exécutions d’expériences
• Événements d’expérience lors de la dernière exécution de l’expérience

CloudAppEvents

• Modification de l’extension de nom de fichier

CloudHsmServiceOperationAuditLogs

• Existe-t-il des requêtes lentes ?
• Quelle est l’activité de ce HSM cloud ?
• Existe-t-il des échecs ?

CommonSecurityLog

• Utilisation de la machine collecteur Palo Alto
• Utilisation des types d’événements Cisco ASA
• Statistiques de volume des événements d’appareil

ActivitéDeConformitéEnCommunication

• Événements de conformité des communications Office filtrés par ID d’organisation

ConfidentialWatchlist

• Obtenir les alias de liste de suivi confidentiels
• Rechercher des événements à l’aide d’une liste de surveillance confidentielle

ChangementDeConfiguration

• Services Windows arrêtés
• Modifications logicielles
• Modifications du service
• Type de modification logicielle par ordinateur
• Services arrêtés
• Nombre de modifications logicielles par catégorie
• Suppression des modifications logicielles

ConfigurationData

• Services automobiles récemment arrêtés

ContainerImageInventory

• Inventaire des images
• Rechercher dans ContainerImageInventory

ContainerInventory

• Informations sur le cycle de vie des conteneurs

ContainerLog

• Rechercher une valeur dans la table des journaux d’activité de conteneur
• Données de journal facturables par type de journal
• Consigner les logs de conteneur par espace de noms
• Rechercher dans ContainerLog

ContainerLogV2

• Rechercher dans ContainerLogV2

ContainerNodeInventory

• Rechercher dans ContainerNodeInventory

Événements de connexion au registre de conteneurs

• Afficher les événements de connexion signalés au cours de la dernière heure

ContainerRegistryRepositoryEvents

• Afficher les événements de Registre signalés au cours de la dernière heure

ContainerServiceLog

• Rechercher dans ContainerServiceLog

CoreAzureBackup

• Éléments de sauvegarde par coffre et type d’élément de sauvegarde

DCRLogErrors

• Erreurs d’ingestion et de transformation depuis les règles de collecte de données

DNSQueryLogs

• Requêtes DNS par réseau virtuel et code de retour

DataTransferOperations

• Objet découvert
• État de l’objet terminal

DatabricksBudgetPolicyCentral

• Répertorier toutes les catégories de paramètres de diagnostic Databricks

DataverseActivity

• Événements Dataverse filtrés par type d’opération

DevCenterAgentHealthLogs

• DevCenter - Résumé de l’état de santé du DevBoxAgent

DevCenterBillingEventLogs

• DevCenter - Répartition de l’utilisation du stockage et du calcul DevBox par zone de développement
• DevCenter : décomposition du compteur de facturation DevBox par pool

DevCenterDiagnosticLogs

• Requête d’actions ayant échoué

DevCenterResourceOperationLogs

• Hiberner la vérification non prise en charge

DeviceCalendar

• Erreur d'Exchange

DeviceCleanup

• Échec du nettoyage

DeviceHardwareHealth

• Matériel mineur
• Alerte matérielle

DeviceHealth

• Alerte logicielle

DeviceSkypeHeartbeat

• Erreur Skype

Évaluation de la configuration sécurisée de DeviceTvm

• Problèmes liés aux appareils avec des configurations antivirus

DeviceTvmSoftwareInventory

• Titres de logiciels non pris en charge

DeviceTvmSoftwareVulnerabilities

• Appareils affectés par une vulnérabilité spécifique

DnsEvents

• Clients résolvant des domaines malveillants

EGNFailedHttpDataPlaneOperations

• Demande de niveau inférieur TLS 1.3

EGNFailedMqttConnections

• Requête d’erreur d’authentification

EGNMqttDisconnections

• Requête sur le motif de déconnexion
• Requête de déconnexion de session

EGNSuccessfulHttpDataPlaneOperations

• Demande de niveau inférieur TLS 1.3

EGNSuccessfulMqttConnections

• Requête de connexions de session

EmailAttachmentInfo

• Fichiers provenant d’un expéditeur malveillant
• E-mails vers des domaines externes avec des pièces jointes

Événements d'Email

• E-mails d’hameçonnage provenant des 10 principaux domaines d’expéditeur
• E-mails avec programmes malveillants

Événements de Livraison de Courriel

• Actions d’administrateur post-remise
• Détections d’e-mail d’hameçonnage post-remise non corrigées
• Détails complets du traitement des e-mails

EmailUrlInfo

• URL dans un e-mail

Événement

• Utilisation moyenne du processeur par nœud (%)
• Échec des machines virtuelles
• Total des machines virtuelles en cours d’exécution sur un cluster
• Capacité de volume disponible
• Latence du volume
• Volume IOPS
• Débit du volume
• Nœud de cluster en panne
• Utilisation de la mémoire par nœud (%)
• Graphique de temps de latence d’ingestion (de bout en bout) - Table d’événements
• Afficher la tendance d’un événement sélectionné
• Événement d’erreur sur un ordinateur ne disposant pas d’une mise à jour co-critique de sécurité
• Tous les événements au cours de la dernière heure
• Événements démarrés
• Événements par source d’événement
• Événements par ID d’événement
• Événements d’avertissement
• Nombre d’événements d’avertissement
• Événements dans OM entre 2000 et 3000
• Paramètres de stratégie Windows Fireawall
• Paramètres de stratégie Windows Fireawall modifiés par les machines

Ingestion échouée

• Ingestions échouées en raison d'erreurs
• Organigramme des ingestions ayant échoué
• Ingestions ayant échoué

FunctionAppLogs

• Afficher les journaux d’activité des applications de fonction
• Afficher les journaux avec des avertissements ou des exceptions
• Nombre d’erreurs et d’exceptions
• Activité de fonction au fil du temps
• Résultats de la fonction
• Taux d’erreur de fonction

GCPAuditLogs

• Journaux d’activité d’abonnement PubSub avec informations de gravité

Pulsation

• Compter les pulsations
• Dernière pulsation de chaque ordinateur
• Pics de latence d’ingestion (de bout en bout) : table Pulsation
• Pics de latence de l’agent : table Pulsation
• Battements de cœur récemment arrêtés - Tableau des battements de cœur
• Disponibilité des ordinateurs aujourd’hui
• Ordinateurs indisponibles
• Taux de disponibilité
• Ne pas signaler de machines virtuelles
• Liste des ordinateurs
• Rechercher dans Heartbeat

IdentityDirectoryEvents

• Modification de l’appartenance au groupe
• Événement de modification de mot de passe

IdentityLogonEvents

• Processus d’authentification LDAP avec mots de passe en texte clair

IdentityQueryEvents

• Requêtes SAMR vers Active Directory

IlumioInsights

• Ilumio Insights – Événements de refus multiples

InsightsMetrics

• IoT Edge : L'appareil est déconnecté ou n'envoie pas de messages en amont au rythme attendu
• IoT Edge : Taille de file d’attente du hub Edge au-dessus du seuil
• Disque de nœud maximal
• Disque Prometheus lu par seconde par nœud
• Rechercher dans InsightsMetrics
• Quelles données sont collectées ?
• Mémoire disponible de la machine virtuelle
• Graphiquer les tendances d’utilisation du processeur par ordinateur
• Espace disque libre de la machine virtuelle
• Suivre la disponibilité des machines virtuelles à l’aide de pulsations
• Top 10 Machines Virtuelles par utilisation du processeur
• Les 10 % inférieurs de l'espace disque libre

KubeEvents

• Événements Kubernetes
• Rechercher dans KubeEvents

KubeMonAgentEvents

• Rechercher dans KubeMonAgentEvents

KubeNodeInventory

• Pourcentage d’utilisation moyenne du processeur du nœud par minute
• Pourcentage d’utilisation moyenne de la mémoire du nœud par minute
• État de préparation par nœud
• Rechercher dans KubeNodeInventory

KubePodInventory

• Pods dans la boucle d’incident
• Pods dans un état en attente
• Rechercher dans KubePodInventory

KubeServices

• Rechercher dans KubeServices

LAQueryLogs

• ResourceIds les plus demandés
• Utilisateurs non autorisés
• Utilisateurs avec limitation
• Nombre de demandes par ResponseCode
• 10 principales requêtes gourmandes en ressources
• Les 10 requêtes d'intervalle de temps les plus longues

LASummaryLogs

• Durée de requête des règles bin

LogicAppWorkflowRuntime

• Nombre d’opérations de flux de travail ayant échoué à partir de l’exécution du flux de travail d’application logique

MDCDetectionDNSEvents

• Tous les événements DNS où le domaine interrogé était « www.google.com » ordonné par heure

MDCDetectionFimEvents

• Tous les événements FIM pour les répertoires

MDCDetectionGatingValidationEvents

• Tous les événements de validation de vérification récents

MNFDeviceUpdates

• Rechercher toutes les entrées où la valeur est active
• Rechercher toutes les entrées où la valeur est élevée
• Rechercher tous les événements du type VxlanVlanToVniVlan
• Rechercher toutes les entrées où afisafiname n’est pas du type L2VPN_EVPN
• Rechercher toutes les entrées où le nom de l’instance réseau est du type workload-mgmt

Mise à jour de l'historique des sessions du système MNF

• Rechercher toutes les entrées où l’utilisateur de mise à jour de session est administrateur

Mises à jour des messages d'état du système MNF

• Rechercher toutes les erreurs à partir de Syslog

MicrosoftDataShareReceivedSnapshotLog

• Répertorier les instantanés reçus par durée
• Nombre d’instantanés reçus ayant échoué
• Erreurs fréquentes dans les instantanés reçus
• Graphique des instantanés reçus quotidiennement

MicrosoftDataShareSentSnapshotLog

• Répertorier les instantanés envoyés par durée
• Nombre d’instantanés envoyés ayant échoué
• Erreurs fréquentes dans les instantanés envoyés
• Graphique des instantanés envoyés quotidiennement

MicrosoftGraphActivityLogs

• Requêtes fréquentes des utilisateurs de points d'accès
• Demandes de point de terminaison de groupes ayant échoué

MicrosoftPurviewInformationProtection

• événements Protection des données Microsoft Purview

NGXOperationLogs

• Afficher les journaux d’accès NGINXaaS
• Afficher les journaux d’activité d’erreurs NGINXaaS

NGXSecurityLogs

• Afficher les journaux de sécurité NGINXaaS

NWConnectionMonitorPathResult

• Diagnostics de chemin d’accès

NWConnectionMonitorTestResult

• Tests ayant échoué
• Tests de performances

NetworkSessions

• Obtenir le trafic vers des ports non standard
• Trafic en volume élevé vers des domaines rares

NginxUpstreamUpdateLogs

• Afficher les journaux d’activité de mise à jour en amont de NGINXaaS

OEPAirFlowTask

• Statistiques récapitulatives Type DAG / Exécutions DAG
• ID de corrélation de toutes les exécutions DAG
• Journaux d’une exécution DAG
• Journaux d’erreurs d’une exécution DAG

OEPDataplaneLogs

• Visualisation des codes de réponse d’erreur
• Analyse de l’activité utilisateur dans les journaux de stockage
• Catégorisation des journaux d’activité par le service OSDU
• Visualisation de l’activité utilisateur
• Visualisation de l’activité récente
• Garantir la présence de l’ID de corrélation
• Extraction et catégorisation des codes de réponse HTTP

OEWExperimentAssignmentSummary

• Nombre d’affectations de variantes par caractéristiques
• Dernières métadonnées de carte de performance pour une fonctionnalité donnée
• Derniers résultats de la carte de performance pour une fonctionnalité donnée

OEWExperimentScorecardMetricPairs

• Derniers résultats de la carte de performance pour une fonctionnalité donnée

OEWExperimentScorecards

• Dernières métadonnées de carte de performance pour une fonctionnalité donnée
• Derniers résultats de la carte de performance pour une fonctionnalité donnée

Opérations d'Entité de la Chaîne d'Approvisionnement OLP

• Nombre de demandes de suppression d’entrepôt réussies

OfficeActivity

• Toute l'activité Microsoft Office
• Utilisateurs accédant aux fichiers
• Opération de chargement de fichier
• Activité Office pour l’utilisateur
• Création d’une règle de transfert
• Nom de fichier suspect

OktaSystemLogs

• Connexions réussies via Okta SSO

Perf

• Activité non RDMA
• Activité RDMA
• Quelles données sont collectées ?
• Utilisation de la mémoire et du processeur
• Tendances de l’utilisation du processeur au cours du dernier jour
• 10 premiers ordinateurs disposant de l’espace disque le plus élevé
• Quelles données sont collectées ?
• Mémoire disponible de la machine virtuelle
• Graphiquer les tendances d’utilisation du processeur
• Espace disque libre de la machine virtuelle
• Top 10 Machines Virtuelles par utilisation du processeur
• Les 10 % inférieurs de l'espace disque libre
• Processeur du conteneur
• Mémoire du conteneur
• Augmentation moyenne de l'utilisation du processeur des instances par rapport à la semaine dernière
• Rechercher dans Perf

PowerAppsActivity

• Types d’activité filtrés des événements Power Apps

PowerAutomateActivity

• Événements Power Automate filtrés par type d’activité

PowerBIActivity

• Événements PowerBI filtrés par ID d’organisation

PowerPlatformAdminActivity

• Événements d’administration Power Platform

PowerPlatformConnectorActivity

• Événements Power Platform Connector filtrés par type d’activité

PowerPlatformDlpActivity

• Événements DLP Power Platform filtrés par type d’activité

ProjectActivity

• Événements MS Project filtrés par ID d’organisation

ProtectionStatus

• Signatures obsolètes
• Mises à jour de l’état de la protection
• Détection de programme malveillant

PurviewSecurityLogs

• Auditer les événements de suppression de collection

REDConnectionEvents

• Adresses IP clientes Redis authentifiées uniques
• Demandes d’authentification du client Redis par heure
• Connexions clientes Redis par heure
• Déconnexions du client Redis par heure
• Tentatives d’authentification infructueuses sur le cache Redis

ResourceManagementPublicAccessLogs

• Grouper le nombre de requêtes en fonction de l’adresse IP
• Nombre d’opérations déclenchées
• Appels basés sur l’URI cible
• Appels basés sur le nom de l’opération
• Appels basés sur l’utilisateur

RetinaNetworkFlowLogs

• Journaux d’activité réseau faible abandonnés
• 10 principales métriques de journal de flux réseau

SCGPoolExecutionLog

• Paramètres des événements de pool mis à jour

SCGPoolRequestLog

• Événements de pool épuisés

Recommendation d'Évaluation SQL

• Recommandations SQL par zone de focus
• Recommandations SQL par ordinateur
• Recommandations SQL par instance
• Recommandations SQL par base de données
• Recommandations SQL par AffectedObjectType
• Combien de fois chaque recommandation SQL unique a-t-elle été déclenchée ?
• Recommandations relatives à l’évaluation SQL à priorité élevée

SVMPoolExecutionLog

• Événements du pool mis à jour avec les paramètres max

SVMPoolRequestLog

• Événements de pool dégradés

SecurityAttackPathData

• Tous les chemins d’attaque par niveau de risque spécifique

SecurityEvent

• ID d’événements de sécurité les plus courants
• Membres ajoutés aux groupes de sécurité
• Utilisations d’un mot de passe de texte clair
• Connexions Windows ayant échoué
• Toutes les activités de sécurité
• Activités de sécurité sur l’appareil
• Activités de sécurité pour l’administrateur
• Activité d’ouverture de session par appareil
• Appareils avec plus de 10 connexions
• Logiciel anti-programme malveillant arrêté sur les comptes
• Appareils avec logiciel anti-programme malveillant arrêté
• Appareils où le hachage a été exécuté
• Noms de processus exécutés
• Appareils dont le journal de sécurité a été effacé
• Activité d’ouverture de session par compte
• Comptes avec moins de 5 connexions
• Comptes accédés à distance sur les appareils
• Ordinateurs avec des connexions de compte Invité
• Membres ajoutés aux groupes avec la sécurité activée
• Modifications apportées à la stratégie de sécurité du domaine
• Modifications apportées à la stratégie d’audit système
• Exécutables suspects
• Connexions avec mot de passe en texte clair
• Ordinateurs avec des journaux d’activité d’événement effacés
• Échec de connexion des comptes
• Comptes verrouillés
• Modifier ou réinitialiser les tentatives de mots de passe
• Groupes créés ou modifiés
• Tentatives d'appels de procédure distante
• Comptes d’utilisateur modifiés

SentinelAudit

• Échecs de mise à jour des ressources Sentinel associées à Office365-Sharepoint

SignalRServiceDiagnosticLogs

• ID de connexion client
• Raisons de fermeture de connexion
• Adresses IP
• Journaux relatifs à un ID de connexion spécifique
• Journaux relatifs à un ID de suivi de message spécifique
• Journaux relatifs à un ID d’utilisateur spécifique
• Journaux d’activité avec avertissement ou exceptions
• ID de connexion du serveur
• Graphique chronologique des noms d’opérations
• Types de transport
• ID d’utilisateur

SigninLogs

• Tous les événements SiginLogs
• Ressources accessibles par l’utilisateur
• Nombre d’utilisateurs par ressource
• Nombre d’utilisateurs par application
• Raisons de l'échec de connexion
• Échec du défi MFA
• L'application a échoué lors de sa tentative de connexion silencieuse
• Nombre de connexions ayant échoué
• Emplacements de connexion
• Connexions à la ressource

StorageBlobLogs

• Erreurs les plus courantes
• Opérations à l’origine de la plupart des erreurs
• Opérations avec la latence la plus élevée
• Opérations à l’origine de la limitation côté serveur
• Afficher les demandes anonymes
• Graphique des opérations fréquentes

Événements d'Opération du Cache de Stockage

• Échec de l’opération
• Échec du travail d’amorçage
• Opérations asynchrones durables terminées

Événements de Mise à Niveau du Cache de Stockage

• Événements de mise à niveau

Événements d'avertissement du cache de stockage

• Événements d’avertissement actifs

Résultats de l'analyse de logiciels malveillants de stockage

• Blobs malveillants par compte de stockage
• Analyses infructueuses

SucceededIngestion

• Ingestions réussies
• Chronogramme des ingestions réussies

SynapseLinkEvent

• Événements d’échec de la table Synapse Link

Syslog

• Rechercher des événements de noyau Linux
• Tous les Syslog
• Tous les Syslog contenant des erreurs
• Tous les Syslog par site
• Tous les Syslog par nom de processus
• Utilisateurs ajoutés au groupe Linux par ordinateur
• Nouveau groupe Linux créé par ordinateur
• Échec de la modification du mot de passe utilisateur Linux
• Ordinateurs avec tentatives de connexion SSH échouées
• Ordinateurs avec échecs de connexions su
• Ordinateurs avec échecs de connexions sudo

TOUserAudits

• Audit des opérations ToolchainOrchestrator
• Audit des requêtes d’API ToolchainOrchestrator

TOUserDiagnostics

• Défaillances de déploiement du fournisseur cible de la chaîne d’outils et de la solution

TSIIngress

• Afficher les erreurs de connexion à la source d’événement
• 10 derniers journaux d’activité d’entrée
• Afficher les erreurs de désérialisation

UCDOAggregatedStatus

• Distribution de contenu en Gigaoctets

UCDOStatus

• Configuration de l’appareil

Mettre à jour

• Mises à jour de sécurité ou critiques manquantes
• Mises à jour disponibles pour les machines Windows
• Mises à jour disponibles pour les machines Linux
• Résumé des mises à jour manquantes
• Liste des mises à jour manquantes
• Ordinateur avec mises à jour manquantes
• Mises à jour requises manquantes pour le serveur
• Mises à jour de sécurité critiques manquantes
• Sécurité manquante ou critique où la mise à jour est manuelle
• Correctifs cumulatifs manquants
• Mises à jour manquantes distinctes entre ordinateurs

UpdateRunProgress

• Échec de l’installation de correctifs pour vos machines

UpdateSummary

• Résumé des mises à jour disponibles sur plusieurs ordinateurs
• Mise à jour manquante d’un produit spécifique
• Configuration de la mise à jour automatique
• La configuration de la mise à jour automatique est désactivée

UrlClickEvents

• Liens où un utilisateur a été autorisé à continuer

Utilisation

• Utilisation par types de données
• Données de performances facturables
• Volume de données des solutions
• Ingestion totale de l’espace de travail au cours des 24 dernières heures
• Données facturables de la solution Container Insight

VCoreMongoRequests

• Durée par opération des requêtes Mongo vCore P99
• Requêtes Mongo vCore regroupées par durée
• Échec des requêtes Mongo vCore
• Demandes mongo vCore par agent utilisateur

VIAudit

• Audit de Video Indexer par identifiant du compte
• Audit des 10 principaux utilisateurs de Video Indexer par opérations
• Message d’erreur analysé par Video Indexer Audit
• Opérations d’audit Video Indexer en échec

VIIndexing

• Échec des opérations d’indexation
• 10 premiers utilisateurs

W3CIISLog

• Répertorier les entrées du journal IIS
• Afficher les codes de réponse de décomposition
• Temps maximal nécessaire pour chaque page
• Afficher la liste des pages 404
• Temps moyen de requête HTTP
• Serveurs avec erreur de serveur interne
• Compter les entrées du journal IIS par méthode de requête HTTP
• Compter les entrées du journal IIS par l’agent utilisateur HTTP
• Compter les entrées du journal IIS par adresse IP du client
• Entrées de journal IIS pour l’adresse IP du client
• Nombre d’entrées de journal IIS par URL
• Nombre d’entrées de journal IIS par hôte
• Trafic total d’octets par adresse IP cliente
• Octets reçus par chaque ordinateur IIS
• Octets répondus aux clients par chaque adresse IP du serveur IIS
• Temps moyen de requête HTTP par adresse IP du client

WOUserAudits

• Audit des opérations d’orchestration de charge de travail
• Audit des demandes d’API d’orchestration de charge de travail

WOUserDiagnostics

• Échecs de déploiement de solution et de fournisseur cible pour l'orchestration de la charge de travail

WVDAgentHealthStatus

• Sessions actives sur SessionHost
• Contrôle d’intégrité de SessionHost

WVDCheckpoints

• Ressources distantes publiées par nombre d’utilisateurs

WVDConnectionNetworkData

• Durée moyenne des allers-retours au fil du temps
• Moyenne BW sur toutes les connexions
• 10 premiers utilisateurs ayant le temps d’aller-retour le plus élevé
• 10 premiers utilisateurs disposant d’une bande passante inférieure
• Résumé du temps d’aller-retour et de la bande passante

WVDConnections

• Erreurs de connexion
• Durée de la session
• 10 premiers utilisateurs par durée moyenne de connexion
• 10 premiers utilisateurs actifs
• Durée moyenne de connexion par hostpool
• Informations sur le système d’exploitation côté client par nombre d’utilisateurs
• Informations d’utilisation du client Azure Virtual Desktop
• Durée d’ouverture de session moyenne

WVDErrors

• 10 principales erreurs de connexion
• 10 principales erreurs de flux

WaaSDeploymentStatus

• Échecs de déploiement de mises à jour
• Appareils en attente de redémarrage pour terminer la mise à jour
• Appareils avec un blocage de sécurité
• Distribution de build cible d’appareils avec une conservation de protection

WaaSUpdateStatus

• Distribution de la branche de maintenance des appareils
• Distribution de l’édition du système d’exploitation de l’appareil
• Configurations de report des mises à jour des fonctionnalités
• Configurations de pause de mise à jour des fonctionnalités
• Mise à jour qualité des configurations des reports
• Configurations de pause de mise à jour de qualité

Liste de surveillance

• Obtenir les alias Watchlist
• Consulter des événements à l'aide d'une liste de surveillance

WindowsEvent

• Événements de stratégie d’audit WindowsEvent

WireData

• Agents qui fournissent des données filaires
• Adresses IP des agents fournissant des données filaires
• Toutes les communications sortantes par adresse IP distante
• Octets envoyés par le protocole d’application
• Octets reçus par nom de protocole
• Nombre total d’octets par version IP
• Adresses IP distantes qui ont communiqué avec les agents sur le sous-réseau « 10.0.0.0/8 » (n’importe quelle direction)
• Processus qui ont lancé ou reçu le trafic réseau
• Quantité de trafic réseau par processus

WorkloadDiagnosticLogs

• Avertissements ou erreurs de collecte des données Insights sur la surveillance de charge de travail

Étapes suivantes

• Analyser les journaux d’activité du stockage Azure avec Log Analytics
• En savoir plus sur les journaux de ressources
• Modifier les paramètres de diagnostic de journal de ressource à l’aide de l’API REST Azure Monitor