AzureActivity
Entrées du journal d’activité Azure offrant un aperçu de tous les événements survenus dans Azure au niveau de l’abonnement ou du groupe de gestion.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experiment/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, Par défaut Abonnement resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/serveurs, microsoft.sql/serveurs/bases de données, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Catégories | Ressources Azure, Audit, Sécurité |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| ActivityStatus | string | |
| ActivityStatusValue | string | État de l’opération dans un format convivial. Les valeurs courantes sont Started, In Progress, Succeeded, Failed, Active, Resolved. |
| ActivitySubstatus | string | |
| ActivitySubstatusValue | string | Sous-état de l’opération dans un format convivial. Par exemple, OK (code d’état HTTP : 200). |
| Autorisation | string | Objet blob des propriétés RBAC de l’événement. Inclut généralement les propriétés « action », « role » et « scope ». Stocké sous forme de chaîne. L’utilisation de Authorization_d devrait être préférable à l’avenir. |
| Authorization_d | dynamique | Objet blob des propriétés RBAC de l’événement. Inclut généralement les propriétés « action », « role » et « scope ». Stocké en tant que colonne dynamique. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Appelant | string | GUID de l’appelant. |
| callerIpAddress | string | Adresse IP de l’utilisateur qui a effectué l’opération, la revendication UPN ou la revendication SPN basée sur la disponibilité. |
| Category | string | |
| CategoryValue | string | Catégorie du journal d’activité, par exemple Administration, Stratégie, Sécurité. |
| Revendications | string | Le jeton JWT utilisé par Active Directory pour authentifier l’utilisateur ou l’application afin d’effectuer cette opération dans Resource Manager. L’utilisation de claims_d devrait être préférable à l’avenir. |
| Claims_d | dynamique | Le jeton JWT utilisé par Active Directory pour authentifier l’utilisateur ou l’application afin d’effectuer cette opération dans Resource Manager. |
| CorrelationId | string | Généralement un GUID au format chaîne. Les événements qui partagent un correlationId appartiennent à la même action uber. |
| EventDataId | string | Identificateur unique d’un événement. |
| EventSubmissionTimestamp | DATETIME | Horodatage lorsque l’événement est devenu disponible pour l’interrogation. |
| Hierarchy | string | Hiérarchie du groupe d’administration ou de l’abonnement auquel appartient l’événement. |
| HTTPRequest | string | Objet blob décrivant la requête Http. Inclut généralement « clientRequestId », « clientIpAddress » et « method » (méthode HTTP, par exemple, PUT). |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Level | string | Niveau de l’événement. L’une des valeurs suivantes : Critical, Error, Warning, Informational et Verbose. |
| OperationId | string | GUID de l’opération |
| NomOpération | string | |
| OperationNameValue | string | Identificateur de l’opération, par exemple Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Propriétés | string | Ensemble de <paires Key Value> (dictionnaire) décrivant les détails de l’événement. Stocké sous forme de chaîne. L’utilisation de Properties_d est recommandée à la place. |
| Properties_d | dynamique | Ensemble de <paires Key Value> (dictionnaire) décrivant les détails de l’événement. Stocké en tant que colonne dynamique. |
| Ressource | string | |
| ResourceGroup | string | Nom du groupe de ressources de la ressource affectée. |
| ResourceId | string | |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResourceProvider | string | |
| ResourceProviderValue | string | ID du fournisseur de ressources pour la ressource affectée , par exemple Microsoft.Storage. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| SubscriptionId | string | ID d’abonnement de la ressource affectée. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage lorsque l’événement a été généré par le service Azure traitant la demande correspondant à l’événement. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour