AUIEventsAudit
Toutes les demandes d’API dans le contexte de l’instance Customer Insights (AUI), par exemple toutes les actions utilisateur lors de la configuration et de l’utilisation de l’instance. POST|PUT|DELETE|Les opérations PATCH entrent dans cette catégorie.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | - |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Public visé | string | Audience pour laquelle le accessToken a été demandé. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| CallerIPAddress | string | Adresse IP de l’appelant, si l’opération correspond à un appel d’API qui proviendrait d’une entité avec une adresse IP publiquement disponible. |
| CallerObjectId | string | ObjectId Azure Active Directory de l’appelant. |
| Category | string | Catégorie de journal de l’événement. Opérationnel ou Audit. Toutes les requêtes HTTP POST/PUT/PATCH/DELETE sont marquées avec Audit, tout le reste avec Opérationnel. |
| Revendications | string | Revendications du jeton web JSON de l’utilisateur ou de l’application (JWT). Les propriétés de revendication varient selon organization et la configuration d’Azure Active Directory. |
| CorrelationId | string | ID des événements corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables. |
| DurationMs | long | Durée de l’opération en millisecondes. |
| Type d’événement | string | Always ApiEvent, en marquant l’événement de journal en tant qu’événement d’API. |
| InstanceId | string | Customer Insights (AUI) instanceId. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Level | string | Le niveau de gravité de l’événement est l’un des éléments suivants : Informational, Warning, Error ou Critical. |
| Méthode | string | Méthode HTTP : GET/POST/PUT/PATCH/HEAD |
| NomOpération | string | Nom de l’opération représentée par cet événement. |
| OperationStatus | string | Réussite pour http status code < 400, ClientError pour HTTP status code < 500, Erreur pour l’état >HTTP = 500. |
| Origine | string | URI indiquant l’origine ou l’origine d’une extraction inconnue. |
| Chemin d’accès | string | Chemin relatif de la demande. |
| RequiredRoles | string | Rôles requis pour effectuer l’opération. Administration rôle est autorisé à effectuer toutes les opérations. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResultSignature | string | Sous-status de l’événement. Si l’opération correspond à un appel d’API REST, il s’agit du code HTTP status. |
| ResultType | string | État de l’événement. En cours d’exécution, ignoré, réussi, échec. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) de la génération du journal. |
| Type | string | Le nom de la table |
| Uri | string | URI de requête absolu. |
| UserAgent | string | Agent de navigateur envoyant la requête ou inconnu. |
| UserPrincipalName | string | UserPrincipalName est le nom d’utilisateur Azure AD pour les comptes d’utilisateur. |
| UserRole | string | Rôle attribué pour l’utilisateur ou l’application. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour