AZMSRunTimeAuditLogs
Capture des informations de diagnostic agrégées pour diverses opérations d’accès au plan de données (telles que l’envoi ou la réception de messages) dans Azure Event Hubs et Azure Service Bus. Les journaux d’audit du runtime sont actuellement disponibles uniquement dans le niveau Premium.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
Catégories | Audit |
Solutions | LogManagement |
Journal de base | Yes |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
ActivityId | string | UUID généré de manière aléatoire qui garantit l’unicité de l’activité d’audit. |
ActivityName | string | Nom de l’opération de runtime. |
AuthKey | string | ID de l’application Azure Active Directory ou nom de la stratégie SAP utilisés pour l’authentification auprès d’une ressource. |
AuthType | string | Type d’authentification (Azure Active Directory ou stratégie SAP). |
_BilledSize | real | Taille de l’enregistrement en octets |
ClientIp | string | Adresse IP de l’application cliente. |
Count | int | Nombre total d’opérations effectuées pendant la période agrégée d’une minute. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
NetworkType | string | Type d’accès réseau : Public ou Privé. |
Propriétés | dynamique | Métadonnées spécifiques à l’opération de plan de données. |
Protocol | string | Type du protocole associé à l’opération. |
Fournisseur | string | Nom du fournisseur d’événements. Valeurs possibles : eventhub, relay et servicebus. |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
État | string | État de l’activité (réussite ou échec). |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Heure de génération d’événements (UTC). |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour