AzureDevOpsAuditing
Schéma pour les journaux d’audit Azure DevOps, qui peut être utilisé pour suivre les nombreuses modifications qui se produisent dans vos organization Azure DevOps. Voici quelques exemples de modifications apportées aux stratégies de sécurité, aux pipelines, à la facturation et aux projets. Pour obtenir la liste complète des événements, consultez aka.ms/azdev-audit-events.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | - |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| ActivityId | string | Identificateur unique de l’action qui s’est produite. |
| ActorClientId | string | Lorsque l’action a été effectuée par une identité managée ou un autre principal de service, cette valeur représente l’ID client de ce principal. Sinon, cette valeur est 00000000-0000-0000-0000-0000000000000000. Lorsque ce champ est renseigné, ActorCUID et ActorUserId seront tous deux 00000000-0000-0000-0000-0000000000000000. |
| ActorCUID | string | Lorsque l’action a été effectuée par un utilisateur, cette valeur représente un identificateur unique et cohérent pour cet acteur. Sinon, cette valeur est 00000000-0000-0000-0000-0000000000000000. Lorsque ce champ, ainsi que ActorUserId, est renseigné, ActorClientId est 000000000-0000-0000-0000-000000000000000. |
| ActorDisplayName | string | Nom d’affichage de l’utilisateur qui a lancé l’événement d’audit à journaliser. |
| ActorUPN | string | Nom d’utilisateur principal de l’acteur. |
| ActorUserId | string | Lorsque l’action a été effectuée par un utilisateur ou un service Azure DevOps, cette valeur représente l’identificateur d’utilisateur de cet acteur. Sinon, cette valeur est 00000000-0000-0000-0000-0000000000000000. Lorsque ce champ, ainsi que ActorUserId, est renseigné, ActorClientId est 000000000-0000-0000-0000-000000000000000. |
| Domaine | string | Partie du produit Azure DevOps où l’événement d’audit s’est produit. |
| AuthentificationMécanisme | string | Type d’authentification utilisé par l’acteur. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Category | string | Type d’action qui s’est produit lors de la journalisation de l’événement d’audit. |
| CategoryDisplayName | string | Type d’action qui s’est produit lors de la journalisation de l’événement d’audit. |
| CorrelationId | string | CorrelationId permet de regrouper au moins deux événements d’audit. Cela se produit lorsqu’une action unique provoque une cascade d’entrées d’audit. Par exemple, la création de projet. |
| Données | dynamique | Données supplémentaires propres au type d’événement d’audit. |
| Détails | string | Description de ce qui s’est passé. |
| Id | string | Identificateur de l’événement d’audit, unique entre les services. |
| IpAddress | string | Adresse IP d’origine de l’événement. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| NomOpération | string | Identificateur unique du type d’événement d’audit qui s’est produit. Par exemple, Git.CreateRepo identifie l’événement d’audit pour la création d’un dépôt Git. |
| ProjectId | string | Identificateur unique du projet dans lequel un événement d’audit s’est produit. S’il n’est pas fourni, l’événement n’est pas limité à un projet particulier. |
| ProjectName | string | Nom convivial du projet dans lequel un événement d’audit s’est produit. S’il n’est pas fourni, l’événement n’est pas limité à un projet particulier. |
| ScopeDisplayName | string | Nom convivial pour le niveau d’étendue auquel un événement d’audit s’est produit. |
| ScopeId | string | Identificateur organization. |
| ScopeType | string | Niveau (étendue) auquel l’événement s’est produit. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Heure à laquelle l’événement d’audit s’est produit en UTC. |
| Type | string | Le nom de la table |
| UserAgent | string | Agent utilisateur de la requête. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour