Événements
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantHDInsightRangerAuditLogs
Journaux d’audit du composant Ranger (uniquement pour les clusters ESP).
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.hdinsight/clusters |
| Catégories | Ressources Azure, Auditer |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
| Colonne | Type | Description |
|---|---|---|
| AccessName | string | Nom de la méthode d’accès. |
| Action | string | Type d’action effectué par l’événement. |
| AdditionalInfo | string | Informations supplémentaires sur la demande, y compris les adresses IP distantes et transférées |
| _BilledSize | real | Taille de l’enregistrement en octets |
| CliIpAddress | string | Adresse IP de l’emplacement où la demande CLI a été effectuée. |
| CliType | string | Type d’interface CLI utilisé pour créer une requête. |
| Nom du cluster | string | Nom du cluster. |
| ClusterResource | string | Ressource impliquée dans l’événement de demande. |
| ClusterResourceType | string | Type de ressource accessible. |
| ClusterType | string | Type du cluster qui a émis l’enregistrement. |
| CorrelationId | string | ID des événements corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables. |
| Enforcer | string | Nom de l’application de stratégie. |
| EventCount | int | Nombre d’événements associés à la requête. |
| EventDurationMs | int | Durée de l’événement en millisecondes. |
| HostName | string | Nom de l’hôte où le journal a été émis. |
| Id | string | ID de la demande d’événement. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LogType | string | Type de journal à partir duquel l’enregistrement provient. |
| NomOpération | string | Opération associée à l’enregistrement du journal. |
| Stratégie | int | Code représentant la stratégie. |
| Référentiel | string | Nommez le dépôt. |
| RepoType | int | Entier représentant le type de dépôt. |
| RequestData | string | Source qui fournit les données de requête. |
| RequestUser | string | Nom d’utilisateur associé à l’événement. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Result | int | Code d’état du résultat de l’événement. |
| SequenceNumber | int | Numéro de séquence de l’événement. |
| SessionId | string | ID associé à la session utilisateur. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| Balises | string | Liste des balises associées à l’événement. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) de la génération du journal. |
| Type | string | Le nom de la table |
Ressources supplémentaires
Entrainement
Module
Journaux de requêtes dans Microsoft Azure Sentinel - Training
Journaux de requêtes dans Microsoft Azure Sentinel