Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journaux d’audit du composant Ranger (uniquement pour les clusters ESP).
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.hdinsight/clusters |
| Catégories | Ressources Azure, Audit |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AccessName | chaîne | Nom de la méthode d’accès. |
| Action | chaîne | Type d’action réalisé par l’événement. |
| Informations supplémentaires | chaîne | Informations supplémentaires sur la demande, y compris les adresses IP distantes et transférées |
| _BilledSize | real | Taille de l’enregistrement en octets |
| CliIpAddress | chaîne | Adresse IP de l’emplacement où la demande CLI a été effectuée. |
| CliType | chaîne | Type d’interface CLI utilisé pour créer une requête. |
| Nom du cluster | chaîne | Nom du cluster. |
| ClusterResource | chaîne | Ressource impliquée dans l’événement de demande. |
| ClusterResourceType | chaîne | Type de ressource accessible. |
| Type de cluster | chaîne | Type du cluster qui a émis l’enregistrement. |
| CorrelationId | chaîne | ID des événements corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables. |
| Exécuteur | chaîne | Nom de l'exécuteur de politique. |
| Nombre d'Événements | int | Nombre d’événements associés à la requête. |
| EventDurationMs | int | Durée de l’événement en millisecondes. |
| Nom d'hôte | chaîne | Nom de l’hôte où le journal a été émis. |
| Id | string | ID de la demande d’événement. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LogType | string | Type de journal à partir duquel l’enregistrement provient. |
| NomOpération | chaîne | Opération associée à l’enregistrement du journal. |
| Stratégie | int | Code représentant la stratégie. |
| Repo | chaîne | Nommez le référentiel. |
| RepoType | int | Entier représentant le type de dépôt. |
| RequestData | chaîne | Source qui fournit les données de requête. |
| RequestUser | string | Nom d’utilisateur associé à l’événement. |
| _ResourceId | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Résultat | int | Code d’état du résultat de l’événement. |
| Numéro de séquence | int | Numéro de séquence de l’événement. |
| ID de session | chaîne | ID associé à la session utilisateur. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| Balises | chaîne | Liste des balises associées à l’événement. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | Date/Heure | Horodatage (UTC) de la génération du journal. |
| Type | chaîne | Le nom de la table |