Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure-tevékenységnapló bejegyzései, amelyek betekintést nyújtanak az Azure-ban történt előfizetési vagy felügyeleti csoportszintű eseményekbe.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers microsoft.web/sites, microsoft.kubernetes/connectedclusters. microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwarebiztonságimodulok/cloudHSMcsoportok microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices microsoft.documentdb/cassandraclusters, microsoft.documentdb/mongoclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/tárolóeszközök microsoft.network/loadbalancers microsoft.purview/accounts, microsoft.recoveryservices/vaults microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts microsoft.network/networkwatchers/connectionmonitors microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, alapértelmezett előfizetés erőforráscsoport microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups microsoft.desktopvirtualization/workspaces microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitors (terhelésfigyelő/monitorok) microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blokklánctagok microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.hibridkonténerszolgáltatás/provisionedclusters microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationfiókok microsoft.datafactory/factories microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/szerverek, microsoft.sql/kiszolgálók/adatbázisok microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces microsoft.network/networksecuritygroups microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.egészségügyiAPI-k/szolgáltatások |
| Kategóriák | Azure-erőforrások, naplózás, biztonság |
| Megoldások | Naplókezelés |
| Alapszintű napló | Nem |
| Beolvasás idejű átalakítás | Nem |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| Tevékenységállapot | karakterlánc | |
| TevékenységiÁllapotÉrték | karakterlánc | A művelet állapota megjeleníthető formátumban. A gyakori értékek a következők: Elindítva, Folyamatban, Sikeres, Sikertelen, Aktív, Megoldva. |
| TevékenységAlállapot | karakterlánc | |
| TevékenységAlállapotÉrték | karakterlánc | A művelet részállapota megjeleníthető formátumban. Például OK (HTTP-állapotkód: 200). |
| Engedélyezés | karakterlánc | Az esemény RBAC-tulajdonságainak halmaza. Általában tartalmazza a "művelet", a "szerepkör" és a "hatókör" tulajdonságokat. Karakterláncként tárolva. A Authorization_d használatát előnyben kell részesíteni. |
| Engedélyezés_d | dinamikus | Az esemény RBAC-tulajdonságainak halmaza. Általában tartalmazza a "művelet", a "szerepkör" és a "hatókör" tulajdonságokat. Dinamikus oszlopként tárolva. |
| _BilledSize | valós | A rekord mérete bájtban |
| Hívó | karakterlánc | A hívó GUID azonosítója. |
| Hívó IP címe | karakterlánc | Annak a felhasználónak az IP-címe, aki végrehajtotta a műveletet, a rendelkezésre állás alapján UPN-jogcím vagy SPN-jogcím szerint. |
| Kategória | karakterlánc | |
| Kategória értéke | karakterlánc | A tevékenységnapló kategóriája, például adminisztráció, szabályzat, biztonság. |
| Igénylések | karakterlánc | Az Active Directory által a felhasználó vagy alkalmazás hitelesítéséhez használt JWT token, amely lehetővé teszi a művelet végrehajtását a Resource Managerben. A claims_d használatát előnyben kell részesíteni. |
| Igények_d | dinamikus | Az Active Directory által a felhasználó vagy alkalmazás hitelesítéséhez használt JWT token, amely lehetővé teszi a művelet végrehajtását a Resource Managerben. |
| Korrelációazonosító | karakterlánc | Általában egy GUID string formátumban van. A korrelációs azonosítóval rendelkező események ugyanahhoz az uber-művelethez tartoznak. |
| EventDataId | karakterlánc | Esemény egyedi azonosítója. |
| EseményBeküldésiIdőbélyeg | datetime | Időbélyeg, amikor az esemény elérhetővé vált a lekérdezéshez. |
| Hierarchia | karakterlánc | Annak a felügyeleti csoportnak vagy előfizetésnek a felügyeleticsoport-hierarchiája, amelyhez az esemény tartozik. |
| HTTPRequest | karakterlánc | A Http-kérést leíró blob. Általában a "clientRequestId", a "clientIpAddress" és a "method" (HTTP-metódus, például PUT) szerepel. |
| _Felszámítható-e | karakterlánc | Meghatározza, hogy az adatok betöltése számlázható-e. Amikor a _IsBillable értéke false, a számlázás nem történik meg az Azure-fiókjára |
| Szint | karakterlánc | Az esemény szintje. Az alábbi értékek egyike: Kritikus, Hiba, Figyelmeztetés, Részletes, Tájékoztató és Bőbeszédű. |
| Műveletazonosító | karakterlánc | A művelet GUID azonosítója |
| Művelet neve | karakterlánc | |
| MűveletNévÉrték | karakterlánc | A művelet azonosítója, például Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Tulajdonságok | karakterlánc | <Az esemény részleteit leíró kulcsérték> párok (pl. szótár) készlete. Karakterláncként tárolva. Ehelyett a Properties_d használata ajánlott. |
| Tulajdonságok_d | dinamikus | <Az esemény részleteit leíró kulcsérték> párok (pl. szótár) készlete. Dinamikus oszlopként tárolva. |
| Erőforrás | karakterlánc | |
| ResourceGroup | karakterlánc | Az érintett erőforrás erőforráscsoportjának neve. |
| ResourceId | karakterlánc | |
| _ResourceId (erőforrás azonosító) | karakterlánc | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Erőforrás-szolgáltató | karakterlánc | |
| ResourceProviderValue | karakterlánc | Az érintett erőforrás erőforrás-szolgáltatójának azonosítója – például Microsoft.Storage. |
| Forrásrendszer | karakterlánc | Az ügynök típusa, amely az eseményt gyűjtötte. Például Windows-ügynököknél OpsManager a közvetlen kapcsolat vagy az Operations Manager, Linux-ügynököknél Linux, vagy az Azure Diagnostics-nál Azure. |
| ElőfizetésAzonosító | karakterlánc | Az érintett erőforrás előfizetés-azonosítója. |
| _SubscriptionId (előfizetési azonosító) | karakterlánc | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| Bérlőazonosító | karakterlánc | A Log Analytics-munkaterület azonosítója |
| LétrehozásiIdő | datetime | Időbélyeg, amikor az azure-szolgáltatás generálta az eseményt, és feldolgozta az eseménynek megfelelő kérést. |
| Típus | karakterlánc | A tábla neve |