AzureActivity
Az Azure-tevékenységnaplóból származó bejegyzések, amelyek betekintést nyújtanak az Azure-ban történt előfizetési vagy felügyeleti csoportszintű eseményekbe.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, Alapértelmezett Előfizetés resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factoryies, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/felügyelt példányok, microsoft.sql/kiszolgálók, microsoft.sql/kiszolgálók/adatbázisok, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Kategóriák | Azure-erőforrások, naplózás, biztonság |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | No |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| ActivityStatus | sztring | |
| ActivityStatusValue | sztring | A művelet állapota megjeleníthető formátumban. A gyakori értékek közé tartozik a Elindítva, a Folyamatban, a Sikeres, a Sikertelen, az Aktív, a Feloldva. |
| ActivitySubstatus | sztring | |
| ActivitySubstatusValue | sztring | A művelet részstatusa megjeleníthető formátumban. Például OK (HTTP állapotkód: 200). |
| Engedélyezés | sztring | Az esemény RBAC-tulajdonságainak blobja. Általában tartalmazza a "művelet", a "szerepkör" és a "hatókör" tulajdonságokat. Sztringként tárolva. A Authorization_d használatát előnyben kell részesíteni. |
| Authorization_d | dinamikus | Az esemény RBAC-tulajdonságainak blobja. Általában tartalmazza a "művelet", a "szerepkör" és a "hatókör" tulajdonságokat. Dinamikus oszlopként tárolva. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Hívó | sztring | A hívó GUID azonosítója. |
| CallerIpAddress | sztring | Annak a felhasználónak az IP-címe, aki a rendelkezésre állás alapján elvégezte a művelet UPN-jogcímét vagy SPN-jogcímét. |
| Kategória | sztring | |
| CategoryValue | sztring | A tevékenységnapló kategóriája, például Adminisztráció, Szabályzat, Biztonság. |
| Jogcímek | sztring | Az Active Directory által a felhasználó vagy az alkalmazás hitelesítéséhez használt JWT-jogkivonat a művelet végrehajtásához Resource Manager. A claims_d használatát előnyben kell részesíteni. |
| Claims_d | dinamikus | Az Active Directory által a felhasználó vagy az alkalmazás hitelesítéséhez használt JWT-jogkivonat a művelet végrehajtásához Resource Manager. |
| CorrelationId | sztring | Általában egy GUID karakterlánc formátumban. A korrelációs azonosítóval rendelkező események ugyanahhoz az uber művelethez tartoznak. |
| EventDataId | sztring | Egy esemény egyedi azonosítója. |
| EventSubmissionTimestamp | dátum/idő | Időbélyeg, amikor az esemény elérhetővé vált a lekérdezéshez. |
| Hierarchia | sztring | Annak a felügyeleti csoportnak vagy előfizetésnek a felügyeleticsoport-hierarchiája, amelyhez az esemény tartozik. |
| HTTPRequest | sztring | A HTTP-kérést leíró blob. Általában a "clientRequestId", a "clientIpAddress" és a "method" (HTTP-metódus) szerepel. Például PUT). |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| Level | sztring | Az esemény szintje. Az alábbi értékek egyike: Kritikus, Hiba, Figyelmeztetés, Tájékoztató és Részletes. |
| Műveletazonosító | sztring | A művelet GUID azonosítója |
| OperationName | sztring | |
| OperationNameValue | sztring | A művelet azonosítója, például Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Tulajdonságok | sztring | <Az esemény részleteit leíró kulcsértékpárok> (pl. szótár) készlete. Sztringként tárolva. Ehelyett a Properties_d használata ajánlott. |
| Properties_d | dinamikus | <Az esemény részleteit leíró kulcsértékpárok> (pl. szótár) készlete. Dinamikus oszlopként tárolva. |
| Erőforrás | sztring | |
| ResourceGroup | sztring | Az érintett erőforrás erőforráscsoportjának neve. |
| ResourceId | sztring | |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| ResourceProvider | sztring | |
| ResourceProviderValue | sztring | Az érintett erőforrás erőforrás-szolgáltatójának azonosítója – például Microsoft.Storage. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| SubscriptionId | sztring | Az érintett erőforrás előfizetés-azonosítója. |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Időbélyeg, amikor az eseményt az Azure-szolgáltatás hozta létre, és feldolgozta az eseménynek megfelelő kérést. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: