Ekspor data ruang kerja Analitik Log di Azure Monitor

Ekspor data di ruang kerja Analitik Log memungkinkan Anda terus mengekspor data per tabel yang dipilih di ruang kerja Anda, ke Akun Azure Storage atau Azure Event Hubs saat tiba di alur Azure Monitor. Artikel ini menyediakan detail tentang fitur ini dan langkah-langkah untuk mengonfigurasi ekspor data di ruang kerja Anda.

Gambaran Umum

Data di Analitik Log tersedia untuk periode retensi yang ditentukan di ruang kerja Anda, dan digunakan dalam berbagai pengalaman yang disediakan di layanan Azure Monitor dan Azure. Ada beberapa kasus saat Anda perlu menggunakan alat lain:

  • Kepatuhan toko yang dilindungi pengubahan – data tidak dapat diubah di Analitik Log setelah diserap, tetapi dapat dibersihkan. Ekspor ke Akun Storage yang ditetapkan dengan kebijakan imutabilitas untuk menjaga agar gangguan data tetap terlindungi.
  • Integrasi dengan layanan Azure dan alat lainnya – ekspor ke Azure Event Hubs saat tiba dan diproses di Azure Monitor.
  • Simpan data audit dan keamanan untuk waktu yang sangat lama – ekspor ke Akun Penyimpanan di wilayah ruang kerja, atau replikasi data ke wilayah lain menggunakan salah satu opsi redundansi Azure Storage termasuk "GRS" dan "GZRS".

Setelah konfigurasi aturan ekspor data di ruang kerja Analitik Log selesai, data baru untuk tabel dalam aturan diekspor dari alur Azure Monitor ke Akun Penyimpanan atau Azure Event Hubs Anda saat tiba.

Gambaran umum ekspor data

Data diekspor tanpa filter. Misalnya, saat Anda mengonfigurasi aturan ekspor data untuk tabel SecurityEvent, semua data yang dikirim ke tabel SecurityEvent diekspor mulai dari waktu konfigurasi.

Opsi ekspor lainnya

Ekspor data ruang kerja Analitik Log terus mengekspor data yang dikirim ke ruang kerja Analitik Log Anda. Ada opsi lain guna mengekspor data untuk skenario tertentu:

Batasan

  • Semua tabel akan didukung dalam ekspor, tetapi saat ini terbatas pada tabel yang ditentukan di bagian tabel yang didukung.
  • Log kustom legacy menggunakan HTTP Data Collector API tidak didukung dalam ekspor, sementara data untuk log kustom berbasis DCR dapat diekspor.
  • Anda dapat menentukan hingga 10 aturan yang diaktifkan di ruang kerja Anda. Lebih banyak aturan diizinkan saat dinonaktifkan.
  • Tujuan harus berada di wilayah yang sama dengan ruang kerja Log Analytics.
  • Akun Penyimpanan harus unik di seluruh aturan di ruang kerja.
  • Nama tabel dapat memiliki panjang 60 karakter saat mengekspor ke Akun Penyimpanan, dan 47 karakter ke Azure Event Hubs. Tabel dengan nama yang lebih panjang tidak akan diekspor.
  • Ekspor data tidak didukung di Tiongkok saat ini.

Kelengkapan data

Ekspor data dioptimalkan untuk memindahkan volume data besar ke tujuan dan dalam kondisi percobaan ulang tertentu, dan dapat mencakup sebagian kecil dari rekaman duplikat. Operasi ekspor dapat gagal saat batas masuk tercapai, lihat detail di Buat atau perbarui aturan ekspor data. Ekspor terus mencoba kembali hingga 30 menit dan jika tujuan tidak tersedia untuk menerima data, data akan dibuang hingga tujuan menjadi tersedia.

Model harga

Biaya ekspor data didasarkan pada volume data yang diekspor dan diukur dalam byte. Ukuran data yang diekspor oleh Ekspor Data Analitik Log adalah jumlah byte dalam data berformat JSON yang diekspor. Volume data diukur dalam GB (10^9 byte)

Untuk informasi selengkapnya, termasuk garis waktu penagihan ekspor data, lihat Harga Azure Monitor.

Tujuan ekspor

Tujuan ekspor data harus dibuat sebelum membuat aturan ekspor di ruang kerja Anda. Tujuan tidak harus dalam langganan yang sama dengan ruang kerja Anda. Saat menggunakan Azure Lighthouse, Anda juga dapat memiliki pengaturan diagnostik yang dikirim ke ruang kerja di penyewa Azure Active Directory lain.

Anda harus memiliki izin 'tulis' untuk ruang kerja dan tujuan guna mengonfigurasikan aturan ekspor data dalam tabel di ruang kerja. Kebijakan akses bersama untuk kumpulan nama XML Azure Event Hubs menentukan izin yang dimiliki mekanisme streaming. Streaming ke Azure Event Hubs memerlukan izin Kelola, Kirim, dan Mendengarkan. Untuk memperbarui pengaturan diagnostik untuk menyertakan streaming, Anda harus memiliki izin ListKey pada aturan otorisasi Azure Event Hubs tersebut.

Akun Penyimpanan

Jangan gunakan akun penyimpanan yang ada, yang memiliki data yang bukan pemantauan lain untuk mengontrol akses ke data dengan lebih baik dan mencegah mencapai batas harga, kegagalan, dan latensi.

Untuk mengirim data ke penyimpanan yang tidak dapat diubah, atur kebijakan yang tidak dapat diubah untuk Akun Penyimpanan seperti yang dijelaskan dalam Mengatur dan mengelola kebijakan yang tidak dapat diubah untuk penyimpanan Blob. Anda harus mengikuti semua langkah dalam artikel ini termasuk mengaktifkan penulisan blob penambahan yang dilindungi.

Akun Penyimpanan harus StorageV1 atau lebih tinggi dan di wilayah yang sama dengan ruang kerja Anda. Jika perlu mereplikasi data ke akun penyimpanan lain, Anda dapat menggunakan salah satu opsi redundansi Azure Storage termasuk "GRS" dan "GZRS".

Data dikirim ke Akun Penyimpanan saat mencapai Azure Monitor dan diekspor ke tujuan yang terletak di wilayah ruang kerja. Kontainer dibuat untuk setiap tabel di Akun Penyimpanan dengan nama am- yang diikuti dengan nama tabel. Misalnya, tabel SecurityEvent akan dikirim ke kontainer bernama am-SecurityEvent.

Blob disimpan dalam folder 5 menit dalam struktur jalur: WorkspaceResourceId=/subscriptions/subscription-id/resourcegroups/<resource-group>/providers/microsoft.operationalinsights/workspaces/<workspace>/y=<four-digit numeric year>/m=<two-digit numeric month>/d=<two-digit numeric day>/h=<two-digit 24-hour clock hour>/m=<two-digit 60-minute clock minute>/PT05M.json. Tambahan ke blob dibatasi hingga penulisan 50 K. Semakin banyak blob yang akan ditambahkan ke folder sebagai: PT05M_#.json*, dengan # sebagai pertambahan jumlah blob.

Format blob di Akun Penyimpanan berada di baris JSON, saat setiap rekaman dibatasi oleh baris baru, tanpa array catatan luar dan tidak ada koma di antara catatan JSON.

Sampel data penyimpanan

Event Hubs

Jangan gunakan Event Hubs yang ada yang memiliki data non-pemantauan untuk mencegah mencapai batas tingkat masuk kumpulan nama XML, kegagalan, dan latensi Azure Event Hubs.

Data dikirim ke Event Hubs Anda saat mencapai Azure Monitor dan diekspor ke tujuan yang terletak di wilayah ruang kerja. Anda dapat membuat beberapa aturan ekspor ke kumpulan nama XML Azure Event Hubs yang sama dengan menyediakan event hub name yang berbeda di aturan. Saat event hub name tidak disediakan, Azure Event Hubs default dibuat untuk tabel yang Anda ekspor dengan nama: am- diikuti dengan nama tabel. Misalnya, tabel SecurityEvent akan dikirim ke Azure Event Hubs bernama am-SecurityEvent. Jumlah Azure Event Hubs yang didukung di tingkatan kumpulan nama XML 'Dasar' dan 'Standar' adalah 10. Saat mengekspor lebih dari 10 tabel ke tingkatan ini, pisahkan tabel antara beberapa aturan ekspor ke kumpulan nama XML Azure Event Hubs yang berbeda, atau berikan nama Azure Event Hubs untuk mengekspor semua tabel ke sana.

Catatan

  • Tingkat kumpulan nama XML Azure Event Hubs 'Dasar' terbatas – mendukung ukuran acara yang lebih rendah dan tidak ada opsi Auto-inflate untuk secara otomatis meningkatkan dan meningkatkan jumlah unit throughput. Karena volume data ke ruang kerja Anda meningkat seiring waktu dan konsekuensi penskalaan Azure Event Hubs diperlukan, gunakan tingkatan Azure Event Hubs 'Standar', 'Premium' atau 'Khusus' dengan fitur Auto-inflate diaktifkan. Lihat Meningkatkan skala throughput Azure Event Hubs secara otomatis.
  • Ekspor data tidak dapat menjangkau sumber daya Azure Event Hubs saat jaringan virtual diaktifkan. Anda harus mengaktifkan Izinkan layanan Microsoft tepercaya untuk melewati pengaturan firewall ini di hub peristiwa guna memberikan akses ke Azure Event Hubs Anda.

Aktifkan ekspor data

Langkah-langkah berikut harus dilakukan untuk mengaktifkan ekspor data Log Analytics. Lihat bagian berikut untuk detail selengkapnya tentang masing-masing bagian.

  • Mendaftarkan penyedia sumber daya.
  • Perbolehkan layanan Microsoft tepercaya.
  • Buat satu atau beberapa aturan ekspor data yang menentukan tabel untuk diekspor dan tujuannya.

Mendaftarkan penyedia sumber daya

Penyedia sumber daya Azure Microsoft.Insights perlu mendaftar langganan Anda untuk mengaktifkan ekspor data Analitik Log.

Penyedia sumber daya ini mungkin sudah terdaftar untuk sebagian besar pengguna Azure Monitor. Untuk memverifikasi, buka Langganan di portal Microsoft Azure. Pilih langganan Anda lalu klik Penyedia sumber daya di bagian Pengaturan pada menu. Temukan Microsoft.Insights. Jika statusnya Terdaftar, maka itu sudah terdaftar. Jika tidak, klik Daftar untuk mendaftarkannya.

Anda juga dapat menggunakan salah satu metode yang tersedia untuk mendaftarkan penyedia sumber daya seperti yang dijelaskan di penyedia dan jenis sumber daya Azure. Berikut ini adalah perintah sampel menggunakan CLI:

az provider register --namespace 'Microsoft.insights'

Berikut ini adalah contoh perintah menggunakan PowerShell:

Register-AzResourceProvider -ProviderNamespace Microsoft.insights

Perbolehkan layanan Microsoft tepercaya

Jika Anda telah mengonfigurasi Akun Penyimpanan untuk mengizinkan akses dari jaringan tertentu, Anda perlu menambahkan pengecualian untuk mengizinkan Azure Monitor menulis ke akun tersebut. Dari Firewall dan jaringan virtual untuk akun penyimpanan Anda, pilih Izinkan layanan Microsoft tepercaya untuk mengakses Akun Penyimpanan ini.

Firewall dan jaringan Akun Penyimpanan

Memantau tujuan

Penting

Tujuan ekspor data memiliki batas dan harus dipantau untuk meminimalkan pembatasan ekspor, kegagalan, dan latensi. Lihat skalabilitas Akun Penyimpanan dan kuota kumpulan nama XML Azure Event Hubs.

Memantau Akun Penyimpanan

  1. Gunakan Akun Penyimpanan terpisah untuk ekspor

  2. Konfigurasikan peringatan pada metrik:

    Cakupan Ruang Nama Metrik Metrik Agregasi Ambang batas
    storage-name Akun Ingress Jumlah 80% dari masukan maksimum per periode evaluasi peringatan. Misalnya: batasnya adalah 60 Gbps untuk v2 tujuan umum di US Barat. Ambang adalah 14,400 Gb per periode evaluasi 5 menit
  3. Pemberitahuan tindakan remediasi

    • Gunakan Akun Penyimpanan terpisah untuk ekspor yang tidak dibagikan dengan data non-pemantauan.
    • Akun Azure Storage standar mendukung batas penyerapan yang lebih tinggi sesuai permintaan. Untuk meminta peningkatan, hubungi Dukungan Azure.
    • Pisahkan tabel antara Akun Penyimpanan lainnya.

Memantau Azure Event Hubs

  1. Mengonfigurasi peringatan pada metrik:

    Cakupan Ruang Nama Metrik Metrik Agregasi Ambang batas
    namespaces-name Metrik standar Azure Event Hubs Byte masuk Jumlah 80% dari masukan maksimum per periode evaluasi peringatan. Misalnya, batasnya adalah 1 MB/d per unit ("TU" atau "PU") dan lima unit digunakan. Ambang adalah 1200 MB per periode evaluasi 5 menit
    namespaces-name Metrik standar Azure Event Hubs Permintaan masuk Jumlah 80% dari peristiwa maksimum per periode evaluasi peringatan. Misalnya, batas adalah 1000/d per unit ("TU" atau "PU") dan lima unit digunakan. Ambang adalah 1200000 per periode evaluasi 5 menit
    namespaces-name Metrik standar Azure Event Hubs Kesalahan Melebihi Kuota Jumlah Antara 1% dari permintaan. Misalnya, permintaan per 5 menit adalah 600000. Ambang batas adalah 6000 per periode evaluasi 5 menit
  2. Pemberitahuan tindakan remediasi

    • Gunakan kumpulan nama XML Azure Event Hubs terpisah untuk ekspor yang tidak dibagikan dengan data non-pemantauan.
    • Gunakan fitur Auto-inflate untuk secara otomatis meningkatkan dan meningkatkan jumlah unit throughput untuk memenuhi kebutuhan penggunaan
    • Memverifikasi peningkatan unit throughput untuk mengakomodasi volume data
    • Pisahkan tabel di antara kumpulan nama XML lain
    • Gunakan tingkatan 'Premium' atau 'Khusus' untuk throughput yang lebih tinggi

Membuat atau memperbarui aturan ekspor data

Aturan ekspor data menentukan tabel tempat data diekspor dan tujuannya. Anda dapat membuat 10 aturan dalam status 'aktifkan' di ruang kerja Anda, lebih banyak aturan diizinkan dalam status 'nonaktifkan'. Akun Penyimpanan harus unik di seluruh aturan di ruang kerja. Beberapa aturan dapat menggunakan kumpulan nama XML Azure Event Hubs yang sama saat mengirim ke Azure Event Hubs terpisah.

Catatan

  • Anda dapat menyertakan tabel yang belum didukung dalam aturan, tetapi tidak ada data yang akan diekspor untuk ini hingga tabel didukung.
  • Ekspor ke Akun Penyimpanan - kontainer terpisah dibuat di Akun Penyimpanan untuk setiap tabel.
  • Ekspor ke Azure Event Hubs - jika nama Azure Event Hubs tidak disediakan, Azure Event Hubs terpisah dibuat untuk setiap tabel. Jumlah Azure Event Hubs yang didukung di tingkatan kumpulan nama XML 'Dasar' dan 'Standar' adalah 10. Saat mengekspor lebih dari 10 tabel ke tingkatan ini, pisahkan tabel antara beberapa aturan ekspor ke kumpulan nama XML Azure Event Hubs yang berbeda, atau berikan nama Azure Event Hubs dalam aturan untuk mengekspor semua tabel ke sana.

Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan dan klik Aturan ekspor baru dari atas panel tengah.

pembuatan ekspor

Ikuti langkah-langkahnya, lalu klik Buat.

Cuplikan layar konfigurasi aturan ekspor data.

Menampilkan konfigurasi aturan ekspor data

Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan.

tampilan aturan ekspor

Klik aturan untuk tampilan konfigurasi.

Cuplikan layar tampilan aturan ekspor data.

Menonaktifkan atau memperbarui aturan ekspor

Aturan ekspor dapat dinonaktifkan untuk memungkinkan Anda menghentikan ekspor dalam periode tertentu seperti saat dilakukan pengujian. Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan dan klik sakelar status untuk menonaktifkan atau mengaktifkan aturan ekspor.

penonaktifan aturan ekspor

Menghapus aturan ekspor

Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan, lalu klik elipsis di sebelah kanan aturan dan klik Hapus.

penghapusan aturan ekspor

Menampilkan semua aturan ekspor data di ruang kerja

Di menu ruang kerja Log Analytics di portal Microsoft Azure, pilih Ekspor Data dari bagian Pengaturan untuk melihat semua aturan ekspor di ruang kerja.

aturan ekspor

Tabel yang tidak didukung

Jika aturan ekspor data menyertakan tabel yang tidak didukung, konfigurasi akan berhasil, tetapi tidak ada data yang akan diekspor untuk tabel tersebut. Jika tabel nantinya didukung, maka datanya akan diekspor pada saat itu.

Tabel yang didukung

Semua data dari tabel akan diekspor kecuali batasan ditentukan. Daftar ini diperbarui karena lebih banyak tabel ditambahkan.

 Tabel  Batasan
AACAudit
AACHttpRequest
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyServicePrincipals
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
ACRConnectedClientList
ACSAuthIncomingOperations
ACSBillingUsage
ACSCallDiagnostics
ACSCallSummary
ACSChatIncomingOperations
ACSNetworkTraversalIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
ADFActivityRun
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADPAudit
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXQuery
AegDataPlaneRequests
AegDeliveryFailureLogs
AegPublishFailureLogs
AEWAuditLogs
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodFarmOperationLogs
AgriFoodJobProcessedLogs
AGSGrafanaLoginEvents
Peringatan Dukungan parsial – Penyerapan data untuk peringatan Zabbix tidak didukung.
AlertEvidence
AlertInfo
AmlOnlineEndpointConsoleLog
ApiManagementGatewayLogs
AppAvailabilityResults
AppBrowserTimings
AppCenterError
AppEvents
AppExceptions
AppDependencies
AppMetrics
AppPageViews
AppPerformanceCounters
AppPlatformSystemLogs
AppRequests
AppServiceAppLogs
AppServiceAuditLogs
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServicePlatformLogs
AppSystemEvents
AppTraces
ASimDnsActivityLogs
ATCExpressRouteCircuitIpfix
AuditLogs
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
AWSCloudTrail
AWSGuardDuty
AWSVPCFlow
AzureAssessmentRecommendation
AzureAttestationDiagnostics
AzureDevOpsAuditing
BehaviorAnalytics
CassandraLogs
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
CIEventsAudit
CIEventsOperational
CloudAppEvents
CommonSecurityLog
ComputerGroup
ConfigurationData Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
ContainerImageInventory
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerServiceLog
CoreAzureBackup
DatabricksAccounts
DatabricksClusters
DatabricksDBFS
DatabricksInstancePools
DatabricksJobs
DatabricksNotebook
DatabricksSecrets
DatabricksSQLPermissions
DatabricksSSH
DatabricksWorkspace
DnsEvents
DnsInventory
DSMAzureBlobStorageLogs
DSMDataClassificationLogs
DSMDataLabelingLogs
Dynamics365Activity
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
Kejadian Dukungan parsial – data yang tiba dari agen Log Analytics (MMA) atau Azure Monitor Agent (AMA) didukung penuh dalam ekspor. Data yang tiba melalui agen ekstensi Diagnostik akan dikumpulkan melalui penyimpanan sementara jalur ini tidak didukung dalam ekspor.
ExchangeAssessmentRecommendation
FailedIngestion
FunctionAppLogs
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
HDInsightHBaseLogs
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveQueryAppStats
HDInsightHiveTezAppStats
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
HDInsightSecurityLogs
HDInsightSparkAplikasiEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkJobEvents
HDInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
Heartbeat
HuntingBookmark
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
InsightMetrics Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
IntuneAuditLogs
IntuneDevices
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubenodeInventory
KubePodInventory
KubeServices
LAQueryLogs
McasShadowItReporting
MCVPAuditLogs
MCVPOperationLogs
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftHealthcareApisAuditLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
OfficeActivity Dukungan parsial di cloud government - beberapa data yang diserap melalui webhook dari O365 ke LA. Bagian ini hilang dalam ekspor saat ini.
OLPSupplyChainEntityOperations
OLPSupplyChainEvents
Operasi Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
Perf Dukungan parsial – hanya data Windows perf yang saat ini didukung. Data perf Linux hilang dalam ekspor saat ini.
PowerBIActivity
PowerBIDatasetsWorkspace
ProjectActivity
PurviewDataSensitivityLogs
PurviewScanStatusLogs
ResourceManagementPublicAccessLogs
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecurityAlert
GarisDasarKeamanan
RingkasanGarisDasarKeamanan
DeteksiKeamanan
SecurityEvent Dukungan parsial – data yang tiba dari agen Log Analytics (MMA) atau Azure Monitor Agent (AMA) didukung penuh dalam ekspor. Data yang tiba melalui agen ekstensi Diagnostik akan dikumpulkan melalui penyimpanan sementara jalur ini tidak didukung dalam ekspor.
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
SecurityRecommendation
SentinelAudit
SentinelHealth
SfBAssessmentRecommendation
SfBOnlineAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecommendation
SQLAssessmentRecommendation
SQLSecurityAuditEvents
StorageCacheOperationEvents
SucceededIngestion
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseRbacOperations
SynapseScopePoolScopeJobsEnded
SynapseScopePoolScopeJobsStateChange
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Syslog Dukungan parsial – data yang tiba dari agen Log Analytics (MMA) atau Azure Monitor Agent (AMA) didukung penuh dalam ekspor. Data yang tiba melalui agen ekstensi Diagnostik akan dikumpulkan melalui penyimpanan sementara jalur ini tidak didukung dalam ekspor.
ThreatIntelligenceIndicator
UCClient
UCClientUpdateStatus
UCDeviceAlert
UCServiceUpdateStatus
UCUpdateAlert
Pembaruan Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
UpdateRunProgress
UpdateSummary
Penggunaan
UserAccessAnalytics
UserPeerAnalytics
Daftar Pengawasan
WindowsEvent
WindowsFirewall
WireData Dukungan parsial – beberapa data diserap melalui layanan internal yang tidak didukung untuk ekspor. Bagian ini hilang dalam ekspor saat ini.
WorkloadDiagnosticLogs
WVDAgentHealthStatus
WVDCheckpoints
WVDConnections
WVDErrors
WVDFeeds
WVDManagement

Langkah berikutnya