AzureActivity
Entri dari log aktivitas Azure yang memberikan wawasan tentang peristiwa tingkat langganan atau tingkat grup manajemen yang telah terjadi di Azure.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, Default abonemen grup sumber daya, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/server, microsoft.sql/server/database, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Kategori | Sumber Daya Azure, Audit, Keamanan |
| Solusi | LogManagement |
| Log dasar | No |
| Transformasi waktu penyerapan | No |
| Kueri Sampel | Ya |
Kolom
| Column | Tipe | Deskripsi |
|---|---|---|
| AktivitasStatus | string | |
| AktivitasStatusNilai | string | Status operasi dalam format ramah tampilan. Nilai umum termasuk Dimulai, Sedang Berlangsung, Berhasil, Gagal, Aktif, Diselesaikan. |
| AktivitasSubstatus | string | |
| AktivitasSubstatusNilai | string | Substatus operasi dalam format ramah tampilan. Misalnya OK (Kode Status HTTP: 200). |
| Authorization | string | Blob properti RBAC peristiwa. Biasanya mencakup properti "tindakan", "peran" dan "cakupan". Disimpan sebagai string. Penggunaan Authorization_d harus lebih disukai ke depannya. |
| Otorisasi_d | dinamis | Blob properti RBAC peristiwa. Biasanya mencakup properti "tindakan", "peran" dan "cakupan". Disimpan sebagai kolom dinamis. |
| _BilledSize | real | Ukuran rekaman dalam byte |
| Pemanggil | string | GUID pemanggil. |
| CallerIpAddress | string | Alamat IP pengguna yang telah melakukan operasi klaim UPN atau klaim SPN berdasarkan ketersediaan. |
| Kategori | string | |
| KategoriNilai | string | Kategori log aktivitas misalnya Administratif, Kebijakan, Keamanan. |
| Klaim | string | Token JWT yang digunakan oleh Active Directory untuk mengautentikasi pengguna atau aplikasi untuk melakukan operasi ini di Resource Manager. Penggunaan claims_d harus lebih disukai ke depannya. |
| Klaim_d | dinamis | Token JWT yang digunakan oleh Active Directory untuk mengautentikasi pengguna atau aplikasi untuk melakukan operasi ini di Resource Manager. |
| CorrelationId | string | Biasanya, GUID dalam format string. Peristiwa yang berbagi correlationId termasuk dalam tindakan uber yang sama. |
| EventDataId | string | Pengidentifikasi unik suatu peristiwa. |
| EventSubmissionTimestamp | datetime | Tanda waktu saat peristiwa tersedia untuk kueri. |
| Hirarki | string | Hierarki grup manajemen grup manajemen atau langganan tempat kejadian tersebut berada. |
| HTTPRequest | string | Blob yang menjelaskan Permintaan Http. Biasanya termasuk "clientRequestId", "clientIpAddress" dan "method" (metode HTTP. Misalnya, PUT). |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| Tingkat | string | Tingkat peristiwa. Salah satu nilai berikut: Critical, Error, Warning, Informational, dan Verbose. |
| OperationId | string | GUID operasi |
| OperationName | string | |
| OperationNamaNilai | string | Pengidentifikasi operasi misalnya Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Properti | string | Set <pasangan Nilai> Kunci (yaitu Kamus) yang menjelaskan detail peristiwa. Disimpan sebagai string. Penggunaan Properties_d disarankan sebagai gantinya. |
| Properti_d | dinamis | Set <pasangan Nilai> Kunci (yaitu Kamus) yang menjelaskan detail peristiwa. Disimpan sebagai kolom dinamis. |
| Sumber daya | string | |
| ResourceGroup | string | Nama grup sumber daya dari sumber daya yang terkena dampak. |
| ResourceId | string | |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| ResourceProvider | string | |
| NilaPenyediaSumberdaya | string | Id penyedia sumber daya untuk sumber daya yang terkena dampak - misalnya Microsoft.Storage. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| SubscriptionId | string | ID langganan sumber daya yang terkena dampak. |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | datetime | Tanda waktu ketika peristiwa dihasilkan oleh layanan Azure yang memproses permintaan terkait peristiwa. |
| Jenis | string | Nama tabel |