Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Entri dari log aktivitas Azure yang memberikan wawasan tentang peristiwa tingkat langganan atau tingkat grup manajemen yang telah terjadi di Azure.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices microsoft.documentdb/cassandraclusters, microsoft.documentdb/mongoclusters, microsoft.dashboard/dashboard, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.network/loadbalancers microsoft.purview/accounts, microsoft.recoveryservices/vaults microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.sql/servers microsoft.networkfunction/azuretrafficcollectors microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts microsoft.network/networkwatchers/connectionmonitors microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools microsoft.durabletask/scheduler, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, microsoft.zerotrustsegmentation/segmentationmanagers, Standar abonemen grup sumber daya, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups microsoft.desktopvirtualization/workspaces microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/server/database, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces microsoft.network/networksecuritygroups microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Kategori | Sumber Daya Azure, Audit, Keamanan |
| Solusi | Pengelolaan Catatan |
| Log dasar | Tidak |
| Dukungan DCR waktu penyerapan | Tidak |
| Penyerapan khusus lake | Tidak |
| Pertanyaan Sampel | Ya |
Kolom
| Kolom | Tipe | Deskripsi |
|---|---|---|
| AktivitasStatus | string | |
| StatusAktivitasNilai | string | Status operasi dalam format ramah tampilan. Nilai umum termasuk Dimulai, Sedang Berlangsung, Berhasil, Gagal, Aktif, Diselesaikan. |
| AktivitasSubstatus | string | |
| AktivitasSubstatusNilai | string | Substatus operasi dalam format mudah dibaca. Misalnya OK (Kode Status HTTP: 200). |
| Otorisasi | string | Properti RBAC dari peristiwa dalam bentuk Blob. Biasanya mencakup properti "tindakan", "peran" dan "cakupan". Disimpan sebagai string. Penggunaan Authorization_d harus lebih disukai ke depannya. |
| Otorisasi_d | dinamis | Properti RBAC dari peristiwa dalam bentuk Blob. Biasanya mencakup properti "tindakan", "peran" dan "cakupan". Disimpan sebagai kolom dinamis. |
| _ UkuranTagihan | nyata | Ukuran rekaman dalam byte |
| Pemanggil | string | GUID dari pemanggil. |
| AlamatIPPemanggil | string | Alamat IP pengguna yang telah melakukan operasi klaim UPN atau klaim SPN berdasarkan ketersediaan. |
| Kategori | string | |
| KategoriNilai | string | Kategori log aktivitas misalnya Administratif, Kebijakan, Keamanan. |
| Klaim | string | Token JWT yang digunakan oleh Active Directory untuk mengautentikasi pengguna atau aplikasi untuk melakukan operasi ini di Resource Manager. Penggunaan claims_d harus lebih disukai ke depannya. |
| Klaim_d | dinamis | Token JWT yang digunakan oleh Active Directory untuk mengautentikasi pengguna atau aplikasi untuk melakukan operasi ini di Resource Manager. |
| CorrelationId | string | Biasanya, sebuah GUID dalam format string. Peristiwa yang berbagi correlationId termasuk dalam tindakan uber yang sama. |
| EventDataId | string | Pengidentifikasi unik suatu peristiwa. |
| Cap Waktu Pengajuan Acara | tanggalwaktu | Tanda waktu saat peristiwa tersedia untuk pencarian. |
| Hirarki | string | Hierarki grup manajemen dari grup manajemen atau langganan tempat kejadian tersebut berada. |
| HTTPRequest | string | Blob yang menjelaskan Permintaan HTTP. Biasanya termasuk "clientRequestId", "clientIpAddress" dan "method" (metode HTTP. Misalnya, PUT). |
| _DapatDibayar | string | Menentukan apakah memasukkan data dikenakan biaya. Ketika _IsBillable false, penyerapan ini tidak akan dikenai biaya pada akun Azure Anda |
| Tingkat | string | Tingkat dari peristiwa. Salah satu nilai berikut: Critical, Error, Warning, Informational, dan Verbose. |
| OperationId | string | GUID dari operasi |
| NamaOperasi | string | |
| NamaOperasiNilai | string | Pengidentifikasi operasi misalnya Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Properti | string | Set <pasangan Nilai> Kunci (yaitu Kamus) yang menjelaskan detail peristiwa. Disimpan sebagai string. Penggunaan Properties_d disarankan sebagai gantinya. |
| Properti_d | dinamis | Set <pasangan Nilai> Kunci (yaitu Kamus) yang menjelaskan detail peristiwa. Disimpan sebagai kolom dinamis. |
| Sumber daya | string | |
| Grup Sumber Daya | string | Nama grup sumber daya dari sumber daya yang terkena dampak. |
| ResourceId | string | |
| _ResourceId | string | Pengidentifikasi unik dari sumber daya yang berhubungan dengan rekaman |
| Penyedia Sumber Daya | string | |
| NilaiPenyediaSumberDaya | string | Id penyedia sumber daya untuk sumber daya yang terkena dampak - misalnya Microsoft.Storage. |
| SourceSystem | string | Jenis agen yang mengumpulkan data peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| IdLangganan | string | ID langganan sumber daya yang terkena dampak. |
| _LanggananID | string | Pengidentifikasi unik untuk langganan yang terkait dengan rekaman |
| ID Penyewa | string | ID ruang kerja Log Analitik |
| TimeGenerated | tanggalwaktu | Tanda waktu ketika peristiwa dihasilkan oleh layanan Azure yang memproses permintaan terkait peristiwa. |
| Tipe | string | Nama tabel |