Esportazione dei dati dell'area di lavoro Log Analytics in Monitoraggio di Azure

L'esportazione dei dati in un'area di lavoro Log Analytics consente di esportare continuamente i dati per ogni tabella selezionata nell'area di lavoro. È possibile eseguire l'esportazione in un account Archiviazione di Azure o Hub eventi di Azure quando i dati arrivano a una pipeline di Monitoraggio di Azure. Questo articolo fornisce informazioni dettagliate su questa funzionalità e i passaggi per configurare l'esportazione dei dati nelle aree di lavoro.

Panoramica

I dati in Log Analytics sono disponibili per il periodo di conservazione definito nell'area di lavoro. Viene usato in varie esperienze fornite in Monitoraggio di Azure e nei servizi di Azure. In alcuni casi è necessario usare altri strumenti:

• Conformità dell'archivio protetto da manomissione: i dati non possono essere modificati in Log Analytics dopo l'inserimento, ma possono essere eliminati. Esportare in un set di account Archiviazione con criteri di immutabilità per mantenere protetti le manomissioni dei dati.
• Integrazione con i servizi di Azure e altri strumenti: esportare in Hub eventi man mano che arrivano i dati e vengono elaborati in Monitoraggio di Azure.
• Conservazione a lungo termine dei dati di controllo e sicurezza: esportare in un account Archiviazione nell'area dell'area di lavoro. In alternativa, è possibile replicare i dati in altre aree usando una qualsiasi delle opzioni di ridondanza Archiviazione di Azure, tra cui archiviazione con ridondanza geografica e archiviazione con ridondanza geografica e archiviazione con ridondanza geografica.

Dopo aver configurato le regole di esportazione dei dati in un'area di lavoro Log Analytics, i nuovi dati per le tabelle nelle regole vengono esportati dalla pipeline di Monitoraggio di Azure all'account Archiviazione o a Hub eventi non appena arrivano. Il traffico di esportazione dei dati si trova nella rete backbone di Azure e non lascia la rete di Azure.

I dati vengono esportati senza un filtro. Ad esempio, quando si configura una regola di esportazione dei dati per una tabella SecurityEvent , tutti i dati inviati alla tabella SecurityEvent vengono esportati a partire dall'ora di configurazione. In alternativa, è possibile filtrare o modificare i dati esportati configurando le trasformazioni nell'area di lavoro, che si applicano ai dati in ingresso, prima dell'invio alle aree di lavoro Log Analytics e alle destinazioni di esportazione.

Altre opzioni di esportazione

L'esportazione dei dati dell'area di lavoro Log Analytics esporta continuamente i dati inviati all'area di lavoro Log Analytics. Esistono altre opzioni per esportare i dati per scenari specifici:

• Configurare le impostazioni di diagnostica nelle risorse di Azure. I log vengono inviati direttamente a una destinazione. Questo approccio presenta una latenza inferiore rispetto all'esportazione dei dati in Log Analytics.
• Pianificare l'esportazione dei dati in base a una query di log definita con l'API di query di Log Analytics. Usare Azure Data Factory, Funzioni di Azure o App per la logica di Azure per orchestrare le query nell'area di lavoro ed esportare i dati in una destinazione. Questo metodo è simile alla funzionalità di esportazione dei dati, ma è possibile usarlo per esportare i dati cronologici dall'area di lavoro usando filtri e aggregazioni. Questo metodo è soggetto ai limiti delle query di log e non è destinato alla scalabilità. Per altre informazioni, vedere Esportare dati da un'area di lavoro Log Analytics a un account Archiviazione usando App per la logica.
• Esportazione una tantum in un computer locale usando uno script di PowerShell. Per altre informazioni, vedere Invoke-AzOperationalInsightsQueryExport.

Limiti

• I log personalizzati creati usando l'API dell'agente di raccolta dati HTTP non possono essere esportati, inclusi i log basati su testo utilizzati dall'agente di Log Analytics. I log personalizzati creati usando regole di raccolta dati, inclusi i log basati su testo, possono essere esportati.
• L'esportazione dei dati supporterà gradualmente più tabelle, ma attualmente è limitata alle tabelle specificate nella sezione tabelle supportate. È possibile includere tabelle non ancora supportate nelle regole, ma non verranno esportati dati finché le tabelle non sono supportate.
• È possibile definire fino a 10 regole abilitate nell'area di lavoro, ognuna può includere più tabelle. È possibile creare altre regole nell'area di lavoro in stato disabilitato.
• Le destinazioni devono trovarsi nella stessa area dell'area di lavoro Log Analytics.
• L'account Archiviazione deve essere univoco tra le regole nell'area di lavoro.
• I nomi delle tabelle possono avere una lunghezza di 60 caratteri durante l'esportazione in un account Archiviazione. Possono essere di 47 caratteri durante l'esportazione in Hub eventi. Le tabelle con nomi più lunghi non verranno esportate.
• L'esportazione in Archiviazione Premium account non è supportata.

Completezza dei dati

L'esportazione dei dati è ottimizzata per spostare volumi di dati di grandi dimensioni nelle destinazioni. L'operazione di esportazione potrebbe non riuscire se la destinazione non dispone di capacità sufficiente o non è disponibile. In caso di errore, il processo di ripetizione dei tentativi continua fino a 12 ore. Per altre informazioni sui limiti di destinazione e sugli avvisi consigliati, vedere Creare o aggiornare una regola di esportazione dei dati. Se le destinazioni non sono ancora disponibili dopo il periodo di ripetizione dei tentativi, i dati vengono eliminati. In alcuni casi, i tentativi possono causare la duplicazione di una frazione dei record esportati.

Modello di determinazione prezzi

Gli addebiti per l'esportazione dei dati si basano sul numero di byte esportati in destinazioni in dati in formato JSON e misurati in GB (10^9 byte). Il calcolo delle dimensioni nella query dell'area di lavoro non può corrispondere agli addebiti per l'esportazione perché non include i dati in formato JSON. È possibile usare PowerShell per calcolare le dimensioni totali di fatturazione di un contenitore BLOB.

Per altre informazioni, inclusa la sequenza temporale di fatturazione per l'esportazione dei dati, vedere Prezzi di Monitoraggio di Azure. La fatturazione per l'esportazione dei dati è stata abilitata all'inizio di ottobre 2023.

Destinazioni di esportazione

La destinazione di esportazione dei dati deve essere disponibile prima di creare regole di esportazione nell'area di lavoro. Le destinazioni non devono trovarsi nella stessa sottoscrizione dell'area di lavoro. Quando si usa Azure Lighthouse, è anche possibile inviare dati alle destinazioni in un altro tenant di Microsoft Entra.

È necessario disporre delle autorizzazioni di scrittura sia per l'area di lavoro che per la destinazione per configurare una regola di esportazione dei dati in qualsiasi tabella in un'area di lavoro. I criteri di accesso condiviso per lo spazio dei nomi di Hub eventi definiscono le autorizzazioni del meccanismo di streaming. Lo streaming in Hub eventi richiede autorizzazioni di gestione, invio e ascolto. Per aggiornare la regola di esportazione, è necessario disporre dell'autorizzazione ListKey per tale regola di autorizzazione di Hub eventi.

Account di archiviazione

Evitare di usare l'account di Archiviazione esistente con altri dati non di monitoraggio, per controllare meglio l'accesso ai dati, impedire il raggiungimento dei limiti di velocità di ingresso di archiviazione e latenza.

Per inviare dati a un account di Archiviazione non modificabile, impostare i criteri non modificabili per l'account Archiviazione come descritto in Impostare e gestire i criteri di immutabilità per Archiviazione BLOB di Azure. È necessario seguire tutti i passaggi descritti in questo articolo, inclusa l'abilitazione delle scritture di BLOB di accodamento protetti.

L'account Archiviazione non può essere Premium, deve essere Archiviazione V1 o versione successiva e si trova nella stessa area dell'area di lavoro. Se è necessario replicare i dati in altri account Archiviazione in altre aree, è possibile usare qualsiasi opzione di ridondanza Archiviazione di Azure, tra cui archiviazione con ridondanza geografica e archiviazione con ridondanza geografica.

I dati vengono inviati a Archiviazione Account man mano che raggiungono Monitoraggio di Azure ed esportati in destinazioni che si trovano in un'area dell'area di lavoro. Viene creato un contenitore per ogni tabella nel Archiviazione Account con il nome am- seguito dal nome della tabella. Ad esempio, la tabella SecurityEvent invia a un contenitore denominato am-SecurityEvent.

I BLOB vengono archiviati in cartelle di 5 minuti nella struttura di percorso seguente: WorkspaceResourceId=/subscriptions/subscription-id/resourcegroups/<resource-group>/providers/microsoft.operationalinsights/workspaces/<workspace>/y=<four-digit numeric year>/m=<two-digit numeric month>/d=<two-digit numeric day>/h=<two-digit 24-hour clock hour>/m=<two-digit clock minute>/PT05M.json. Le aggiunte ai BLOB sono limitate a 50 K scritture. Nella cartella verranno aggiunti altri BLOB come PT05M_#.json*, dove '#' è il conteggio incrementale dei BLOB.

Nota

Le aggiunte ai BLOB vengono scritte in base al campo "TimeGenerated" e si verificano durante la ricezione dei dati di origine. I dati in arrivo in Monitoraggio di Azure con ritardo o tentativi di limitazione delle destinazioni seguenti vengono scritti nei BLOB in base al relativo TimeGenerated.

Il formato dei BLOB in un account Archiviazione si trova in righe JSON, dove ogni record è delimitato da una nuova riga, senza matrice di record esterni e senza virgole tra i record JSON.

Hub eventi

Evitare di usare l'hub eventi esistente con dati non di monitoraggio per impedire il raggiungimento degli errori del limite di velocità di ingresso dello spazio dei nomi di Hub eventi e latenza.

I dati vengono inviati all'hub eventi quando raggiungono Monitoraggio di Azure e vengono esportati in destinazioni che si trovano in un'area dell'area di lavoro. È possibile creare più regole di esportazione nello stesso spazio dei nomi di Hub eventi fornendo un'altra Event Hub name nella regola. Quando non viene specificato un oggetto Event Hub name , viene creato un hub eventi predefinito per le tabelle esportate con il nome am- seguito dal nome della tabella. Ad esempio, la tabella SecurityEvent verrà inviata a un hub eventi denominato am-SecurityEvent.

Il numero di hub eventi supportati nei livelli dello spazio dei nomi Basic e Standard è 10. Quando si esportano più di 10 tabelle in questi livelli, suddividere le tabelle tra diverse regole di esportazione in spazi dei nomi di Hub eventi diversi o specificare un nome di Hub eventi per esportare tutte le tabelle.

Nota

• Il livello dello spazio dei nomi Di base di Hub eventi è limitato. Supporta dimensioni di eventi inferiori e nessuna opzione aumento automatico per aumentare e aumentare automaticamente il numero di unità elaborate. Poiché il volume di dati nell'area di lavoro aumenta nel tempo e, di conseguenza, è necessario ridimensionare l'hub eventi, usare i livelli Standard, Premium o Hub eventi dedicati con la funzionalità aumento automatico abilitata. Per altre informazioni, vedere Aumentare automaticamente Hub eventi di Azure unità elaborate.
• L'esportazione dei dati non può raggiungere le risorse di Hub eventi quando sono abilitate le reti virtuali. È necessario selezionare la casella di controllo Consenti ai servizi di Azure nell'elenco servizi attendibili di accedere a questo account Archiviazione per ignorare questa impostazione del firewall in un hub eventi per concedere l'accesso a Hub eventi.

Eseguire query sui dati esportati

L'esportazione di dati dalle aree di lavoro in account Archiviazione consente di soddisfare vari scenari indicati in panoramica e può essere usata da strumenti in grado di leggere i BLOB da account Archiviazione. I metodi seguenti consentono di eseguire query sui dati usando il linguaggio di query di Log Analytics, che è lo stesso per Azure Esplora dati.

1. Usare Azure Esplora dati per eseguire query sui dati in Azure Data Lake.
2. Usare Azure Esplora dati per inserire dati da un account Archiviazione.
3. Usare l'area di lavoro Log Analytics per eseguire query sui dati inseriti usando l'API di inserimento dei log. I dati inseriti si trovano in una tabella di log personalizzata e non nella tabella originale.

Abilitare l'esportazione dei dati

Per abilitare l'esportazione dei dati di Log Analytics, è necessario eseguire i passaggi seguenti. Per altre informazioni su ognuna, vedere le sezioni seguenti:

• Registrare il provider di risorse
• Consenti servizi Microsoft attendibili
• Creare o aggiornare una regola di esportazione dei dati

Registrare il provider di risorse

Il provider di risorse di Azure Microsoft.Insights deve essere registrato nella sottoscrizione per abilitare l'esportazione dei dati di Log Analytics.

Questo provider di risorse è probabilmente già registrato per la maggior parte degli utenti di Monitoraggio di Azure. Per verificare, passare a Sottoscrizioni nel portale di Azure. Selezionare la sottoscrizione e quindi selezionare Provider di risorse nella sezione Impostazioni del menu. Individuare Microsoft.Insights. Se lo stato è Registrato, è già registrato. In caso contrario, selezionare Registra per registrarla.

È anche possibile usare uno dei metodi disponibili per registrare un provider di risorse come descritto in Provider e tipi di risorse di Azure. Il comando di esempio seguente usa l'interfaccia della riga di comando di Azure:

az provider register --namespace 'Microsoft.insights'

Il comando di esempio seguente usa PowerShell:

Register-AzResourceProvider -ProviderNamespace Microsoft.insights

Consenti servizi Microsoft attendibili

Se l'account Archiviazione è stato configurato per consentire l'accesso dalle reti selezionate, è necessario aggiungere un'eccezione per consentire a Monitoraggio di Azure di scrivere nell'account. In Firewall e reti virtuali per l'account Archiviazione selezionare Consenti ai servizi di Azure nell'elenco dei servizi attendibili di accedere a questo account Archiviazione.

Monitorare le destinazioni

Importante

Le destinazioni di esportazione hanno limiti e devono essere monitorate per ridurre al minimo la limitazione, gli errori e la latenza. Per altre informazioni, vedere Archiviazione Quote dello spazio dei nomi di Hub eventi e scalabilità degli account.

Le metriche seguenti sono disponibili per l'operazione di esportazione dei dati e gli avvisi

Nome metrica	Descrizione
Byte esportati	Numero totale di byte esportati nella destinazione dall'area di lavoro Log Analytics nell'intervallo di tempo selezionato. Le dimensioni dei dati esportati sono il numero di byte nei dati in formato JSON esportati. 1 GB = 10^9 byte.
Errori di esportazione	Numero totale di richieste di esportazione non riuscite nella destinazione dall'area di lavoro Log Analytics nell'intervallo di tempo selezionato. Questo numero include i tentativi di esportazione a causa della limitazione delle risorse di destinazione, dell'errore di accesso negato o di qualsiasi errore del server. Un processo di ripetizione dei tentativi gestisce i tentativi non riusciti e il numero non indica i dati mancanti.
Record esportati	Numero totale di record esportati dall'area di lavoro Log Analytics nell'intervallo di tempo selezionato. Questo numero conta i record per le operazioni terminate con esito positivo.

Monitorare un account Archiviazione

1. Usare un account Archiviazione separato per l'esportazione.

2. Configurare un avviso sulla metrica:

   Ambito	Spazio dei nomi delle metriche	Metric	Aggregazione	Threshold
   storage-name	Conto	Dati in ingresso	Sum	80% del numero massimo di ingresso per periodo di valutazione degli avvisi. Ad esempio, il limite è di 60 Gbps per utilizzo generico v2 negli Stati Uniti occidentali. La soglia di avviso è 1676 GiB per periodo di valutazione di 5 minuti.

3. Azioni di correzione degli avvisi:

   • Usare un account Archiviazione separato per l'esportazione non condiviso con dati non di monitoraggio.
   • Archiviazione di Azure account Standard supportano un limite di ingresso superiore per richiesta. Per richiedere un aumento, contattare il supporto di Azure.
   • Suddividere le tabelle tra più account Archiviazione.

Monitorare Hub eventi

1. Configurare gli avvisi sulle metriche:

   Ambito	Spazio dei nomi delle metriche	Metric	Aggregazione	Threshold
   namespaces-name	Metriche standard di Hub eventi	Byte in ingresso	Sum	80% del numero massimo di ingresso per periodo di valutazione degli avvisi. Ad esempio, il limite è 1 MB/s per unità (TU o PU) e cinque unità usate. La soglia è di 228 MiB per periodo di valutazione di 5 minuti.
   namespaces-name	Metriche standard di Hub eventi	Richieste in ingresso	Conteggio	80% degli eventi massimi per periodo di valutazione degli avvisi. Ad esempio, il limite è 1.000/s per unità (TU o PU) e cinque unità usate. La soglia è di 1.200.000 per periodo di valutazione di 5 minuti.
   namespaces-name	Metriche standard di Hub eventi	Errori di superamento della quota	Conteggio	Tra il 1% della richiesta. Ad esempio, le richieste per 5 minuti sono 600.000. La soglia è di 6.000 per periodo di valutazione di 5 minuti.

2. Azioni di correzione degli avvisi:

   • Usare uno spazio dei nomi separato di Hub eventi per l'esportazione che non è condiviso con dati non di monitoraggio.
   • Configurare la funzionalità Aumento automatico per aumentare e aumentare automaticamente il numero di unità elaborate per soddisfare le esigenze di utilizzo.
   • Verificare l'aumento delle unità elaborate per supportare il volume di dati.
   • Suddividere le tabelle tra più spazi dei nomi.
   • Usare i livelli Premium o Dedicato per una maggiore velocità effettiva.

Creare o aggiornare una regola di esportazione dei dati

Una regola di esportazione dei dati definisce la destinazione e le tabelle per le quali vengono esportati i dati. Il provisioning delle regole richiede circa 30 minuti prima dell'avvio dell'operazione di esportazione. Considerazioni sulle regole di esportazione dei dati:

• L'account Archiviazione deve essere univoco tra le regole nell'area di lavoro.
• Più regole possono usare lo stesso spazio dei nomi di Hub eventi quando si invia a hub eventi separati.
• Esporta in un account Archiviazione: viene creato un contenitore separato nell'account Archiviazione per ogni tabella.
• Esporta in Hub eventi: se non viene specificato un nome di Hub eventi, viene creato un hub eventi separato per ogni tabella. Il numero di hub eventi supportati nei livelli dello spazio dei nomi Basic e Standard è 10. Quando si esportano più di 10 tabelle in questi livelli, suddividere le tabelle tra diverse regole di esportazione in spazi dei nomi di Hub eventi diversi o specificare un nome di Hub eventi nella regola per esportare tutte le tabelle.

Azure portal

1. Nel menu dell'area di lavoro Log Analytics nella portale di Azure selezionare Esportazione dati nella sezione Impostazioni. Selezionare Nuova regola di esportazione nella parte superiore del riquadro.

   

2. Seguire i passaggi e quindi selezionare Crea.

   

PowerShell

Usare il comando seguente per creare una regola di esportazione dei dati in un account Archiviazione usando PowerShell. Viene creato un contenitore separato per ogni tabella.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $storageAccountResourceId

Usare il comando seguente per creare una regola di esportazione dei dati in un hub eventi specifico usando PowerShell. Tutte le tabelle vengono esportate nel nome dell'hub eventi specificato e possono essere filtrate in base al campo Tipo per separare le tabelle.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId -EventHubName EventhubName

Usare il comando seguente per creare una regola di esportazione dei dati in un hub eventi usando PowerShell. Quando non viene specificato un nome specifico di Hub eventi, viene creato un contenitore separato per ogni tabella, fino al numero di hub eventi supportati in ogni livello di Hub eventi. Per esportare più tabelle, specificare un nome dell'hub eventi nella regola. In alternativa, è possibile impostare un'altra regola ed esportare le tabelle rimanenti in un altro spazio dei nomi di Hub eventi.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId

Interfaccia della riga di comando di Azure

Usare il comando seguente per creare una regola di esportazione dei dati in un account Archiviazione usando l'interfaccia della riga di comando. Viene creato un contenitore separato per ogni tabella.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $storageAccountResourceId

Usare il comando seguente per creare una regola di esportazione dei dati in un hub eventi specifico usando l'interfaccia della riga di comando. Tutte le tabelle vengono esportate nel nome dell'hub eventi specificato e possono essere filtrate in base al campo Tipo per separare le tabelle.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubResourceId

Usare il comando seguente per creare una regola di esportazione dei dati in un hub eventi usando l'interfaccia della riga di comando. Quando non viene specificato un nome specifico di Hub eventi, viene creato un contenitore separato per ogni tabella fino al numero di hub eventi supportati per il livello di Hub eventi. Se sono presenti più tabelle da esportare, specificare un nome di Hub eventi per esportare un numero qualsiasi di tabelle. In alternativa, è possibile impostare un'altra regola per esportare le tabelle rimanenti in un altro spazio dei nomi di Hub eventi.

$eventHubsNamespacesResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubsNamespacesResourceId

REST

Usare la richiesta seguente per creare una regola di esportazione dei dati in un account Archiviazione usando l'API REST. Viene creato un contenitore separato per ogni tabella. La richiesta deve usare l'autorizzazione del token di connessione e il tipo di contenuto application/json.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Il corpo della richiesta specifica la destinazione della tabella. L'esempio seguente è un corpo di esempio per la richiesta REST.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
            "table1",
            "table2" 
        ],
        "enable": true
    }
}

L'esempio seguente è un corpo di esempio per la richiesta REST per un hub eventi.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
}

L'esempio seguente è un corpo di esempio per la richiesta REST per un hub eventi in cui viene fornito il nome dell'hub eventi. In questo caso, tutti i dati esportati vengono inviati.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name",
            "metaData": {
                "EventHubName": "eventhub-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
  }
}

Modello

Usare il comando seguente per creare una regola di esportazione dei dati in un account Archiviazione usando un modello di Azure Resource Manager.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "storageAccountRuleName": {
            "defaultValue": "storage-account-rule-name",
            "type": "string"
        },
        "storageAccountResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
                {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/' , parameters('storageAccountRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('storageAccountResourceId')]"
                      },
                      "tableNames": [
                          "Heartbeat",
                          "InsightsMetrics",
                          "VMConnection",
                          "Usage"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Usare il comando seguente per creare una regola di esportazione dei dati in un hub eventi usando un modello di Resource Manager. Viene creato un hub eventi separato per ogni tabella.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]"
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Usare il comando seguente per creare una regola di esportazione dei dati in un hub eventi specifico usando un modello di Resource Manager. Tutte le tabelle vengono esportate.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        },
        "eventhubName": {
            "defaultValue": "event-hub-name",
            "type": "string"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]",
                          "metaData": {
                              "eventHubName": "[parameters('eventhubName')]"
                          }
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Visualizzare la configurazione delle regole di esportazione dei dati

Azure portal

1. Nel menu dell'area di lavoro Log Analytics nella portale di Azure selezionare Esportazione dati nella sezione Impostazioni.

   

2. Selezionare una regola per una visualizzazione di configurazione.

   

PowerShell

Usare il comando seguente per visualizzare la configurazione di una regola di esportazione dei dati tramite PowerShell.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

Interfaccia della riga di comando di Azure

Usare il comando seguente per visualizzare la configurazione di una regola di esportazione dei dati usando l'interfaccia della riga di comando.

az monitor log-analytics workspace data-export show --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

REST

Usare la richiesta seguente per visualizzare la configurazione di una regola di esportazione dei dati usando l'API REST. La richiesta deve usare l'autorizzazione del token di connessione.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Modello

L'opzione modello non si applica.

Disabilitare o aggiornare una regola di esportazione

Azure portal

È possibile disabilitare le regole di esportazione per arrestare l'esportazione per un determinato periodo, ad esempio quando si esegue il test. Nel menu dell'area di lavoro Log Analytics nella portale di Azure selezionare Esportazione dati nella sezione Impostazioni. Selezionare l'interruttore Stato per disabilitare o abilitare la regola di esportazione.

PowerShell

È possibile disabilitare le regole di esportazione per arrestare l'esportazione per un determinato periodo, ad esempio quando si esegue il test. Usare il comando seguente per disabilitare o aggiornare i parametri delle regole tramite PowerShell.

Update-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -Enable: $false

Interfaccia della riga di comando di Azure

È possibile disabilitare le regole di esportazione per arrestare l'esportazione per un determinato periodo, ad esempio quando si esegue il test. Usare il comando seguente per disabilitare o aggiornare i parametri delle regole usando l'interfaccia della riga di comando.

az monitor log-analytics workspace data-export update --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --enable false

REST

È possibile disabilitare le regole di esportazione per arrestare l'esportazione per un determinato periodo, ad esempio quando si esegue il test. Usare il comando seguente per disabilitare o aggiornare i parametri delle regole usando l'API REST. La richiesta deve usare l'autorizzazione del token di connessione.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01
Authorization: Bearer <token>
Content-type: application/json

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
"table1",
    "table2" 
        ],
        "enable": false
    }
}

Modello

È possibile disabilitare le regole di esportazione per arrestare l'esportazione quando vengono eseguiti i test e non sono necessari dati inviati a una destinazione. Impostare "enable": false nel modello per disabilitare un'esportazione di dati.

Eliminare una regola di esportazione

Azure portal

Nel menu dell'area di lavoro Log Analytics nella portale di Azure selezionare Esportazione dati nella sezione Impostazioni. Selezionare i puntini di sospensione a destra della regola e selezionare Elimina.

PowerShell

Usare il comando seguente per eliminare una regola di esportazione dei dati usando PowerShell.

Remove-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

Interfaccia della riga di comando di Azure

Usare il comando seguente per eliminare una regola di esportazione dei dati usando l'interfaccia della riga di comando.

az monitor log-analytics workspace data-export delete --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

REST

Usare la richiesta seguente per eliminare una regola di esportazione dei dati usando l'API REST. La richiesta deve usare l'autorizzazione del token di connessione.

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Modello

L'opzione modello non si applica.

Visualizzare tutte le regole di esportazione dei dati in un'area di lavoro

Azure portal

Nel menu dell'area di lavoro Log Analytics nella portale di Azure selezionare Esportazione dati nella sezione Impostazioni per visualizzare tutte le regole di esportazione nell'area di lavoro.

PowerShell

Usare il comando seguente per visualizzare tutte le regole di esportazione dei dati in un'area di lavoro usando PowerShell.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName

Interfaccia della riga di comando di Azure

Usare il comando seguente per visualizzare tutte le regole di esportazione dei dati in un'area di lavoro usando l'interfaccia della riga di comando.

az monitor log-analytics workspace data-export list --resource-group resourceGroupName --workspace-name workspaceName

REST

Usare la richiesta seguente per visualizzare tutte le regole di esportazione dei dati in un'area di lavoro usando l'API REST. La richiesta deve usare l'autorizzazione del token di connessione.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports?api-version=2020-08-01

Modello

L'opzione modello non si applica.

Tabelle non supportate

Se la regola di esportazione dei dati include una tabella non supportata, la configurazione avrà esito positivo, ma non verranno esportati dati per tale tabella. Se la tabella è supportata in un secondo momento, i relativi dati verranno esportati in quel momento.

Tabelle supportate

Nota

È in corso un processo di aggiunta del supporto per altre tabelle. Consultare regolarmente questo articolo. I dati devono trovarsi in una di queste tabelle affinché vengano visualizzati in una regola di esportazione dati.

Tavolo	Limitazioni
AACAudit
AACHttpRequest
AADB2CRequestLogs
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesDNSAuditsDynamic Aggiornamenti
AADDomainServicesDNSAuditsGeneral
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyServicePrincipals
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
ACICollaborationAudit
Registro Azure Container Connessione edClientList
ACSAuthIncomingOperations
ACSBillingUsage
ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallClosedCaptionsSummary
ACSCallDiagnostics
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSCallSurvey
ACSChatIncomingOperations
AC edizione Standard mailSendMailOperational
AC edizione Standard mailStatusUpdateOperational
AC edizione Standard mailUserEngagementOperational
ACSJobRouterIncomingOperations
ACSNetworkTraversalDiagnostics
ACSNetworkTraversalIncomingOperations
ACSRoomIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
AddonAzureBackupAlerts
AddonAzureBackupJobs
AddonAzureBackupPolicy
AddonAzureBackupProtectedInstance
AddonAzureBackup Archiviazione
ADFActivityRun
ADFAirflowSchedulerLogs
ADFAirflowTaskLogs
ADFAirflowWebLogs
ADFAirflowWorkerLogs
ADFPipelineRun
ADFSandboxActivityRun
ADFSandboxPipelineRun
ADFSSignInLogs
ADFSSISIntegrationRuntimeLogs
ADFSSISPackageEventMessageContext
ADFSSISPackageEventMessages
ADFSSISPackageExecutableStatistics
ADFSSISPackageExecutionComponentPhases
ADFSSISPackageExecutionDataStatistics
ADFTriggerRun
ADPAudit
ADPDiagnostics
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXJournal
ADXQuery
ADXTableDetails
ADXTableUsageStatistics
AegDataPlaneRequests
AegDeliveryFailureLogs
AegPublishFailureLogs
AEWAssignmentBlobLogs
AEWAuditLogs
AEWComputePipelinesLogs
AFSAuditLogs
AGCAccessLogs
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodFarmOperationLogs
AgriFoodInsightLogs
AgriFoodJobProcessedLogs
AgriFoodModelInferenceLogs
AgriFoodProviderAuthLogs
AgriFoodSatelliteLogs
AgriFoodSensorManagementLogs
AgriFoodWeatherLogs
AGSGrafanaLoginEvents
AGWAccessLogs
AGWFirewallLogs
AGWPerformanceLogs
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
AirflowDagProcessingLogs
AKSAudit
AKSAuditAdmin
AKSControlPlane
Avviso	Supporto parziale. L'inserimento dati per gli avvisi Zabbix non è supportato.
AlertEvidence
AlertInfo
AmlComputeClusterEvent
AmlComputeCpuGpuUtilization
AmlComputeInstanceEvent
AmlComputeJobEvent
AmlDataSetEvent
AmlDataStoreEvent
AmlDeploymentEvent
AmlEnvironmentEvent
AmlInferencingEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlPipelineEvent
AmlRegistryReadEventsLog
AmlRegistryWriteEventsLog
AmlRunEvent
AmlRunStatusChangedEvent
AMSKeyDeliveryRequests
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
ANFFileAccess
Anomalie
AOIDatabaseQuery
AOIDigestion
AOI Archiviazione
ApiManagementGatewayLogs
AppAvailabilityResults
AppBrowserTimings
AppCenterError
AppDependencies
AppEnvSpringAppConsoleLogs
AppEvents
AppExceptions
AppMetrics
AppPageViews
AppPerformanceCounters
AppPlatformIngressLogs
AppPlatformLogsforSpring
AppPlatformSystemLogs
AppRequests
AppServiceAntivirusScanAuditLogs
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
AppServiceConsoleLogs
AppServiceEnvironmentPlatformLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServiceIPSecAuditLogs
AppServicePlatformLogs
AppServiceServerlessSecurityPluginData
AppSystemEvents
AppTraces
ArcK8sAudit
ArcK8sAudit Amministrazione
ArcK8sControlPlane
ASCAuditLogs
ASCDeviceEvents
ASimAuditEventLogs
ASimAuthenticationEventLogs
ASimDhcpEventLogs
ASimDnsActivityLogs
ASimFileEventLogs
ASimNetworkSessionLogs
ASimProcessEventLogs
ASimRegistryEventLogs
ASimUserManagementActivityLogs
ASimWebSessionLogs
ASRJobs
ASRReplicatedItems
ATCExpressRouteCircuitIpfix
AuditLogs
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
AVNM Connessione ivityConfigurationChange
AVNM Gestione indirizzi IP PoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
AVSSyslog
AWSCloudTrail
AWSCloudWatch
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWApplicationRuleAggregation
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNatRuleAggregation
AZFWNetworkRule
AZFWNetworkRuleAggregation
AZFWThreatIntel
AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
AZMSApplicationMetricLogs
AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSHybrid Connessione ionsEvents
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVnet Connessione ionEvents
AzureActivity	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
AzureAssessmentRecommendation
AzureAttestationDiagnostics
AzureBackupOperations
AzureDevOpsAuditing
AzureLoadTestingOperation
AzureMetricsV2
BehaviorAnalytics
CassandraAudit
CassandraLogs
CCFApplicationLogs
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
ChaosStudioExperimentEventLogs
CHSMManagementAuditLogs
CIEventsAudit
CIEventsOperational
CloudAppEvents
CommonSecurityLog
ComputerGroup
ConfidentialWatchlist
ConfigurationData	Supporto parziale. Alcuni dati vengono inseriti tramite servizi interni non supportati nell'esportazione. Attualmente, questa parte non è presente nell'esportazione.
ContainerAppConsoleLogs
ContainerAppSystemLogs
ContainerEvent
ContainerImageInventory
ContainerInstanceLog
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DatabricksAccounts
DatabricksCapsule8Dataplane
DatabricksClamAVScan
DatabricksClusterLibraries
DatabricksClusters
DatabricksDBFS
DatabricksDeltaPipelines
DatabricksFeatureStore
DatabricksGenie
DatabricksGitCredentials
DatabricksGlobalInitScripts
DatabricksIAMRole
DatabricksInstancePools
DatabricksJobs
DatabricksMLflowAcledArtifact
DatabricksMLflowExperiment
DatabricksModelRegistry
DatabricksNotebook
DatabricksPartnerHub
DatabricksRemoteHistoryService
DatabricksRepos
DatabricksSecrets
DatabricksServerlessRealTimeInference
DatabricksSQLPermissions
DatabricksSSH
DatabricksUnityCatalog
DatabricksWebTerminal
DatabricksWorkspace
DatabricksWorkspaceLogs
DataTransferOperations
DataverseActivity
DCRLogErrors
DCRLogTroubleshooting
DevCenterBillingEventLogs
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceEvents
DeviceFileCertificateInfo
DeviceFileEvents
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceTvmSecureConfigurationAssessment
DeviceTvmSecureConfigurationAssessmentKB
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DeviceTvmSoftwareVulnerabilitiesKB
DnsEvents
DnsInventory
DNSQueryLogs
DSMAzureBlob Archiviazione Logs
DSMDataClassificationLogs
DSMDataLabelingLogs
Dynamics365Activity
DynamicSummary
EGNFailedMqtt Connessione ions
EGNFailedMqttPublishedMessages
EGNFailedMqttSubscriptions
EGNMqttDisconnections
EGNSuccessfulMqtt Connessione ions
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
EnrichedMicrosoft365AuditLogs
ETWEvent	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
Event	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
ExchangeAssessmentRecommendation
ExchangeOnlineAssessmentRecommendation
FailedIngestion
FunctionAppLogs
GCPAuditLogs
GoogleCloudSCC
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
HDInsightGatewayAuditLogs
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
HDInsightHBaseLogs
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveQueryAppStats
HDInsightHiveTezAppStats
HDInsightJupyterNotebookEvents
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
HDInsightRangerAuditLogs
HDInsightSecurityLogs
HDInsightSparkApplicationEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkExtraEvents
HDInsightSparkJobEvents
HDInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
HDInsightStormLogs
HDInsightStormMetrics
HDInsightStormTopologyMetrics
HealthStateChangeEvent
Heartbeat
HuntingBookmark
IdentityDirectoryEvents
IdentityInfo
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics	Supporto parziale. Alcuni dati vengono inseriti tramite servizi interni non supportati nell'esportazione. Attualmente, questa parte non è presente nell'esportazione.
IntuneAuditLogs
IntuneDevices
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubeNodeInventory
KubePodInventory
KubePVInventory
KubeServices
LAQueryLogs
LASummaryLogs
LinuxAuditLog
LogicAppWorkflowRuntime
McasShadowItReporting
MCCEventLogs
MCVPAuditLogs
MCVPOperationLogs
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftDataShareShareLog
MicrosoftGraphActivityLogs
MicrosoftHealthcareApisAuditLogs
MicrosoftPurviewInformationProtection
MNFDevice Aggiornamenti
MNFSystemStateMessage Aggiornamenti
NCBMBreakGlassAuditLogs
NCBMSecurityDefenderLogs
NCBMSecurityLogs
NCBMSystemLogs
NCCKubernetesLogs
NCCVMOrchestrationLogs
NCS Archiviazione Alerts
NCS Archiviazione Logs
NetworkAccessTraffic
NetworkMonitoring
NGXOperationLogs
NSPAccessLogs
NTAIpDetails
NTANetAnalytics
NTATopologyDetails
NW Connessione ionMonitorDestinationListenerResult
NW Connessione ionMonitorPathResult
NW Connessione ionMonitorTestResult
OEPAirFlowTask
OEPAuditLogs
OEPDataplaneLogs
OEPElasticOperator
OEPElasticsearch
OfficeActivity
OLPSupplyChainEntityOperations
OLPSupplyChainEvents
Operazione	Supporto parziale. Alcuni dati vengono inseriti tramite servizi interni non supportati nell'esportazione. Attualmente, questa parte non è presente nell'esportazione.
Perf
PFTitleAuditLogs
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerBIAuditTenant
PowerBIDatasetsTenant
PowerBIDatasetsWorkspace
PowerBIReportUsageWorkspace
PowerPlatform Amministrazione Activity
PowerPlatform Connessione orActivity
PowerPlatformDlpActivity
ProjectActivity
PurviewDataSensitivityLogs
PurviewScanStatusLogs
PurviewSecurityLogs
RED Connessione ionEvents
RemoteNetworkHealthLogs
ResourceManagementPublicAccessLogs
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecureScoreControls
SecureScores
SecurityAlert
SecurityAttackPathData
SecurityBaseline
SecurityBaselineSummary
SecurityDetection
SecurityEvent	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
SecurityRecommendation
SecurityRegulatoryCompliance
SentinelAudit
SentinelHealth
ServiceFabricOperationalEvent	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
ServiceFabricReliableActorEvent	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
ServiceFabricReliableServiceEvent	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
SfBAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecommendation
SQLAssessmentRecommendation
SQLSecurityAuditEvents
SqlVulnerabilityAssessmentScanStatus
StorageBlobLogs
Archiviazione CacheOperationEvents
Archiviazione CacheUpgradeEvents
Archiviazione CacheWarningEvents
StorageFileLogs
Archiviazione MalwareScanningResults
Archiviazione MoverCopyLogsFailed
Archiviazione MoverCopyLogsTransferred
Archiviazione MoverJobRunLogs
StorageQueueLogs
StorageTableLogs
SucceededIngestion
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SynapseDXFailedIngestion
SynapseDXSucceededIngestion
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseLinkEvent
SynapseRbacOperations
SynapseScopePoolScopeJobsEnded
SynapseScopePoolScopeJobsStateChange
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
syslog	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
ThreatIntelligenceIndicator
TSIIngress
UCClient
UCClientReadinessStatus
UCClientUpdateStatus
UCDeviceAlert
UCDOAggregatedStatus
UCDOStatus
UCServiceUpdateStatus
UCUpdateAlert
Aggiornamento	Supporto parziale. Alcuni dati vengono inseriti tramite servizi interni non supportati nell'esportazione. Attualmente, questa parte non è presente nell'esportazione.
UpdateRunProgress
UpdateSummary
UrlClickEvents
Utilizzo
UserAccessAnalytics
UserPeerAnalytics
VCoreMongoRequests
VIAudit
VIIndexing
VMConnection	Supporto parziale. Alcuni dati vengono inseriti tramite servizi interni non supportati nell'esportazione. Attualmente, questa parte non è presente nell'esportazione.
W3CIISLog	Supporto parziale. I dati provenienti dall'agente di Log Analytics o dall'agente di Monitoraggio di Azure sono completamente supportati nell'esportazione. I dati in arrivo tramite l'agente di estensione diagnostica vengono raccolti tramite l'archiviazione. Questo percorso non è supportato nell'esportazione.
WaaSDeploymentStatus
WaaSInsiderStatus
WaaSUpdateStatus
Watchlist
WebPubSub Connessione ivity
WebPubSubHttpRequest
WebPubSubMessaging
Windows365AuditLogs
WindowsClientAssessmentRecommendation
WindowsEvent
WindowsFirewall
WindowsServerAssessmentRecommendation
WireData	Supporto parziale. Alcuni dati vengono inseriti tramite servizi interni non supportati nell'esportazione. Attualmente, questa parte non è presente nell'esportazione.
WorkloadDiagnosticLogs
WUDOAggregatedStatus
WUDOStatus
WVDAgentHealthStatus
WVDCheckpoints
WVD Connessione ionNetworkData
WVDConnections
WVDErrors
WVDFeeds
WVDHostRegistrations
WVDManagement

Passaggi successivi

Eseguire query sui dati esportati da Azure Esplora dati