Eventi
Creare app e agenti di intelligenza artificiale
17 mar, 21 - 21 mar, 10
Partecipa alla serie meetup per creare soluzioni di intelligenza artificiale scalabili basate su casi d'uso reali con altri sviluppatori ed esperti.
Iscriviti subitoLAQueryLogs
Log di controllo per le query eseguite nelle aree di lavoro Log Analytics.
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.operationalinsights/workspaces |
| Categorie | Controllo |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
| Column | Type | Descrizione |
|---|---|---|
| AADClientId | string | AAD ClientId usato dal chiamante. |
| AADEmail | string | Posta elettronica AAD del chiamante. |
| AADObjectId | string | ObjectId di AAD del chiamante. |
| AADTenantId | string | AAD TenantId del chiamante. |
| _BilledSize | real | Dimensioni del record in byte |
| CorrelationId | string | L'ID degli eventi correlati. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsBillableQuery | bool | Indica se l'esecuzione della query viene fatturata. |
| IsWorkspaceInFailover | bool | Indica se l'area di lavoro su cui è stata eseguita la query era in modalità di failover. |
| QueryText | string | Corpo completo della query inviato dall'utente. |
| QueryTimeRangeEnd | datetime | Ora di fine (UTC) dell'intervallo di tempo in cui è stata richiesta la query dal chiamante per l'esecuzione. |
| QueryTimeRangeStart | datetime | Ora di inizio (UTC) dell'intervallo di tempo in cui è stata richiesta la query dal chiamante per l'esecuzione. |
| RequestClientApp | string | Stringa ClientApp nell'intestazione della richiesta (x-ms-app). |
| RequestContext | dynamic | ResourceId di tutte le aree di lavoro, le applicazioni e le risorse a cui si fa riferimento in cui è stata richiesta la query dal chiamante per l'esecuzione. |
| RequestContextFilters | dynamic | Filtri applicati al contesto della richiesta. |
| RequestTarget | string | ResourceId dell'URL della richiesta. |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| ResponseCode | int | Codice di risposta HTTP per la richiesta. |
| ResponseDurationMs | real | Durata (in ms) impiegato dalla query per l'esecuzione. |
| ResponseRowCount | int | Numero di righe restituite. |
| Gb digitalizzati | real | Per le query fatturabili, ad esempio le query di log di base, indica il totale di GB di dati analizzati nella query. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| StatsCPUTimeMs | real | CPU (in ms) usata nell'esecuzione di questa query. |
| StatsDataProcessedEnd | datetime | Ora di fine (UTC) dell'intervallo di tempo in cui i dati elaborati. |
| StatsDataProcessedStart | datetime | Ora di inizio (UTC) dell'intervallo di tempo in cui i dati elaborati. |
| StatsRegionCount | int | Numero di aree a cui si accede alle aree di lavoro. |
| StatsWorkspaceCount | int | Numero di aree di lavoro a cui ha eseguito l'accesso alla query, in modo esplicito o diverso. |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TenantId | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | datetime | Timestamp (UTC) in cui è stata inviata la query. |
| Type | string | Nome della tabella |
| Area di lavoro | string | Area dell'area di lavoro di cui è stata creata una query. |
Risorse aggiuntive
Formazione
Modulo
Eseguire query su log in Microsoft Sentinel - Training
Eseguire query su log in Microsoft Sentinel