AzureActivity
Azure で発生したサブスクリプション レベルまたは管理グループ レベルのイベントに関する分析情報を提供する、Azure のアクティビティ ログからのエントリ。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis、 microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana、 microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers、 microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers、 microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments、 microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines、 microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, 既定 サブスクリプション resourcegroup、 microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs、 microsoft.servicefabric/clusters、 microsoft.logic/workflows、 microsoft.automation/automationaccounts、 microsoft.datafactory/factories、 microsoft.datalakestore/accounts、 microsoft.datalakeanalytics/accounts、 microsoft.powerbidedicated/capacities, microsoft.datashare/accounts、 microsoft.sql/managedinstances、 microsoft.sql/サーバー、 microsoft.sql/servers/databases、 microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2、 microsoft.dbformariadb/servers, microsoft.devices/provisioningservices、 microsoft.network/expressroutecircuits、 microsoft.network/frontdoors、 microsoft.network/networkinterfaces、 microsoft.network/networksecuritygroups、 microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles、 microsoft.network/virtualnetworkgateways、 microsoft.network/vpngateways、 microsoft.network/virtualnetworks、 microsoft.search/searchservices、 microsoft.streamanalytics/streamingjobs、 microsoft.network/bastionhosts、 microsoft.healthcareapis/services |
Categories (カテゴリ) | Azure リソース、監査、セキュリティ |
ソリューション | LogManagement |
基本的なログ | いいえ |
インジェスト時間変換 | いいえ |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
ActivityStatus | string | |
ActivityStatusValue | string | 表示しやすい形式での操作の状態。 一般的な値には、Started、In Progress、Succeeded、Failed、Active、Resolved などがあります。 |
ActivitySubstatus | string | |
ActivitySubstatusValue | string | 表示に対応した形式での操作のサブステータス。 例: OK (HTTP 状態コード: 200)。 |
承認 | string | イベントの RBAC プロパティの BLOB。 通常は、"action"、"role"、"scope" の各プロパティが含まれます。 文字列として格納されます。 今後は、Authorization_dの使用をお勧めします。 |
Authorization_d | 動的 | イベントの RBAC プロパティの BLOB。 通常は、"action"、"role"、"scope" の各プロパティが含まれます。 動的列として格納されます。 |
_BilledSize | real | レコード サイズ (バイト単位) |
Caller | string | 呼び出し元の GUID。 |
CallerIpAddress | string | 操作、UPN 要求、または可用性に基づく SPN 要求を実行したユーザーの IP アドレス。 |
カテゴリ | string | |
CategoryValue | string | アクティビティ ログのカテゴリ (管理、ポリシー、セキュリティなど)。 |
Claims | string | Resource Manager でこの操作を実行するユーザーまたはアプリケーションを認証するために Active Directory によって使用される JWT トークン。 今後は、claims_dの使用をお勧めします。 |
Claims_d | 動的 | Resource Manager でこの操作を実行するユーザーまたはアプリケーションを認証するために Active Directory によって使用される JWT トークン。 |
CorrelationId | string | 通常は文字列形式の GUID。 correlationId を共有するイベントは、同じ uber アクションに属します。 |
EventDataId | string | イベントの一意の識別子。 |
EventSubmissionTimestamp | DATETIME | イベントがクエリで使用できるようになったときのタイムスタンプ。 |
Hierarchy | string | イベントが属する管理グループまたはサブスクリプションの管理グループ階層。 |
HTTPRequest | string | Http 要求を記述する BLOB。 通常、clientRequestId、clientIpAddress、およびメソッド (HTTP メソッド。たとえば PUT) が含まれます。 |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
レベル | string | イベントのレベル。 Critical、Error、Warning、Informational、Verbose のいずれかの値。 |
OperationId | string | 操作の GUID |
OperationName | string | |
OperationNameValue | string | 操作の識別子 (例: Microsoft.Storage/storageAccounts/listAccountSas/action)。 |
プロパティ | string | イベントの <詳細を記述するキー値> ペア (つまりディクショナリ) のセット。 文字列として格納されます。 代わりに、Properties_dの使用をお勧めします。 |
Properties_d | 動的 | イベントの <詳細を記述するキー値> ペア (つまりディクショナリ) のセット。 動的列として格納されます。 |
リソース | string | |
ResourceGroup | string | 影響を受けたリソースのリソース グループ名。 |
ResourceId | string | |
_ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
ResourceProvider | string | |
ResourceProviderValue | string | 影響を受けたリソースのリソース プロバイダーの ID (Microsoft.Storage など)。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
SubscriptionId | string | 影響を受けたリソースのサブスクリプション ID。 |
_SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | イベントに対応する要求を処理する Azure サービスによって、イベントが生成されたときのタイムスタンプ。 |
Type | string | テーブルの名前 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示