AzureDevOpsAuditing
Azure DevOps 監査ログのスキーマ。これは、Azure DevOps organization内で発生する多くの変更を追跡するために使用できます。 たとえば、セキュリティ ポリシー、パイプライン、課金、プロジェクトの変更などです。 イベントの完全な一覧については、「aka.ms/azdev-audit-events」を参照してください。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | - |
ソリューション | LogManagement |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | - |
列
Column | Type | 説明 |
---|---|---|
ActivityId | string | 発生したアクションの一意識別子。 |
ActorClientId | string | アクションがマネージド ID またはその他のサービス プリンシパルによって実行された場合、この値はそのプリンシパルのクライアント ID を表します。 それ以外の場合、この値は 00000000-0000-0000-0000-000000000000 です。 このフィールドに値を設定すると、ActorCUID と ActorUserId の両方が 000000000-0000-0000-00000000000 になります。 |
ActorCUID | string | アクションがユーザーによって実行されたとき、この値はそのアクターの一貫した一意識別子を表します。 それ以外の場合、この値は 00000000-0000-0000-0000-000000000000 です。 このフィールドと ActorUserId が設定されると、ActorClientId は 000000000-0000-0000-0000-00000000000 になります。 |
ActorDisplayName | string | 監査イベントのログ記録を開始したユーザーの表示名。 |
ActorUPN | string | アクターのユーザー プリンシパル名。 |
string | アクションがユーザーまたは Azure DevOps サービスによって実行されたとき、この値はそのアクターのユーザー識別子を表します。 それ以外の場合、この値は 00000000-0000-0000-0000-000000000000 です。 このフィールドと ActorUserId が設定されると、ActorClientId は 000000000-0000-0000-0000-00000000000 になります。 | |
領域 | string | 監査イベントが発生した Azure DevOps 製品の一部。 |
認証機構 | string | アクターによって使用される認証の種類。 |
_BilledSize | real | レコード サイズ (バイト単位) |
カテゴリ | string | 監査イベントがログに記録されたときに発生したアクションの種類。 |
CategoryDisplayName | string | 監査イベントがログに記録されたときに発生したアクションの種類。 |
CorrelationId | string | CorrelationId を使用すると、2 つ以上の監査イベントをグループ化できます。 これは、1 つのアクションによって監査エントリの連鎖が発生した場合に発生します。 プロジェクトの作成例。 |
Data | 動的 | 監査イベントの種類に固有の追加データ。 |
詳細 | string | 発生した内容の説明。 |
Id | string | サービス間で一意の監査イベントの識別子。 |
IpAddress | string | イベントが発生した IP アドレス。 |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
OperationName | string | 発生した監査イベントの種類の一意識別子。 たとえば、Git.CreateRepo は、Git リポジトリ作成の監査イベントを識別します。 |
ProjectId | string | 監査イベントが発生したプロジェクトの一意識別子。 指定しない場合、イベントのスコープは特定のプロジェクトに設定されません。 |
ProjectName | string | 監査イベントが発生したプロジェクトのフレンドリ名。 指定しない場合、イベントのスコープは特定のプロジェクトに設定されません。 |
ScopeDisplayName | string | 監査イベントが発生したスコープ レベルのユーザー フレンドリ名。 |
ScopeId | string | organization識別子。 |
ScopeType | string | イベントが発生したレベル (スコープ)。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | 監査イベントが UTC で発生した時刻。 |
Type | string | テーブルの名前 |
UserAgent | string | 要求のユーザー エージェント。 |
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示