AzureDevOpsAuditing

Azure DevOps 監査ログのスキーマ。これは、Azure DevOps organization内で発生する多くの変更を追跡するために使用できます。 たとえば、セキュリティ ポリシー、パイプライン、課金、プロジェクトの変更などです。 イベントの完全な一覧については、「aka.ms/azdev-audit-events」を参照してください。

テーブル属性

属性
リソースの種類 -
Categories (カテゴリ) -
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 Yes
サンプル クエリ -

Column Type 説明
ActivityId string 発生したアクションの一意識別子。
ActorClientId string アクションがマネージド ID またはその他のサービス プリンシパルによって実行された場合、この値はそのプリンシパルのクライアント ID を表します。 それ以外の場合、この値は 00000000-0000-0000-0000-000000000000 です。 このフィールドに値を設定すると、ActorCUID と ActorUserId の両方が 000000000-0000-0000-00000000000 になります。
ActorCUID string アクションがユーザーによって実行されたとき、この値はそのアクターの一貫した一意識別子を表します。 それ以外の場合、この値は 00000000-0000-0000-0000-000000000000 です。 このフィールドと ActorUserId が設定されると、ActorClientId は 000000000-0000-0000-0000-00000000000 になります。
ActorDisplayName string 監査イベントのログ記録を開始したユーザーの表示名。
ActorUPN string アクターのユーザー プリンシパル名。
string アクションがユーザーまたは Azure DevOps サービスによって実行されたとき、この値はそのアクターのユーザー識別子を表します。 それ以外の場合、この値は 00000000-0000-0000-0000-000000000000 です。 このフィールドと ActorUserId が設定されると、ActorClientId は 000000000-0000-0000-0000-00000000000 になります。
領域 string 監査イベントが発生した Azure DevOps 製品の一部。
認証機構 string アクターによって使用される認証の種類。
_BilledSize real レコード サイズ (バイト単位)
カテゴリ string 監査イベントがログに記録されたときに発生したアクションの種類。
CategoryDisplayName string 監査イベントがログに記録されたときに発生したアクションの種類。
CorrelationId string CorrelationId を使用すると、2 つ以上の監査イベントをグループ化できます。 これは、1 つのアクションによって監査エントリの連鎖が発生した場合に発生します。 プロジェクトの作成例。
Data 動的 監査イベントの種類に固有の追加データ。
詳細 string 発生した内容の説明。
Id string サービス間で一意の監査イベントの識別子。
IpAddress string イベントが発生した IP アドレス。
_IsBillable string データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
OperationName string 発生した監査イベントの種類の一意識別子。 たとえば、Git.CreateRepo は、Git リポジトリ作成の監査イベントを識別します。
ProjectId string 監査イベントが発生したプロジェクトの一意識別子。 指定しない場合、イベントのスコープは特定のプロジェクトに設定されません。
ProjectName string 監査イベントが発生したプロジェクトのフレンドリ名。 指定しない場合、イベントのスコープは特定のプロジェクトに設定されません。
ScopeDisplayName string 監査イベントが発生したスコープ レベルのユーザー フレンドリ名。
ScopeId string organization識別子。
ScopeType string イベントが発生したレベル (スコープ)。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
TenantId string Log Analytics ワークスペース ID
TimeGenerated DATETIME 監査イベントが UTC で発生した時刻。
Type string テーブルの名前
UserAgent string 要求のユーザー エージェント。