AZMSRunTimeAuditLogs
Записывает агрегированные диагностические данные для различных операций доступа к плоскости данных (например, отправки или получения сообщений) в Центры событий Azure и Служебная шина Azure. Журналы аудита среды выполнения в настоящее время доступны только на уровне "Премиум".
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Категории | Audit |
| Решения | LogManagement |
| Базовый журнал | Да |
| Преобразование ingestion-time | No |
| Примеры запросов | Да |
Столбцы
| Column | Type | Описание |
|---|---|---|
| ActivityId | строка | Созданный случайным образом уникальный идентификатор обеспечивает уникальность действий аудита. |
| ActivityName | строка | Имя операции среды выполнения. |
| AuthKey | строка | Идентификатор приложения в Azure Active Directory или имя политики SAS, которые применялись для проверки подлинности при доступе к ресурсу. |
| AuthType | строка | Тип проверки подлинности (Azure Active Directory или политика SAS). |
| _BilledSize | real | Размер записи в байтах |
| ClientIp | строка | IP-адрес клиентского приложения. |
| Count | INT | Общее количество операций, выполненных за период агрегирования (1 минуту). |
| _IsBillable | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| NetworkType | строка | Тип сетевого доступа: общедоступный или частный. |
| Свойства | по строкам | Метаданные, имеющие отношение к операции плоскости данных. |
| Протокол | строка | Тип протокола, связанный с этой операцией. |
| Provider | строка | Имя поставщика событий. Возможные значения: eventhub, ретранслятор и servicebus. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| SourceSystem | строка | Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние | строка | Состояние действия (успех или неудача). |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | datetime | Время создания события (UTC). |
| Тип | строка | Имя таблицы. |