AzureActivity
Azure에서 발생한 구독 수준 또는 관리 그룹 수준 이벤트에 대한 인사이트를 제공하는 Azure 활동 로그의 항목입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, 기본값 구독 resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/Factory, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/서버, microsoft.sql/서버/데이터베이스, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| 범주 | Azure 리소스, 감사, 보안 |
| 솔루션 | LogManagement |
| 기본 로그 | 아니요 |
| 수집 시간 변환 | 아니요 |
| 샘플 쿼리 | 예 |
열
| Column | Type | 설명 |
|---|---|---|
| ActivityStatus | string | |
| ActivityStatusValue | string | 표시에 친숙한 형식의 작업 상태입니다. 일반적인 값에는 Started, In Progress, Succeeded, Failed, Active, Resolved가 포함됩니다. |
| ActivitySubstatus | string | |
| ActivitySubstatusValue | string | 표시에 친숙한 형식으로 된 작업의 하위 상태입니다. 예: 확인(HTTP 상태 코드: 200). |
| Authorization | string | 이벤트의 RBAC 속성 Blob입니다. 일반적으로 "action", "role" 및 "scope" 속성이 포함됩니다. 문자열로 저장됩니다. Authorization_d 사용은 앞으로 선호되어야 합니다. |
| Authorization_d | dynamic | 이벤트의 RBAC 속성 Blob입니다. 일반적으로 "action", "role" 및 "scope" 속성이 포함됩니다. 동적 열로 저장됩니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| 호출자 | string | 호출자의 GUID입니다. |
| callerIpAddress | string | 가용성을 기반으로 작업, UPN 클레임 또는 SPN 클레임을 수행한 사용자의 IP 주소입니다. |
| 범주 | string | |
| CategoryValue | string | 활동 로그의 범주(예: 관리, 정책, 보안)입니다. |
| 클레임 | string | Resource Manager에서 이 작업을 수행하기 위해 사용자 또는 애플리케이션을 인증하기 위해 Active Directory에서 사용하는 JWT 토큰입니다. claims_d 사용은 앞으로 선호되어야 합니다. |
| Claims_d | dynamic | Resource Manager에서 이 작업을 수행하기 위해 사용자 또는 애플리케이션을 인증하기 위해 Active Directory에서 사용하는 JWT 토큰입니다. |
| CorrelationId | string | 일반적으로 문자열 형식의 GUID입니다. correlationId를 공유하는 이벤트는 동일한 uber 작업에 속합니다. |
| EventDataId | string | 이벤트의 고유 식별자입니다. |
| EventSubmissionTimestamp | 날짜/시간 | 이벤트를 쿼리할 수 있게 되는 타임스탬프입니다. |
| 계층 구조 | string | 이벤트가 속한 관리 그룹 또는 구독의 관리 그룹 계층 구조입니다. |
| HTTPRequest | string | Http 요청을 설명하는 Blob입니다. 일반적으로 "clientRequestId", "clientIpAddress" 및 "method"(HTTP 메서드)가 포함됩니다. 예: PUT). |
| _IsBillable | string | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 수준 | string | 이벤트의 수준입니다. Critical, Error, Warning, Informational 및 Verbose 값 중 하나입니다. |
| OperationId | string | 작업의 GUID |
| OperationName | string | |
| OperationNameValue | string | 작업의 식별자(예: Microsoft.Storage/storageAccounts/listAccountSas/action)입니다. |
| 속성 | string | <이벤트의 세부 정보를 설명하는 키 값> 쌍(예: 사전)의 집합입니다. 문자열로 저장됩니다. 대신 Properties_d 사용하는 것이 좋습니다. |
| Properties_d | dynamic | <이벤트의 세부 정보를 설명하는 키 값> 쌍(예: 사전)의 집합입니다. 동적 열로 저장됩니다. |
| 리소스 | string | |
| ResourceGroup | string | 영향을 받은 리소스의 리소스 그룹 이름입니다. |
| ResourceId | string | |
| _ResourceId | string | 레코드가 연결된 리소스의 고유 식별자입니다. |
| ResourceProvider | string | |
| ResourceProviderValue | string | 영향을 받은 리소스의 리소스 공급자 ID(예: Microsoft.Storage)입니다. |
| SourceSystem | string | 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| SubscriptionId | string | 영향을 받은 리소스의 구독 ID입니다. |
| _SubscriptionId | string | 레코드가 연결된 구독의 고유 식별자입니다. |
| TenantId | string | Log Analytics 작업 영역 ID |
| TimeGenerated | 날짜/시간 | 이벤트에 해당하는 요청을 처리하는 Azure 서비스에서 이벤트를 생성한 경우의 타임스탬프입니다. |
| Type | string | 테이블의 이름입니다. |