Azure에서 발생한 구독 수준 또는 관리 그룹 수준 이벤트에 대한 인사이트를 제공하는 Azure 활동 로그의 항목입니다.
테이블 특성
| 속성 | 값 |
|---|---|
| 리소스 종류 | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, Microsoft 컨테이너 서비스/관리 클러스터 (microsoft.containerservice/managedclusters) microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores (구성 저장소) microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/연결된클러스터 microsoft.toolchainorchestrator/진단, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, Microsoft 하드웨어 보안 모듈/클라우드 HSM 클러스터, microsoft.communication/communicationservices (마이크로소프트 통신/커뮤니케이션 서비스) microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.network/loadbalancers microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers (마이크로소프트 네트워크/네트워크 관리) microsoft.botservice/botservices, 마이크로소프트.카오스/실험 microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers (마이크로소프트의 PostgreSQL을 위한 유연한 서버) microsoft.dbforpostgresql/servergroupsv2 microsoft.devcenter/devcenters, microsoft.devcenter/plans, microsoft.devopsinfrastructure/pools, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines (마이크로소프트 컴퓨트/가상머신) microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces (마이크로소프트 머신러닝 서비스/작업공간) 마이크로소프트 기계 학습 서비스/레지스트리 마이크로소프트 미디어/미디어서비스 microsoft.azure play 서비스/계정 microsoft.graph/tenants, microsoft.networkanalytics/dataproducts microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, 기본값 구독 리소스 그룹 microsoft.signalrservice/webpubsub, microsoft.insights/components, 마이크로소프트 데스크톱 가상화/애플리케이션 그룹 마이크로소프트.데스크톱가상화/작업공간 microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts (마이크로소프트 배치/배치계정) microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/블록체인 멤버 (blockchainmembers) microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines (마이크로소프트 애저 스택 HCI/가상 머신) microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters (프로비전드 클러스터) microsoft.insights/오토스케일설정 microsoft.devices/iothubs, microsoft.servicefabric/클러스터, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/공장들, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/서버들 microsoft.sql/서버/데이터베이스, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, 마이크로소프트.디바이스/프로비저닝서비스, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| 범주 | Azure 리소스, 감사, 보안 |
| 솔루션 | 로그 관리 |
| 기본 로그 | 아니요 |
| 수집 시간 변환 | 아니요 |
| 샘플 쿼리 | 예 |
열
| 열 | 유형 | 설명 |
|---|---|---|
| 활동 상태 | 문자열 | |
| 활동 상태 값 | 문자열 | 보기 쉬운 형식의 작업 상태입니다. 일반적인 값에는 Started, In Progress, Succeeded, Failed, Active, Resolved가 포함됩니다. |
| 활동 하위 상태 | 문자열 | |
| 활동 하위 상태 값 | 문자열 | 표시에 친숙한 형식으로 된 작업의 하위 상태입니다. 예: 확인(HTTP 상태 코드: 200). |
| 승인 | 문자열 | 이벤트의 RBAC 속성 Blob입니다. 일반적으로 "action", "role" 및 "scope" 속성이 포함됩니다. 문자열로 저장됩니다. Authorization_d 사용은 앞으로 선호되어야 합니다. |
| 인증_d | 동적 | 이벤트의 RBAC 속성 Blob입니다. 일반적으로 "action", "role" 및 "scope" 속성이 포함됩니다. 동적 열로 저장됩니다. |
| _BilledSize | 진짜 | 레코드 크기(바이트) |
| 호출자 | 문자열 | 발신자의 GUID. |
| 발신자 IP 주소 | 문자열 | 가용성을 기반으로 작업, UPN 클레임 또는 SPN 클레임을 수행한 사용자의 IP 주소입니다. |
| 범주 | 문자열 | |
| 카테고리 값 | 문자열 | 활동 로그의 범주(예: 관리, 정책, 보안)입니다. |
| 클레임 | 문자열 | Resource Manager에서 이 작업을 수행하기 위해 사용자 또는 애플리케이션을 인증하기 위해 Active Directory에서 사용하는 JWT 토큰입니다. claims_d 사용은 앞으로 선호되어야 합니다. |
| Claims_d | 동적 | Resource Manager에서 이 작업을 수행하기 위해 사용자 또는 애플리케이션을 인증하기 위해 Active Directory에서 사용하는 JWT 토큰입니다. |
| CorrelationId | 문자열 | 일반적으로 문자열 형식의 GUID입니다. correlationId를 공유하는 이벤트는 동일한 uber 작업에 속합니다. |
| EventDataId | 문자열 | 이벤트의 고유 식별자입니다. |
| 이벤트 제출 타임스탬프 | 날짜/시간 | 이벤트가 쿼리에 사용할 수 있게 된 시간을 나타내는 타임스탬프입니다. |
| 계층 구조 | 문자열 | 이벤트가 속한 관리 그룹 또는 구독의 관리 그룹 계층 구조입니다. |
| HTTPRequest | 문자열 | Http 요청을 설명하는 Blob입니다. 일반적으로 "clientRequestId", "clientIpAddress" 및 "method"(HTTP 메서드)가 포함됩니다. 예: PUT). |
| _IsBillable (과금 가능 여부) | 문자열 | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 수준 | 문자열 | 이벤트의 수준입니다. Critical, Error, Warning, Informational 및 Verbose 값 중 하나입니다. |
| OperationId | 문자열 | 작업의 GUID |
| 작전명 | 문자열 | |
| 작업이름값 | 문자열 | 작업의 식별자(예: Microsoft.Storage/storageAccounts/listAccountSas/action)입니다. |
| 속성 | 문자열 | <이벤트의 세부 정보를 설명하는 키 값> 쌍(예: 사전)의 집합입니다. 문자열로 저장됩니다. 대신 Properties_d 사용하는 것이 좋습니다. |
| Properties_d | 동적 | <이벤트의 세부 정보를 설명하는 키 값> 쌍(예: 사전)의 집합입니다. 동적 열로 저장됩니다. |
| 리소스 | 문자열 | |
| 리소스 그룹 | 문자열 | 영향을 받은 리소스의 리소스 그룹 이름입니다. |
| ResourceId | 문자열 | |
| _리소스아이디 | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| 리소스 제공자 | 문자열 | |
| 자원제공자값 | 문자열 | 영향을 받은 리소스의 리소스 공급자 ID(예: Microsoft.Storage)입니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 구독 아이디 | 문자열 | 영향을 받은 리소스의 구독 ID입니다. |
| _서브스크립션아이디 | 문자열 | 레코드가 연결된 구독의 고유 식별자 |
| 테넌트 ID | 문자열 | Log Analytics 작업 영역 ID |
| 타임제너레이티드 | 날짜/시간 | 이벤트에 해당하는 요청을 처리하는 Azure 서비스에서 이벤트를 생성한 경우의 타임스탬프입니다. |
| 유형 | 문자열 | 테이블의 이름입니다. |