AzureActivity
Azure에서 발생한 구독 수준 또는 관리 그룹 수준 이벤트에 대한 인사이트를 제공하는 Azure 활동 로그의 항목입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, Microsoft. dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, 기본 구독 리소스 그룹, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/서버, microsoft.sql/서버/데이터베이스, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| 범주 | Azure 리소스, 감사, 보안 |
| 솔루션 | LogManagement |
| 기본 로그 | No |
| 수집 시간 변환 | No |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| ActivityStatus | string | |
| ActivityStatusValue | string | 표시할 수 있는 형식의 작업 상태입니다. 일반적인 값으로는 Started, In Progress, Succeeded, Failed, Active, Resolved가 있습니다. |
| ActivitySubstatus | 문자열 | |
| ActivitySubstatusValue | 문자열 | 표시 친화적인 형식으로 된 작업의 하위 상태입니다. 예: OK(HTTP 상태 코드: 200). |
| 권한 부여 | 문자열 | 이벤트의 RBAC 속성 Blob입니다. 일반적으로 "action", "role" 및 "scope" 속성이 포함됩니다. 문자열로 저장됩니다. 앞으로 Authorization_d 사용하는 것이 좋습니다. |
| Authorization_d | 동적 | 이벤트의 RBAC 속성 Blob입니다. 일반적으로 "action", "role" 및 "scope" 속성이 포함됩니다. 동적 열로 저장됩니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| Caller | string | 호출자의 GUID입니다. |
| callerIpAddress | 문자열 | 가용성을 기반으로 작업, UPN 클레임 또는 SPN 클레임을 수행한 사용자의 IP 주소입니다. |
| 범주 | 문자열 | |
| CategoryValue | 문자열 | 활동 로그의 범주(예: 관리, 정책, 보안). |
| 클레임 | string | Active Directory에서 사용자 또는 애플리케이션이 리소스 관리자를 통해 이 작업을 수행할 수 있도록 인증하는 데 사용하는 JWT 토큰입니다. 앞으로 claims_d 사용하는 것이 좋습니다. |
| Claims_d | 동적 | Active Directory에서 사용자 또는 애플리케이션이 리소스 관리자를 통해 이 작업을 수행할 수 있도록 인증하는 데 사용하는 JWT 토큰입니다. |
| CorrelationId | 문자열 | 일반적으로 문자열 형식의 GUID입니다. 동일한 uber 작업에 속하는 correlationId를 공유하는 이벤트입니다. |
| EventDataId | 문자열 | 이벤트의 고유 식별자입니다. |
| EventSubmissionTimestamp | Datetime | 이벤트를 쿼리할 수 있게 되는 타임스탬프입니다. |
| 계층 | string | 이벤트가 속한 관리 그룹 또는 구독의 관리 그룹 계층 구조입니다. |
| HTTPRequest | string | Http 요청을 설명하는 Blob입니다. 일반적으로 "clientRequestId", "clientIpAddress" 및 "method"(HTTP 메서드. 예: PUT)가 포함됩니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
| Level | 문자열 | 이벤트의 수준입니다. Critical, Error, Warning, Informational 및 Verbose 값 중 하나입니다. |
| OperationId | 문자열 | 작업의 GUID |
| OperationName | 문자열 | |
| OperationNameValue | 문자열 | 작업의 식별자(예: Microsoft.Storage/storageAccounts/listAccountSas/action). |
| 속성 | string | <이벤트의 세부 정보를 설명하는 키 값> 쌍(예: 사전)의 집합입니다. 문자열로 저장됩니다. 대신 Properties_d 사용하는 것이 좋습니다. |
| Properties_d | 동적 | <이벤트의 세부 정보를 설명하는 키 값> 쌍(예: 사전)의 집합입니다. 동적 열로 저장됩니다. |
| 리소스 | string | |
| ResourceGroup | 문자열 | 영향을 받은 리소스의 리소스 그룹 이름입니다. |
| ResourceId | 문자열 | |
| _ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| ResourceProvider | 문자열 | |
| ResourceProviderValue | 문자열 | 영향을 받은 리소스에 대한 리소스 공급자의 ID입니다(예: Microsoft.Storage). |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| SubscriptionId | 문자열 | 영향을 받은 리소스의 구독 ID입니다. |
| _SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 이벤트에 해당하는 요청을 처리한 Azure 서비스에 의해 이벤트가 생성된 타임스탬프입니다. |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기