AzureDevOpsAuditing
Azure DevOps 감사 로그에 대한 스키마는 Azure DevOps organization 내에서 발생하는 많은 변경 내용을 추적하는 데 사용할 수 있습니다. 몇 가지 예로는 보안 정책, 파이프라인, 청구 및 프로젝트에 대한 변경 내용이 포함됩니다. 이벤트의 전체 목록은 aka.ms/azdev-audit-events 참조하세요.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | - |
| 솔루션 | LogManagement |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | - |
열
| 열 | 형식 | Description |
|---|---|---|
| ActivityId | 문자열 | 발생한 작업에 대한 고유 식별자입니다. |
| ActorClientId | 문자열 | 관리 ID 또는 다른 서비스 주체가 작업을 수행한 경우 이 값은 해당 보안 주체의 클라이언트 ID를 나타냅니다. 그렇지 않으면 이 값은 00000000-0000-0000-0000-00000000000000입니다. 이 필드가 채워지면 ActorCUID 및 ActorUserId는 모두 000000000-0000-0000-0000-0000000000000이 됩니다. |
| ActorCUID | 문자열 | 사용자가 작업을 수행한 경우 이 값은 해당 행위자에 대해 일관되게 고유한 식별자를 나타냅니다. 그렇지 않으면 이 값은 00000000-0000-0000-0000-00000000000000입니다. ActorUserId와 함께 이 필드가 채워지면 ActorClientId는 000000000-0000-0000-0000-00000000000000이 됩니다. |
| ActorDisplayName | 문자열 | 기록할 감사 이벤트를 시작한 사용자의 표시 이름입니다. |
| ActorUPN | 문자열 | 행위자의 사용자 계정 이름입니다. |
| ActorUserId | 문자열 | 사용자 또는 Azure DevOps 서비스에서 작업을 수행한 경우 이 값은 해당 행위자의 사용자 식별자를 나타냅니다. 그렇지 않으면 이 값은 00000000-0000-0000-0000-00000000000000입니다. ActorUserId와 함께 이 필드가 채워지면 ActorClientId는 000000000-0000-0000-0000-00000000000000이 됩니다. |
| 영역 | string | 감사 이벤트가 발생한 Azure DevOps 제품의 일부입니다. |
| 인증메커니즘 | 문자열 | 행위자가 사용하는 인증 유형입니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| 범주 | 문자열 | 감사 이벤트가 기록될 때 발생한 작업 유형입니다. |
| CategoryDisplayName | string | 감사 이벤트가 기록될 때 발생한 작업 유형입니다. |
| CorrelationId | 문자열 | CorrelationId를 사용하면 둘 이상의 감사 이벤트를 함께 그룹화할 수 있습니다. 이는 단일 작업으로 인해 연속적인 감사 항목이 발생할 때 발생합니다. 프로젝트 만들기의 예입니다. |
| 데이터 | 동적 | 감사 이벤트 유형에 고유한 추가 데이터입니다. |
| 세부 정보 | 문자열 | 발생한 일에 대한 설명입니다. |
| Id | 문자열 | 서비스 간에 고유한 감사 이벤트의 식별자입니다. |
| IpAddress | 문자열 | 이벤트가 발생한 IP 주소입니다. |
| _IsBillable | string | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| OperationName | 문자열 | 발생한 감사 이벤트 유형에 대한 고유 식별자입니다. 예를 들어 Git.CreateRepo는 Git 리포지토리 만들기에 대한 감사 이벤트를 식별합니다. |
| ProjectId | 문자열 | 감사 이벤트가 발생한 프로젝트의 고유 식별자입니다. 제공되지 않으면 이벤트의 범위가 특정 프로젝트로 지정되지 않습니다. |
| ProjectName | 문자열 | 감사 이벤트가 발생한 프로젝트의 이름입니다. 제공되지 않으면 이벤트의 범위가 특정 프로젝트로 지정되지 않습니다. |
| ScopeDisplayName | 문자열 | 감사 이벤트가 발생한 scope 수준의 사용자 식별 이름입니다. |
| ScopeId | 문자열 | organization 식별자입니다. |
| ScopeType | 문자열 | 이벤트가 발생한 수준(scope)입니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 감사 이벤트가 UTC로 발생한 시간입니다. |
| Type | 문자열 | 테이블의 이름입니다. |
| UserAgent | 문자열 | 요청의 사용자 에이전트입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠 피드백 메커니즘인 GitHub 문제를 단계적으로 폐지하고 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 https://aka.ms/ContentUserFeedback을 참조하세요.
다음에 대한 사용자 의견 제출 및 보기