CIEventsAudit

Customer Insights instance 컨텍스트의 모든 API 요청(예: instance 구성하고 사용하는 동안의 모든 사용자 작업). POST|PUT|DELETE|PATCH 작업은 이 범주로 이동합니다.

테이블 특성

attribute
리소스 종류 microsoft.d365customerinsights/instances
범주 Azure 리소스, 감사
솔루션 LogManagement
기본 로그 No
수집 시간 변환 No
샘플 쿼리

형식 Description
사용자 string accessToken이 요청된 대상 그룹입니다.
_BilledSize real 레코드 크기(바이트)
CallerIPAddress 문자열 호출자 IP 주소( 작업이 공개적으로 사용 가능한 IP 주소를 가진 엔터티에서 오는 API 호출에 해당하는 경우).
CallerObjectId string 호출자의 Azure Active Directory ObjectId입니다.
범주 문자열 이벤트의 로그 범주입니다. 운영 또는 감사 중 하나. 모든 POST/PUT/PATCH/DELETE HTTP 요청은 감사로 태그가 지정되고 다른 모든 항목은 운영으로 태그가 지정됩니다.
클레임 문자열 사용자 또는 앱 JWT(JSON 웹 토큰)의 클레임입니다. 클레임 속성은 organization 및 Azure Active Directory 구성에 따라 다릅니다.
CorrelationId 문자열 상관 관계가 있는 이벤트의 ID입니다. 여러 테이블 간의 상관 관계가 있는 이벤트를 식별하는 데 사용할 수 있습니다.
DurationMs long 작업 기간(밀리초)입니다.
EventType 문자열 항상 ApiEvent- 로그 이벤트를 API 이벤트로 표시합니다.
InstanceId 문자열 Customer Insights instanceId.
_IsBillable 문자열 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다.
Level 문자열 이벤트의 심각도 수준은 정보, 경고, 오류 또는 위험 중 하나입니다.
방법 문자열 HTTP 메서드: GET/POST/PUT/PATCH/HEAD
OperationName 문자열 이 이벤트가 나타내는 작업의 이름입니다.
OperationStatus 문자열 HTTP 상태 코드 < 400의 성공, HTTP 상태 코드 < 500용 ClientError, HTTP 상태 >오류 = 500
원본 문자열 페치의 시작 위치 또는 알 수 없음을 나타내는 URI입니다.
경로 문자열 요청의 상대 경로입니다.
RequiredRoles 문자열 작업을 수행하는 데 필요한 역할입니다. 관리 역할은 모든 작업을 수행할 수 있습니다.
_ResourceId 문자열 레코드가 연결된 리소스의 고유 식별자입니다.
ResultSignature 문자열 이벤트의 하위 상태. 작업이 REST API 호출에 해당하는 경우 HTTP 상태 코드입니다.
ResultType 문자열 이벤트의 상태입니다. 실행, 건너뛰기, 성공, 실패.
SourceSystem 문자열 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
_SubscriptionId 문자열 레코드가 연결된 구독의 고유 식별자입니다.
TenantId 문자열 Log Analytics 작업 영역 ID
TimeGenerated Datetime 로그가 생성된 시간의 타임스탬프(UTC)입니다.
Type 문자열 테이블의 이름입니다.
URI string 절대 요청 URI입니다.
UserAgent 문자열 요청을 보내는 브라우저 에이전트 또는 알 수 없음
UserPrincipalName 문자열 UserPrincipalName은 사용자 계정의 Azure AD 사용자 이름입니다.
UserRole 문자열 사용자 또는 앱에 대한 할당된 역할입니다.