gebeurtenis
17 mrt, 21 - 21 mrt, 10
Neem deel aan de meetup-serie om schaalbare AI-oplossingen te bouwen op basis van praktijkgebruiksvoorbeelden met collega-ontwikkelaars en experts.
Nu registrerenAZMSRunTimeAuditLogs
Hiermee worden geaggregeerde diagnostische gegevens vastgelegd voor verschillende bewerkingen voor gegevensvlaktoegang (zoals het verzenden of ontvangen van berichten) in Azure Event Hubs en Azure Service Bus. Runtime-auditlogboeken zijn momenteel alleen beschikbaar in de Premium-laag.
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Categorieën | Audit |
| Oplossingen | LogManagement |
| Basislogboek | Ja |
| Opnametijdtransformatie | Nee |
| Voorbeeldquery's | Ja |
| Column | Type | Omschrijving |
|---|---|---|
| ActivityId | tekenreeks | Een willekeurig gegenereerde UUID die uniek is voor de controleactiviteit. |
| ActivityName | tekenreeks | Naam van runtimebewerking. |
| AuthKey | tekenreeks | Azure Active Directory-toepassings-id of SAS-beleidsnaam die wordt gebruikt voor verificatie bij een resource. |
| AuthType | tekenreeks | Type verificatie (Azure Active Directory of SAS-beleid). |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| ClientIp | tekenreeks | IP-adres van de clienttoepassing. |
| Tellen | int | Het totale aantal bewerkingen dat wordt uitgevoerd tijdens de geaggregeerde periode van 1 minuut. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| NetworkType | tekenreeks | Type netwerktoegang: Openbaar of Privé. |
| Eigenschappen | dynamisch | Metagegevens die specifiek zijn voor de gegevensvlakbewerking. |
| Protocol | tekenreeks | Type van het protocol dat is gekoppeld aan de bewerking. |
| Provider | tekenreeks | Naam van gebeurtenisprovider. Mogelijke waarden: eventhub, relay en servicebus. |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Status | tekenreeks | Status van de activiteit (geslaagd of mislukt). |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | De tijd voor het genereren van gebeurtenissen (UTC). |
| Type | tekenreeks | De naam van de tabel |
Aanvullende resources
Training
Module
Querylogboeken uitvoeren in Microsoft Sentinel - Training
Querylogboeken uitvoeren in Microsoft Sentinel