Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Vermeldingen uit het Azure-activiteitenlogboek die inzicht bieden in gebeurtenissen op abonnementsniveau of beheergroepniveau die zijn opgetreden in Azure.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/naamruimten, microsoft.eventgrid/topics, microsoft.eventhub/naamruimten, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices microsoft.documentdb/cassandraclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/opslagapparaten microsoft.network/loadbalancers microsoft.purview/accounts, microsoft.recoveryservices/vaults microsoft.relay/naamruimten, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experimenten, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts microsoft.network/networkwatchers/connectionmonitors microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2 microsoft.devcenter/devcenters, microsoft.devcenter/plans, microsoft.devopsinfrastructure/pools microsoft.experimentation/experimenteerwerkruimtes microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces microsoft.machinelearningservices/registers. microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, standaard abonnement resourcegroep microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups microsoft.desktopvirtualization/workspaces microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factory's, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capaciteiten, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servers microsoft.sql/servers/databases microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces microsoft.network/networksecuritygroups microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Categorieën | Azure-resources, controle, beveiliging |
| Oplossingen | Logbeheer |
| Basislogboek | Nee |
| Opnametijdtransformatie | Nee |
| Voorbeeldzoekopdrachten | Ja |
Kolommen
| Kolom | Typologie | Beschrijving |
|---|---|---|
| Activiteitstatus | tekenreeks | |
| Waarde van Activiteitsstatus | tekenreeks | Status van de bewerking in weergavevriendelijke indeling. Veelvoorkomende waarden zijn Gestart, Wordt uitgevoerd, Geslaagd, Mislukt, Actief, Opgelost. |
| ActiviteitSubstatus | tekenreeks | |
| ActiviteitSubstatusWaarde | tekenreeks | Substatus van de bewerking in weergavevriendelijke indeling. Bijvoorbeeld OK (HTTP-statuscode: 200). |
| Autorisatie | tekenreeks | Blob van RBAC-eigenschappen van de gebeurtenis. Bevat meestal de eigenschappen 'action', 'role' en 'scope'. Opgeslagen als tekenreeks. Het gebruik van Authorization_d moet in de toekomst de voorkeur hebben. |
| Autorisatie_d | dynamisch | Blob van RBAC-eigenschappen van de gebeurtenis. Bevat meestal de eigenschappen 'action', 'role' en 'scope'. Opgeslagen als dynamische kolom. |
| _Facturatiegrootte | echt | De recordgrootte in bytes |
| Beller | tekenreeks | GUID van de beller. |
| Oproeper-IP-adres | tekenreeks | IP-adres van de gebruiker die de UPN-claim of SPN-claim heeft uitgevoerd op basis van beschikbaarheid. |
| Categorie | tekenreeks | |
| CategorieWaarde | tekenreeks | Categorie van het activiteitenlogboek, bijvoorbeeld Beheer, Beleid, Beveiliging. |
| Aanspraken | tekenreeks | Het JWT-token dat door Active Directory wordt gebruikt om de gebruiker of toepassing te verifiëren om deze bewerking uit te voeren in Resource Manager. Het gebruik van claims_d moet in de toekomst de voorkeur hebben. |
| Claims_d | dynamisch | Het JWT-token dat door Active Directory wordt gebruikt om de gebruiker of toepassing te verifiëren om deze bewerking uit te voeren in Resource Manager. |
| CorrelationId | tekenreeks | Meestal een GUID in stringformaat. Gebeurtenissen die een correlationId delen, behoren tot dezelfde uber-actie. |
| EventDataId | tekenreeks | Unieke identificatie van een gebeurtenis. |
| Tijdsopstempel van evenementenindiening | datumtijd | Tijdstempel wanneer de gebeurtenis beschikbaar werd voor het uitvoeren van query's. |
| Hiërarchie | tekenreeks | Beheergroephiërarchie van de beheergroep of het abonnement waartoe de gebeurtenis behoort. |
| HTTPRequest | tekenreeks | Blob die de Http-aanvraag beschrijft. Bevat meestal de 'clientRequestId', 'clientIpAddress' en 'method' (HTTP-methode). Bijvoorbeeld PUT). |
| _IsFactureerbaar | tekenreeks | Hiermee specificeert u of het invoeren van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| Niveau | tekenreeks | Niveau van de gebeurtenis. Een van de volgende waarden: Kritiek, Fout, Waarschuwing, Informatief en Uitgebreid. |
| OperationId | tekenreeks | GUID van de bewerking |
| OperationNaam | tekenreeks | |
| OperationNameValue | tekenreeks | Identificatie van de bewerking, bijv. Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Eigenschappen | tekenreeks | <Set sleutelwaardeparen> (woordenlijst) waarin de details van de gebeurtenis worden beschreven. Opgeslagen als tekenreeks. In plaats daarvan wordt het gebruik van Properties_d aanbevolen. |
| Properties_d | dynamisch | <Set sleutelwaardeparen> (woordenlijst) waarin de details van de gebeurtenis worden beschreven. Opgeslagen als dynamische kolom. |
| Bron | tekenreeks | |
| Resourcegroep | tekenreeks | Naam van de brongroep van de betrokken bron. |
| ResourceId | tekenreeks | |
| HulpbronId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| Hulpbronleverancier | tekenreeks | |
| Waarde van de Hulpbronleverancier | tekenreeks | Id van de resourceprovider voor de betrokken resource, bijvoorbeeld Microsoft.Storage. |
| SourceSystem | tekenreeks | Het type agent waarmee de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| AbonnementId | tekenreeks | Abonnements-id van de betrokken resource. |
| _Abonneenummer | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| huurder-ID | tekenreeks | De Log Analytics-werkruimte-id |
| TijdstipGenereerd | datumtijd | Tijdstempel wanneer de gebeurtenis is gegenereerd door de Azure-service die de aanvraag verwerkt die overeenkomt met de gebeurtenis. |
| Typologie | tekenreeks | De naam van de tabel |