Udostępnij za pośrednictwem

Tabele, które obsługują przekształcenia w dziennikach usługi Azure Monitor

  • Artykuł

Poniższa lista identyfikuje tabele w obszarze roboczym usługi Log Analytics, które obsługują przekształcenia.

Uwaga

Trwa proces dodawania obsługi większej liczby tabel. Regularnie sprawdzaj ten artykuł.

Table Ograniczenia
AACAudit
AACHttpRequest
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
Dzienniki aprowizacji usługi AAD
AADRiskyUsers
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABAPAuditLog
ABSBotRequests
ACSAuthIncomingOperations
ACSBillingUsage
ACSChatIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
AddonAzureBackupAlerts
AddonAzureBackupJobs
AddonAzureBackupPolicy
AddonAzureBackupProtectedInstance
AddonAzureBackupStorage
ADFActivityRun
ADFAirflowSchedulerLogs
ADFAirflowTaskLogs
ADFAirflowWebLogs
ADFAirflowWorkerLogs
ADFPipelineRun
ADFSandboxActivityRun
ADFSandboxPipelineRun
ADFSSignInLogs
ADFSSISIntegrationRuntimeLogs
ADFSSISPackageEventMessageContext
ADFSSISPackageEventMessages
ADFSSISPackageExecutableStatistics
ADFSSISPackageExecutionComponentPhases
ADFSSISPackageExecutionDataStatistics
ADFTriggerRun
ADPAudit
ADPDiagnostics
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDigitalTwinsOperation
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXJournal
ADXQuery
ADXTableDetails
ADXTableUsageStatistics
AegDeliveryFailureLogs
AegPublishFailureLogs
AirflowDagProcessingLogs
Alert
AlertEvidence
Informacje o alertach
AmlComputeClusterEvent
AmlComputeCpuGpuU niewymagania
AmlComputeInstanceEvent
AmlComputeJobEvent
AmlDataLabelEvent
AmlDataSetEvent
AmlDataStoreEvent
AmlDeploymentEvent
AmlEnvironmentEvent
AmlInferencingEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlPipelineEvent
AmlRunEvent
AmlRunStatusChangedEvent
Anomalii
ApiManagementGatewayLogs
AppAvailabilityResults
AppBrowserTimings
AppCenterError
AppDependencies
AppEvents
AppExceptions
Metryki aplikacji
AppPageViews
AppPerformanceCounters
AppPlatformIngressLogs
AppPlatformLogsforSpring
AppPlatformSystemLogs
AppRequests
AppServiceAntivirusScanAuditLogs
AppServiceAppLogs
AppServiceAuditLogs
AppServiceConsoleLogs
AppServiceEnvironmentPlatformLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServiceIPSecAuditLogs
AppServicePlatformLogs
AppSystemEvents
AppTraces
ASimAuditEventLogs
ASimAuthenticationEventLogs
ASimDhcpEventLogs
ASimDnsActivityLogs
ASimDnsAuditLogs
ASimFileEventLogs
ASimNetworkSessionLogs
ASimProcessEventLogs
ASimRegistryEventLogs
ASimUserManagementActivityLogs
ASimWebSessionLogs
Dzienniki inspekcji
AutoskalowanieLog
AutoskalowanieSkalaActionsLog
AWSCloudTrail
AWSCloudWatch
AWSGuardDuty
AWSVPCFlow
AzureAssessmentRecommendation
AzureDevOpsAuditing
ZachowanieAnalytics
BlockchainApplicationLog
BlockchainProxyLog
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
CloudAppEvents
CommonSecurityLog
Grupa komputerów
ConfigurationChange
ConfigurationData Częściowa obsługa — niektóre dane są pozyskiwane za pośrednictwem usług wewnętrznych, które nie są obsługiwane.
ContainerImageInventory
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DanebricksAccounts
DatabricksClusters
DatabricksDBFS
DatabricksFeatureStore
DatabricksGenie
DatabricksGlobalInitScripts
Puli usługi DatabricksInstance
DatabricksJobs
DatabricksMLflowAcledArtifact
DatabricksMLflowExperiment
DatabricksNotebook
DatabricksRemoteHistoryService
DatabricksSecrets
DatabricksSQLPermissions
DatabricksSSH
DatabricksWorkspace
DataverseActivity
DefenderForSqlAlerts
DefenderForSqlTelemetry
DeviceEvents
DeviceFileCertificateInfo
DeviceFileEvents
DeviceImageLoadEvents
Informacje o urządzeniu
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceTvmSecureConfigurationAssessment
DeviceTvmSecureConfigurationAssessmentKB
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DeviceTvmSoftwareVulnerabilitiesKB
DnsEvents
DnsInventory
DummyHydrationFact
DynamicEventCollection
Dynamics365Activity
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
Zdarzenie Częściowa obsługa . Dane pochodzące z agenta usługi Log Analytics (MMA) lub agenta usługi Azure Monitor (AMA) są w pełni obsługiwane. Dane pochodzące z rozszerzenia diagnostycznego są zbierane za pośrednictwem usługi Azure Storage. Ta ścieżka nie jest obsługiwana.
ExchangeAssessmentRecommendation
ExchangeOnlineAssessmentRecommendation
Niepowodzenie Pozyskiwanie
FunctionAppLogs
GCPAuditLogs
GoogleCloudSCC
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
Dzienniki bazy danych HDInsightH
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveTezAppStats
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
Dzienniki zabezpieczeń usługi HDInsight
HDInsightSparkApplicationEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkJobEvents
Dzienniki usługi HDInsightSpark
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
HealthStateChangeEvent
Element HuntingBookmark
IdentityDirectoryEvents
IdentityInfo
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics Częściowa obsługa — niektóre dane są pozyskiwane za pośrednictwem usług wewnętrznych, które nie są obsługiwane.
IntuneAuditLogs
IntuneUrządzenia
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubeNodeInventory
KubePodInventory
KubePVInventory
KubeServices
DZIENNIKI LAQuery
LinuxAuditLog
McasShadowItReporting
Dzienniki MCCEventLogs
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftGraphActivityLogs
MicrosoftHealthcareApisAuditLogs
MicrosoftPurviewInformationProtection
NetworkAccessTraffic
Monitorowanie sieci
NTAIpDetails
NTANetAnalytics
NTATopologyDetails
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
OfficeActivity
Perf Obsługa częściowa — obecnie obsługiwane są tylko dane wydajności systemu Windows.
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerBIDatasetsWorkspace
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProcessInvestigator
ProjectActivity
ProtectionStatus
PurviewScanStatusLogs
RomeDetectionEvent
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecureScoreControls
SecureScores
SecurityAlert
Zabezpieczenia według planu bazowego
SecurityBaselineSummary
SecurityDetection
SecurityEvent Częściowa obsługa — dane pochodzące z agenta usługi Log Analytics (MMA) lub agenta usługi Azure Monitor (AMA) są w pełni obsługiwane. Dane odbierane za pośrednictwem agenta rozszerzenia diagnostyki są zbierane, chociaż ta ścieżka nie jest obsługiwana.
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
SecurityRecommendation (Zalecenia dotyczące zabezpieczeń)
SecurityRegulatoryCompliance
SentinelHealth
ServiceMap
SfBAssessmentRecommendation
SfBOnlineAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
Dzienniki logowania
SPAssessmentRecommendation
SQLAssessmentRecommendation
SqlAtpStatus
SQLSecurityAuditEvents
SqlThreatProtectionLoginAudits
SqlVulnerabilityAssessmentResult
SqlVulnerabilityAssessmentScanStatus
StorageBlobLogs
StorageFileLogs
StorageInsightsAccountPropertiesDaily
StorageInsightsDailyMetrics
StorageInsightsHourlyMetrics
StorageInsightsMonthlyMetrics
StorageInsightsWeeklyMetrics
StorageQueueLogs
StorageTableLogs
Powodzenie Pozyskiwanie
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
Pozyskiwanie danych synapseDXFailedIngestion
SynapseDXSucceededIngestion
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseRbacOperations
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Syslog Częściowa obsługa — dane pochodzące z agenta usługi Log Analytics (MMA) lub agenta usługi Azure Monitor (AMA) są w pełni obsługiwane. Dane odbierane za pośrednictwem agenta rozszerzenia diagnostyki są zbierane, chociaż ta ścieżka nie jest obsługiwana.
ThreatIntelligenceIndicator
TSIIngress
UCClient
UCClientReadinessStatus
UCClientUpdateStatus
UCDeviceAlert
UCDOAggregatedStatus
UCDOStatus
UCServiceUpdateStatus
UCUpdateAlert
Update Częściowa obsługa — niektóre dane są pozyskiwane za pośrednictwem usług wewnętrznych, które nie są obsługiwane.
UpdateRunProgress
UpdateSummary
UrlClickEvents
W3CIISLog Częściowa obsługa — dane pochodzące z agenta usługi Log Analytics (MMA) lub agenta usługi Azure Monitor (AMA) są w pełni obsługiwane. Dane odbierane za pośrednictwem agenta rozszerzenia diagnostyki są zbierane, chociaż ta ścieżka nie jest obsługiwana.
WaaSDeploymentStatus
WaaSInsiderStatus
WaaSUpdateStatus
Lista do obejrzenia
WebPubSubConnectivity
WebPubSubHttpRequest
WebPubSubMessaging
WindowsClientAssessmentRecommendation
WindowsEvent
WindowsFirewall
WindowsServerAssessmentRecommendation
WireData Częściowa obsługa — niektóre dane są pozyskiwane za pośrednictwem usług wewnętrznych, które nie są obsługiwane.
WorkloadDiagnosticLogs
WUDOAggregatedStatus
WUDOStatus
WVDAgentHealthStatus
Punkty kontrolne usługi WVD
WVDConnectionNetworkData
WVDConnections
WVDErrors
WVDFeeds
WVDHostRegistrations
WVDManagement