AZMSRunTimeAuditLogs
Przechwytuje zagregowane informacje diagnostyczne dla różnych operacji dostępu do płaszczyzny danych (takich jak wysyłanie lub odbieranie komunikatów) w usługach Azure Event Hubs i Azure Service Bus. Dzienniki inspekcji środowiska uruchomieniowego są obecnie dostępne tylko w warstwie Premium.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.servicebus/przestrzenie nazw, microsoft.eventhub/przestrzenie nazw |
| Kategorie | Audit |
| Rozwiązania | LogManagement |
| Dziennik podstawowy | Tak |
| Przekształcanie czasu pozyskiwania | Nie. |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Type | opis |
|---|---|---|
| ActivityId | string | Wygenerowany losowo identyfikator UUID zapewniający unikatowość działania inspekcji. |
| ActivityName | string | Nazwa operacji środowiska uruchomieniowego. |
| AuthKey | string | Identyfikator aplikacji usługi Azure Active Directory lub nazwa zasad sygnatury dostępu współdzielonego używana do uwierzytelniania w zasobie. |
| Typ uwierzytelniania | string | Typ uwierzytelniania (usługa Azure Active Directory lub zasady sygnatury dostępu współdzielonego). |
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| ClientIp | string | Adres IP aplikacji klienckiej. |
| Count | int | Łączna liczba operacji wykonywanych w zagregowanym okresie 1 minuty. |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Typ sieci | string | Typ dostępu do sieci: publiczny lub prywatny. |
| Właściwości | dynamiczna | Metadane specyficzne dla operacji płaszczyzny danych. |
| Protokół | string | Typ protokołu skojarzonego z operacją. |
| Dostawca | string | Nazwa dostawcy zdarzeń. Możliwe wartości: eventhub, relay i servicebus. |
| _ResourceId | string | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| SourceSystem | string | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Stan | string | Stan działania (powodzenie lub niepowodzenie). |
| _SubscriptionId | string | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | string | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Czas generowania zdarzenia (UTC). |
| Typ | string | Nazwa tabeli |