AzureDevOpsAuditing
Schemat dzienników inspekcji usługi Azure DevOps, który może służyć do śledzenia wielu zmian występujących w organizacjach usługi Azure DevOps. Niektóre przykłady obejmują zmiany zasad zabezpieczeń, potoków, rozliczeń i projektów. Aby uzyskać pełną listę zdarzeń, zobacz aka.ms/azdev-audit-events.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | - |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Tak |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
ActivityId | ciąg | Unikatowy identyfikator akcji, która wystąpiła. |
ActorClientId | ciąg | Gdy akcja została wykonana przez tożsamość zarządzaną lub inną jednostkę usługi, ta wartość reprezentuje identyfikator klienta tego podmiotu zabezpieczeń. W przeciwnym razie ta wartość to 00000000-0000-0000-0000-00000000000000000000000000000000000000000000000000000000000. Po wypełnieniu tego pola identyfikator AktorCUID i ActorUserId będzie mieć wartość 000000000-0000-0000-0000-000000000000000000000000000000000000000000000000. |
ActorsCUID | ciąg | Gdy akcja została wykonana przez użytkownika, ta wartość reprezentuje konsekwentnie unikatowy identyfikator tego aktora. W przeciwnym razie ta wartość to 00000000-0000-0000-0000-00000000000000000000000000000000000000000000000000000000000. Po wypełnieniu tego pola wraz z parametrem ActorUserId identyfikator ActorClientId będzie mieć wartość 00000000-0000-0000-0000-00000000000000000000000000000000000. |
ActorDisplayName | ciąg | Nazwa wyświetlana użytkownika, który zainicjował rejestrowane zdarzenie inspekcji. |
AktorUPN | ciąg | Główna nazwa użytkownika aktora. |
ActorUserId | ciąg | Gdy akcja została wykonana przez użytkownika lub usługę Azure DevOps, ta wartość reprezentuje identyfikator użytkownika tego aktora. W przeciwnym razie ta wartość to 00000000-0000-0000-0000-00000000000000000000000000000000000000000000000000000000000. Po wypełnieniu tego pola wraz z parametrem ActorUserId identyfikator ActorClientId będzie mieć wartość 00000000-0000-0000-0000-00000000000000000000000000000000000. |
Warstwowy | ciąg | Część produktu Azure DevOps, w którym wystąpiło zdarzenie inspekcji. |
AuthenticationMechanism | ciąg | Typ uwierzytelniania używanego przez aktora. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
Kategoria | ciąg | Typ akcji, która wystąpiła podczas rejestrowania zdarzenia inspekcji. |
CategoryDisplayName | ciąg | Typ akcji, która wystąpiła podczas rejestrowania zdarzenia inspekcji. |
CorrelationId | ciąg | CorrelationId umożliwia grupowanie dwóch lub większej liczby zdarzeń inspekcji. Dzieje się tak, gdy jedna akcja powoduje kaskadę wpisów inspekcji. Przykład tworzenia projektu. |
Dane | dynamiczna | Dodatkowe dane unikatowe dla typu zdarzenia inspekcji. |
Szczegóły | ciąg | Opis tego, co się stało. |
Id | ciąg | Identyfikator zdarzenia inspekcji, unikatowy dla usług. |
Ipaddress | ciąg | Adres IP, w którym pochodzi zdarzenie. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
OperationName | ciąg | Unikatowy identyfikator typu zdarzenia inspekcji, które wystąpiło. Na przykład git.CreateRepo identyfikuje zdarzenie inspekcji dla tworzenia repozytorium Git. |
Identyfikator projektu | ciąg | Unikatowy identyfikator projektu, w ramach którego wystąpiło zdarzenie inspekcji. Jeśli nie zostanie podane, zdarzenie nie jest ograniczone do określonego projektu. |
ProjectName | ciąg | Przyjazna nazwa projektu, w ramach którego wystąpiło zdarzenie inspekcji. Jeśli nie zostanie podane, zdarzenie nie jest ograniczone do określonego projektu. |
ScopeDisplayName | ciąg | Przyjazna nazwa dla poziomu zakresu, na który wystąpiło zdarzenie inspekcji. |
Idzakresu | ciąg | Identyfikator organizacji. |
ScopeType | ciąg | Poziom (zakres), na który wystąpiło zdarzenie. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Godzina wystąpienia zdarzenia inspekcji w formacie UTC. |
Typ | ciąg | Nazwa tabeli |
Useragent | ciąg | Agent użytkownika z żądania. |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla