Consultas de exemplo de análise de logs do Azure Monitor.

Os logs de recursos do Azure Monitor são logs emitidos pelos serviços do Azure que descrevem a operação desses serviços ou recursos. Quando exportados para um workspace do Log Analytics, os logs são armazenados em tabelas. Esse conjunto de artigos contém consultas de exemplo para recuperar dados das tabelas do Log Analytics. As consultas também estão disponíveis no workspace do Log Analytics.

Exemplo de consultas por tabela

AACAudit

• Operações mais recente de exclusão de chave-valor
• Erro de cliente mais recente

AACHttpRequest

• Solicitações limitadas
• Erros de servidor mais comuns
• Clientes mais ativos por endereço IP

AADCustomSecurityAttributeAuditLogs

• Auditorias de atributos de segurança personalizados do usuário

AADDomainServicesAccountLogon

• Mostrar logs da tabela AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Mostrar logs da tabela AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Mostrar logs da tabela AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Mostrar os logs da tabela AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Mostrar registros da tabela AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Mostrar os logs da tabela AADDomainServicesPrivilegeUse

AADDomainServicesSystemSecurity

• Mostrar logs da tabela AADDomainServicesSystemSecurity

AADGraphActivityLogs

• Usuários frequentes que fazem chamadas para o endpoint (Grafo do AAD)
• Solicitações do ponto de extremidade de grupos com falha (AAD Graph)

AADManagedIdentitySignInLogs

• Identidades gerenciadas mais ativas

AADNonInteractiveUserSignInLogs

• Usuários com várias cidades
• Endereços IP mais ativos

AADProvisioningLogs

• Ações de provisionamento da última semana
• Erros de provisionamento
• Objetos provisionados por dia

AADRiskyUsers

• Usuários de alto risco

AADServicePrincipalRiskEvents

• Detecções de risco da entidade de serviço ativa

AADServicePrincipalSignInLogs

• Principais de serviço mais ativos
• Principais serviços inativos

AADUserRiskEvents

• Eventos de risco de usuário recentes
• Detecções de risco do usuário ativo

ABAPAuditLog

• Log de auditoria do ABAP com vários logons de IP
• Downloads de arquivo de log de auditoria do ABAP

ABSBotRequests

• Clientes para o canal do Direct Line
• Bot para canais
• Canais para bot
• Solicitações do Facebook para o Serviço de Bot do Azure
• Solicitações do Serviço de Bot do Azure para a API do Facebook
• Atividades enviadas de clientes para o Direct Line
• Logs do canal do Direct Line
• Solicitações com falha
• Gráfico de linhas dos códigos de resposta do canal do Direct Line
• Gráfico de linhas de duração das solicitações
• Gráfico de linhas de códigos de resposta
• Códigos de resposta PieChart
• Gráfico de pizza das operações de solicitação

ACICollaborationAudit

• Quantas vezes um recurso recebeu concessões por execução de pipeline?
• Quais direitos foram concedidos ao meu recurso?
• Quais recursos foram concedidos acessados por um direito?
• Quais participantes receberam acesso ao meu recurso?

ACLTransactionLogs

• Transações mais recentes

ACLUserDefinedLogs

• Logs definidos pelo usuário mais recente

ACRConnectedClientList

• Endereços IP exclusivos do cliente Redis
• Conexões de cliente do Redis por hora

ACREntraAuthenticationAuditLog

• Log de auditoria de autenticação do Microsoft Entra

ACSAdvancedMessagingOperations

• Operações avançadas de mensagens
• Percentis de duração da operação do Sistema de Mensagens Avançado
• Os 5 principais endereços IP do Advanced Messaging por operação
• Erros operacionais do sistema de mensagens avançado
• Contagens de resultados da operação de Mensagem avançada
• Atividade do canal de mensagens avançadas
• Contagem de status de mensagens de Mensagem avançada

ACSAuthIncomingOperations

• Listar operações de autenticação distintas
• Calcular percentis de duração da operação de autenticação
• Os 5 principais endereços IP por operação de autenticação
• Erros operacionais de autenticação
• Contagens de resultados da operação de autenticação

ACSBillingUsage

• Receba chamadas longas
• Detalhamento de uso
• Detalhamento da contagem de registros
• Números de telefone dos participantes
• Números de telefone dos participantes

ACSCallAutomationIncomingOperations

• Operações de automação de chamadas
• Calcular percentis de duração da operação de Automação de Chamadas
• Os 5 principais endereços IP por operação de automação de chamadas
• Erros operacionais da automação de chamadas
• Contagens de resultados da operação de Automação de Chamadas
• Chamar os logs de automação para a ID de conexão da chamada
• Operações da API de Automação de Chamadas em uma chamada
• Log CallDiagnostics para a chamada à API CallAutomation
• Log de CallSummary para a chamada à API CallAutomation
• Número de chamadas com o MediaStreaming ativo
• Contagem de sucesso da operação MediaStreaming
• Contagem de falhas da operação MediaStreaming
• Número de chamadas com Transcrição ativa
• Contagem de êxito da operação de transcrição
• Contagem de falhas da operação de transcrição

ACSCallAutomationMediaSummary

• Taxa de sucesso de reprodução de loop
• Taxa de sucesso de transmissão para participante
• Reconhecer a taxa de sucesso
• Taxa de sucesso por nome de suboperação

ACSCallAutomationStreamingUsage

• Minutos de streaming de mídia
• Minutos de streaming de mídia por chamada
• Minutos de Streaming de Mídia por chamada por participante
• Minutos de transcrição em streaming
• Minutos de transcrição ao vivo por chamada
• Minutos de transcrição ao vivo por chamada por participante

ACSCallClientMediaStatsTimeSeries

• Buscar estatísticas de mídia de série temporal de todos os participantes em uma chamada
• Métricas por cada tipo de mídia
• Histograma métrico por tipo de mídia e direção

ACSCallClientOperations

• Contar operações de cliente por tipo
• Razões para falhas em chamadas de saída
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os diagnósticos direcionados ao usuário durante uma chamada
• Pesquisar todos os participantes de uma chamada
• Verificar a qualidade da rede de todos os participantes em uma chamada
• Pesquisar todas as operações do cliente em uma chamada

ACSCallDiagnostics

• Fluxos por chamada
• Histograma de fluxos por chamada
• Proporção do tipo de mídia
• Relação do tipo de transporte
• Valores médios de telemetria
• Histograma de tremulação média
• Histograma de tremulação máxima
• Histograma médio da taxa de perda de pacotes
• Histograma máximo da taxa de perda de pacotes
• Histograma médio de tempo de ida e volta
• Histograma máximo de tempo de ida e volta
• Relação da qualidade de tremulação
• Taxa de perda de pacotes em relação à qualidade
• Relação de qualidade do tempo de ida e volta
• Log CallDiagnostics para a chamada à API CallAutomation
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada
• Verificar a qualidade da rede de todos os participantes em uma chamada

ACSCallDiagnosticsUpdates

• Proporção do tipo de mídia
• Relação do tipo de transporte
• Valores médios de telemetria
• Histograma de tremulação média
• Histograma de tremulação máxima
• Histograma médio da taxa de perda de pacotes
• Histograma máximo da taxa de perda de pacotes
• Histograma médio de tempo de ida e volta
• Histograma máximo de tempo de ida e volta
• Relação da qualidade de tremulação
• Taxa de perda de pacotes em relação à qualidade
• Relação de qualidade do tempo de ida e volta

ACSCallRecordingIncomingOperations

• Operações de gravação de chamadas
• Calcular os percentis da duração da operação de gravação de chamadas
• Os 5 principais endereços IP por operação de gravação de chamadas
• Erros operacionais de gravação de chamadas
• Contagens de resultados da operação de gravação de chamadas
• Registros de gravação de chamadas por ID

ACSCallRecordingSummary

• Histograma de duração da gravação de chamadas
• Percentis de duração da Gravação de Chamadas
• Taxa de razão final da gravação de chamada
• Gravações diárias de chamadas
• Gravações de chamada por hora
• Proporção do modo de gravação de chamadas

ACSCallSummary

• Participantes por chamada
• Números de telefone dos participantes
• Participantes por chamada em grupo
• Proporção do tipo de chamada
• Histograma de duração da chamada
• Percentis de duração da chamada
• Chamadas diárias
• Chamadas de hora em hora
• Pontos de extremidade por chamada
• Taxa de versão do SDK
• Taxa de versão do sistema operacional
• Log de CallSummary para a chamada à API CallAutomation
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada
• Pesquisar todas as operações do cliente em uma chamada

ACSCallSummaryUpdates

• Participantes por chamada
• Números de telefone dos participantes
• Participantes por chamada em grupo
• Proporção do tipo de chamada
• Histograma de duração da chamada
• Percentis de duração da chamada
• Chamadas diárias
• Chamadas de hora em hora
• Pontos de extremidade por chamada
• Taxa de versão do SDK
• Taxa de versão do sistema operacional
• Fluxos por chamada
• Histograma de fluxos por chamada

ACSCallSurvey

• Classificação geral da chamada
• Avaliação de áudio
• Classificação de vídeo
• Classificação do compartilhamento de tela
• Problemas gerais de chamada
• Problemas de áudio
• Problemas de vídeo
• Problemas de compartilhamento de tela
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada

ACSChatIncomingOperations

• Operações de chat
• Calcular os percentis de duração da operação de chat
• Os 5 principais endereços IP por operação de bate-papo
• Erros operacionais do chat
• Contagens de resultados da operação de chat

ACSEmailSendMailOperational

• Resumo da solicitação de envio de e-mail

ACSEmailStatusUpdateOperational

• Entregas com falha de email por ID do destinatário
• Falhas na entrega de emails por ID da mensagem
• Emails devolvidos e destinatários suprimidos

ACSJobRouterIncomingOperations

• Operações do Roteador de Trabalhos
• Calcule os percentis de duração da operação do Roteador de Tarefas
• Os 5 principais endereços IP para cada operação do Roteador de Tarefas
• Erros operacionais do Job Router
• Contagens de resultados da operação do Roteador de Trabalhos

ACSRoomsIncomingOperations

• Erros operacionais das salas
• Contagens de resultados da operação de salas
• Resumo da operação de salas

ACSSMSIncomingOperations

• Listar operações de SMS distintas
• Calcular percentis de duração da operação de SMS
• Os 5 principais endereços IP por operação de SMS
• Erros operacionais do SMS
• Contagens de resultados da operação de SMS

ADAssessmentRecommendation

• Recomendações do AD por área de foco
• Recomendações do AD por computador
• Recomendações do AD por floresta
• Recomendações do AD por domínio
• Recomendações do AD por DomainController
• Recomendações do AD por AffectedObjectType
• Quantas vezes cada recomendação exclusiva do AD foi disparada?
• Recomendações de segurança de alta prioridade da Avaliação do AD

ADFActivityRun

• Disponibilidade de execuções de atividade
• A atividade executa o status mais recente

ADFPipelineRun

• Disponibilidade de PipelineRuns
• O pipeline executa o status mais recente

ADFSSignInLogs

• Principais bloqueios de conta do ADFS

ADFTriggerRun

• Disponibilidade do TriggerRuns
• O gatilho executa o status mais recente

ADTDataHistoryOperation

• Logs de falha de operação do histórico de dados
• Latência de saída do histórico de dados

ADTDigitalTwinsOperation

• Resumo do erro do DigitalTwin
• Uso da API do DigitalTwin

ADTEventRoutesOperation

• Uso da API do EventRoutes

ADTModelsOperation

• Resumo do erro do modelo
• Uso da API do modelo

ADTQueryOperation

• Resumo de erro de consulta

ADXIngestionBatching

• Tamanho do envio em lote para ingestão
• Resumo do envio em lote para ingestão
• Gráfico de tempo da duração do envio em lote para ingestão

ADXTableUsageStatistics

• Uso da tabela por número de consultas
• Uso da tabela por aplicativo
• Dados da tabela verificados – principais janelas de tempo
• Dados da tabela escaneados - principais tabelas

AEWComputePipelinesLogs

• AEWComputePipelinesLogs obtém a contagem de tarefas diárias
• AEWComputePipelinesLogs obtêm detalhes de tarefas com falha
• AEWComputePipelinesLogs obtém trabalhos de longa duração
• AEWComputePipelinesLogs obtém o tempo de latência da tarefa E2E

AEWExperimentAssignmentSummary

• Contagens de atribuições de variantes por recursos
• Metadados de scorecard mais recentes para um determinado recurso
• Resultados mais recentes do scorecard para um determinado recurso

AEWExperimentScorecardMetricPairs

• Resultados mais recentes do scorecard para um determinado recurso

AEWExperimentScorecards

• Metadados de scorecard mais recentes para um determinado recurso
• Resultados mais recentes do scorecard para um determinado recurso

AFSAuditLogs

• Consulta de operações agregadas
• Consulta de solicitações não autorizadas

AGCAccessLogs

• Solicitações de clientes por hora
• 5xx respostas HTTP por hora
• 4xx respostas HTTP por hora

AGSGrafanaLoginEvents

• Mostrar eventos de erro de login

AHCIDiagnosticLogs

• Logs de interoperabilidade acionáveis mais recentes
• Contagem de logs por ID de correlação

AHDSDicomAuditLogs

• Operações privilegiadas DICOM

AHDSDicomDiagnosticLogs

• Contagem de logs por log começando com o código de erro Dicom100 e CorrelationId

AHDSMedTechDiagnosticLogs

• Logs acionáveis mais recentes da tecnologia médica
• Contagem de logs por tipo de log ou exceção da tecnologia médica
• Exceções de verificação de integridade da tecnologia médica
• Logs da etapa de normalização da tecnologia médica
• Logs da etapa de conversão FHIR da tecnologia médica

AKSAudit

• Volume de eventos de auditoria do Kubernetes por SourceIp

AKSAuditAdmin

• Volume de eventos de auditoria do Kubernetes de administrador por nome de usuário
• Administrar eventos de auditoria do Kubernetes para implantação

AKSControlPlane

• Logs do dimensionador automático de cluster
• Logs do servidor de API do Kubernetes

ALBHealthEvent

• Esgotamento de porta SNAT mais recente por front-end do LB

AMSKeyDeliveryRequests

• Contagem de solicitações bem-sucedidas de entrega de chaves por tipo de chave
• Solicitações com falha na entrega de chaves
• Latência das solicitações de entrega de chave nos percentis 95 e 99

AMSLiveEventOperations

• Contagem de operações de descontinuidade de ingestão de evento ao vivo
• Operações de erro de evento ao vivo

AMSMediaAccountHealth

• Eventos de integridade da conta de mídia

AMSStreamingEndpointRequests

• Contagem de solicitações bem-sucedidas do ponto de extremidade de streaming por IP do cliente
• Solicitações informativas do ponto de extremidade de streaming

AOIDatabaseQuery

• Consultas executadas por um usuário no dataproduct

AOIDigestion

• Erros de digestão de linha
• Falha na digestão de arquivos por origem

AOIStorage

• Operação de ingestão no armazenamento
• Operação de exclusão no armazenamento
• Operação de leitura no armazenamento
• Operação de leitura no armazenamento de entrada

ASCDeviceEvents

• Falhas de autenticação e atestado de dispositivo do Azure Sphere
• Linha do tempo de eventos do dispositivo do Azure Sphere
• Gráfico de tempo de eventos de pulsação do dispositivo do Azure Sphere
• Dispositivos do Azure Sphere não atualizados para o sistema operacional mais recente
• Resumo dos eventos de telemetria do dispositivo do Azure Sphere

ASRJobs

• Obter todos os trabalhos de failover de teste executados

ASRReplicatedItems

• Obter o histórico de status da integridade da replicação

ASimDnsActivityLogs

• Contar falhas de DNS para cada origem por fonte e tipo
• Identificar consultas excessivas para um domínio inexistente por uma fonte

ATCExpressRouteCircuitIpfix

• Obter os principais locutores
• Obter os principais falantes por porta de origem e destino
• Obter o uso total da largura de banda

AVNMConnectivityConfigurationChange

• Alterações recentes na configuração de conectividade
• Alterações recentes de configuração de conectividade com falha

AVNMIPAMPoolAllocationChange

• Alterações na alocação do grupo de IPAM do AVNM
• Alterações de alocação de pool de IPAM do AVNM com falha

AVNMNetworkGroupMembershipChange

• Obter as alterações recentes de associação a um grupo de rede
• Alterações de associação a um grupo de rede com falha

AVNMRuleCollectionChange

• Obter alterações recentes no conjunto de regras do administrador de segurança
• Obter alterações recentes na coleção de regras de administrador de segurança com falha

AVSSyslog

• Obter as falhas de DNS
• Obter os logs de Firewall distribuídos
• Obter os eventos de auditoria para a VM criada
• Obter os eventos de auditoria para a VM excluída
• Ativar eventos de auditoria para VM
• Obter os eventos de auditoria para a VM desconectada
• Obter eventos de auditoria para a VM reinicializada
• Obter eventos de auditoria para migrado por VM
• Obter os eventos de auditoria para o host adicionado
• Obter os eventos de auditoria para desligamento do host
• Obtenha eventos de auditoria quando o host entrar no modo de manutenção
• Obter os eventos de auditoria para o modo de manutenção de saída do host
• Obter eventos de auditoria para conectado por host
• Obter os eventos de auditoria para a conexão de host perdida
• Obter os eventos de auditoria para cluster
• Obter a contagem de eventos de auditoria para o NSX
• Obtenha a contagem de eventos de auditoria para o vCenter
• Obter os eventos de auditoria para a função adicionada
• Obter os eventos da AVS com severidade de informação

AWSCloudTrail

• Novos usuários por região
• Todos os eventos do AWS CloudTrail
• AWSCT para usuário
• Login no console da AWS

AWSGuardDuty

• Achados de alta severidade

AWSVPCFlow

• Ações IPv4 rejeitadas

AZFWApplicationRule

• Log de regra do aplicativo
• Todas as decisões do firewall

AZFWDnsQuery

• Logs de proxy DNS

AZFWFatFlow

• Logs de fluxo superior do Firewall do Azure

AZFWFlowTrace

• Log de rastreamento de fluxo do Firewall do Azure

AZFWIdpsSignature

• Logs de eventos do IDPS
• Todas as decisões do firewall

AZFWInternalFqdnResolutionFailure

• Falhas de resolução internas do FQDN

AZFWNatRule

• Logs de regras DNAT
• Todas as decisões do firewall

AZFWNetworkRule

• Logs de regras da rede
• Todas as decisões do firewall

AZFWThreatIntel

• Logs de inteligência sobre ameaças
• Todas as decisões do firewall

AZKVAuditLogs

• Há alguma falha?
• Há alguma solicitação lenta?
• Quão ativo tem sido este KeyVault?
• Com que rapidez este KeyVault atende às solicitações?
• Que mudanças ocorreram no mês passado?
• Quem está chamando isso de KeyVault?

AZMSDiagnosticErrorLogs

• Publicar logs de erros detalhados
• Publicar logs de erros detalhados

AZMSHybridConnectionsEvents

• Publicar dados de envio HTTP para conexão híbrida

AZMSOperationalLogs

• Publicar dados de sucesso para tópicos
• Falhas na publicação da assinatura
• Falhas na publicação do namespace
• Publicar dados de sucesso para tópicos
• Falhas na publicação para tópicos
• Falhas na publicação da assinatura
• Falhas na publicação do namespace

AZMSRunTimeAuditLogs

• Publicar conexão bem-sucedida para o protocolo AMQP
• Publicar os logs do AAD com falha
• Publicar logs de SAS com falha
• Falha ao publicar o envio da mensagem
• Falha de publicação para Namespace
• [Clássico] Erros nos últimos 7 dias
• Publicar conexão bem-sucedida para o protocolo AMQP
• Falhas de publicação para enviar mensagem
• Falha de publicação para namespace
• Publicar os logs do AAD com falha
• Publicar logs de SAS com falha

AZMSVnetConnectionEvents

• Publicar a conexão de negação por namespace
• Publicar dados de namespace vnet
• Publicar a conexão de negação por namespace
• Publicar eventos de rede virtual por namespace
• Publicar a conexão de negação por namespace
• Publicar eventos de rede virtual por namespace

AddonAzureBackupJobs

• Distribuição de tarefas de backup por status
• Distribuição de tarefas de restauração por status
• Todos os trabalhos de sucesso
• Todos os trabalhos com falha

AddonAzureBackupStorage

• Tendência do total de Cloud Storage consumido

AegDataPlaneRequests

• Endereços IP de clientes exclusivos não autorizados ou proibidos

AegDeliveryFailureLogs

• Falhas de entrega por tópico e erro
• Falhas de entrega por tópico e erro
• Falhas de entrega por domínio e erro
• Latência média de entrega de tópicos
• Latência média de entrega de domínios

AegPublishFailureLogs

• Falhas de publicação por tópico e erro
• Falhas de publicação por tópico e erro
• Falhas de publicação por domínio e erro

AggregatedSecurityAlert

• Agrupar alertas de segurança agregados por setor

AgriFoodApplicationAuditLogs

• Falha na autorização

AgriFoodFarmManagementLogs

• Status das operações de gerenciamento agrícola para um agricultor
• Status de todas as operações para um agricultor
• Tendência de uso para os 100 principais agricultores com base nas operações realizadas

AgriFoodJobProcessedLogs

• Estatísticas de execução de trabalho para um agricultor

AlertEvidence

• Alertas envolvendo um usuário

AlertInfo

• Alertas da técnica MITRE ATT&CK

AmlComputeClusterEvent

• Obtenha eventos de clusters para um tamanho específico de VM
• Obter o número de nós em execução
• Grafo de instâncias de nó em execução e ociosas

AmlComputeCpuGpuUtilization

• Plotar a utilização do cluster de cálculo

AmlComputeJobEvent

• Obter os trabalhos com falha
• Obter os registros de um trabalho
• Exibir as 5 execuções de trabalho mais longas

AmlDataSetEvent

• Contagem de leituras de conjuntos de dados

AmlEnvironmentEvent

• Solicite o histórico de acesso ao ambiente

AmlModelsEvent

• Usuários encontrados que acessaram modelos

AmlOnlineEndpointConsoleLog

• Logs do console do ponto de extremidade online

AmlOnlineEndpointEventLog

• Eventos de falha em ponto de extremidade online

AmlOnlineEndpointTrafficLog

• Solicitações de ponto de extremidade online com falha

AmlRegistryWriteEventsLog

• Todos os eventos WRITE

Anomalies

• Obter anomalias de produção do último dia
• Obter as anomalias de teste das versões de pré-lançamento (último dia)

ApiManagementGatewayLogs

• Número de solicitações
• Logs das últimas 100 chamadas
• Número de chamadas por APIs
• Largura de banda consumida
• Tamanhos de solicitação
• Tamanhos de resposta
• Versões do TLS do cliente
• Detalhamento dos motivos do erro
• Últimas 100 solicitações com falha
• Obter solicitações com falha devido a problemas relacionados ao back-end
• Obter solicitações falhadas devido a problemas não relacionados ao servidor
• Latência geral
• Latência de back-end
• Latência do cliente
• Taxa de ocorrência no cache

AppDependencies

• Dependências com falha

AppExceptions

• As 3 principais exceções do navegador

AppPageViews

• Tendência de visualizações de página
• Páginas mais lentas

AppPlatformLogsforSpring

• Mostrar os logs do aplicativo que contêm os termos de "erro" ou "exceção"
• Mostrar o número de erro e exceção de cada aplicativo

AppPlatformSystemLogs

• Mostrar os logs do servidor de configuração
• Mostrar os logs do registro de serviço
• Mostrar os logs do Spring Cloud Gateway
• Mostrar os logs do portal de API
• Mostrar os logs do Serviço de Configuração de Aplicativos
• Mostrar os logs do operador do Spring Cloud Gateway

AppRequests

• Tendência do tempo de resposta
• Tendência de contagem de solicitações
• Buckets de tempo de resposta
• Desempenho das operações
• Os 10 principais países por tráfego
• Solicitações com falha – top 10
• Operações com falha
• Exceções que causam falhas de solicitação

AppServiceAppLogs

• Contar os logs de aplicativos por gravidade
• Logs de aplicações para cada Serviço de Aplicativo

AppServiceAuditLogs

• Logs de auditoria relacionados a usuários inesperados

AppServiceAuthenticationLogs

• Erros mais recentes da Autenticação do Serviço de Aplicativo
• Avisos mais recentes da Autenticação do Serviço de Aplicativo
• Os 100 principais erros e avisos mais frequentes da Autenticação do Serviço de Aplicativo

AppServiceConsoleLogs

• Localizar logs do console relacionados à inicialização do aplicativo

AppServiceFileAuditLogs

• Logs de auditoria de arquivos relacionados a uma operação "Excluir"

AppServiceHTTPLogs

• Integridade do Serviço de Aplicativo
• Categorização de falhas
• Tempos de resposta de solicitações
• Top 5 Clientes
• Top 5 Máquinas

AutoscaleEvaluationsLog

• Examinar as avaliações de dimensionamento automático

AutoscaleScaleActionsLog

• Exibir os principais logs do Autoscale 50
• Status da operação de dimensionamento automático
• Operações de dimensionamento automático com falha

AzureActivity

• [Clássico] Localizar no AzureActivity
• Desligar máquinas virtuais
• Últimos 50 logs
• Status das operações
• Logs de atividades recentes do Azure
• Operações com falha
• Criação de recursos
• Localizar no AzureActivity
• Mostrar os logs da tabela AzureActivity
• Mostrar os logs da tabela AzureActivity
• Exibir os 50 principais eventos do registro de atividades
• Exibir registro de atividades Eventos administrativos
• Criação de VM
• Exibir eventos do log de atividades gerados a partir da política
• Listar os chamadores e suas ações associadas nas últimas 48 horas
• Todas as atividades do Azure
• Atividade do Azure para usuário
• Enumeração de chave bem-sucedida
• Iniciação de Acesso à Rede JIT
• Estatísticas de operação da Atividade do Azure

AzureAttestationDiagnostics

• Há alguma falha de autorização?
• Há alguma solicitação lenta?
• Quão ativo tem sido esse provedor de atestado?
• Quem está chamando esse provedor de atestado?
• Houve alguma alteração na política de atestado?
• Houve algum erro ao tentar configurar a política de atestado?

AzureBackupOperations

• Obter todas as operações de backup

AzureDiagnostics

• Erros em trabalhos de automação
• Localizar os erros de relatório de logs em trabalhos de automação do último dia
• Trabalhos de Automação do Azure com falha, suspensos ou interrompidos
• Runbook concluído com sucesso com erros
• Exibir o status histórico do trabalho
• Trabalhos de Automação do Azure concluídos
• Tarefas bem-sucedidas por trabalho
• Tarefas com falha por trabalho
• Durações de tarefas
• Redimensionamento de piscina
• Falhas de redimensionamento do pool
• [CDN da Microsoft (clássica)] Solicitações por hora
• [CDN da Microsoft (clássica)] Tráfego por URL
• [Microsoft CDN (clássico)] Taxa de erro 4XX por URL
• [CDN da Microsoft (clássica)] Erros de solicitação por agente do usuário
• [CDN da Microsoft (clássica)] Contagem das 10 principais solicitações de URL
• [CDN da Microsoft (clássica)] Contagem de solicitações de IP exclusivas
• [CDN da Microsoft (clássica)] As 10 principais versões de IPs de cliente e HTTP
• [Azure Front Door Standard/Premium] Os 20 principais clientes bloqueados por IP e regra
• [Azure Front Door Standard/Premium] Solicitações de origem por rota
• [Azure Front Door Standard/Premium] Erros de solicitação por agente do usuário
• [Azure Front Door Standard/Premium] Os 10 principais IPs de cliente e versões http
• [Azure Front Door Standard/Premium] Erros de solicitação por host e caminho
• [Azure Front Door Standard/Premium] Contagem de solicitações bloqueadas pelo firewall por hora
• [Azure Front Door Standard/Premium] Contagem de solicitações de firewall por host, caminho, regra e ação
• [Azure Front Door Standard/Premium] Solicitações por hora
• [Azure Front Door Standard/Premium] Contagem das 10 principais solicitações de URL
• [Azure Front Door Standard/Premium] Contagem das 10 principais solicitações de URL
• [Azure Front Door Standard/Premium] Contagem de solicitações de IP únicas
• Localizar no AzureDiagnostics
• Tempo de execução que excede um limite
• Mostrar as consultas mais lentas
• Mostrar estatísticas da consulta
• Examinar os eventos de log de auditoria na classe GENERAL
• Examinar eventos de log de auditoria na classe CONNECTION
• Tempo de execução que excede um limite
• Mostrar as consultas mais lentas
• Mostrar estatísticas da consulta
• Examinar os eventos de log de auditoria na classe GENERAL
• Examinar eventos de log de auditoria na classe CONNECTION
• Eventos de limpeza automática
• Reinicializações do servidor
• Encontrar erros
• Conexões não autorizadas
• Deadlocks
• Contenção de bloqueio
• Logs de auditoria
• Logs de auditoria para tabela(s) e tipo(s) de evento
• Consultas com tempo de execução excedendo um limite
• Consultas mais lentas
• Estatísticas de consulta
• Tendências de contagem de execução
• Principais eventos de espera
• Tendências de eventos de espera
• Erros de conectividade
• Dispositivos com mais erros de limitação
• Pontos de extremidade inativos
• Resumo do erro
• Dispositivos conectados recentemente
• Versão SDK dos dispositivos
• RU/s consumidos nas últimas 24 horas
• Coleções com limitações (429) nas últimas 24 horas
• Principais operações por RUs (Unidades de Solicitação) consumidas nas últimas 24 horas
• Principais chaves de partição lógica por armazenamento
• [Clássico] Duração da falha de captura
• [Clássico] Solicitação de ingresso para o cliente
• [Clássico] Acesso ao cofre de chaves - chave não encontrada
• [Clássico] Operação executada com o Key Vault
• Erros nos últimos 7 dias
• Duração da falha de captura
• Solicitação de conexão para cliente
• Acesso ao cofre de chaves - chave não encontrada
• Operação realizada com o Key Vault
• [Clássico] Quão ativo tem sido este KeyVault?
• [Clássico] Quem está chamando isso de KeyVault?
• [Clássico] Há alguma solicitação lenta?
• [Clássico] Com que rapidez este KeyVault atende às solicitações?
• [Clássico] Há alguma falha?
• [Clássico] Que mudanças ocorreram no mês passado?
• [Clássico] Listar todos os erros de desserialização de entrada
• [Clássico] Localizar no AzureDiagnostics
• Total de execuções faturáveis
• Distribuição de execução do Aplicativo Lógico por fluxos de trabalho
• Distribuição de execução do Aplicativo Lógico por status
• Contagem de falhas disparadas
• Solicitações por hora
• Solicitações não SSL por hora
• Solicitações com falha por hora
• Erros por agente do usuário
• Erros por URI
• Os 10 principais IPs de clientes
• Principais versões HTTP
• Eventos de segurança de rede
• Solicitações por hora
• Solicitações de back-end encaminhadas por regra de roteamento
• Erros de solicitação por host e caminho
• Erros de solicitação por agente do usuário
• Os 10 principais IPs de cliente e versões http
• Contagem de solicitações bloqueadas pelo firewall por hora
• Os 20 principais clientes bloqueados por IP e regra
• Contagem de solicitações de firewall por host, caminho, regra e ação
• Dados de log da regra de aplicativo
• Dados de log de regras de rede
• Dados de log de regras da Inteligência Contra Ameaças
• Dados de log do Firewall do Azure
• Dados de log de proxy DNS do Firewall do Azure
• Tabela de rotas BGP
• Mensagens informativas BGP
• Pontos de extremidade com status de monitoramento inoperante
• Conexões P2S bem-sucedidas
• Conexões P2S com falha
• Alterações na configuração do gateway
• Eventos de conexão/desconexão de túnel S2S
• Atualizações de rota BGP
• Mostrar registros da tabela AzureDiagnostics
• Trabalhos de backup com falha
• [Clássico] Operações de gerenciamento de lista
• [Clássico] Resumo do erro
• [Clássico] Tentativa de acesso ao Keyvault - chave não encontrada
• [Clássico] Entidades Excluídas Automaticamente
• [Clássico] Keyvault executado operacionalmente
• Operações de gestão nos últimos 7 dias
• Resumo de erros
• Tentativa de acesso ao Keyvault - chave não encontrada
• Entidades Autoapagadas
• Keyvault operou corretamente
• Capacidade de armazenamento em instâncias gerenciadas acima de 90%
• Limite de utilização da CPU acima de 95% em instâncias gerenciadas
• Exibir todos os insights inteligentes ativos
• Estatísticas de espera
• Listar todos os erros de dados de entrada
• Listar todos os erros de desserialização de entrada
• Listar todos os erros InvalidInputTimeStamp
• Listar todos os erros de InvalidInputTimeStampKey
• Eventos que chegaram tarde
• Eventos que chegaram cedo
• Eventos que chegaram fora de ordem
• Todos os erros de dados de saída
• Listar todos os erros RequiredColumnMissing
• Listar todos os erros ColumnNameInvalid
• Listar todos os erros de TypeConversionError
• Listar todos os erros de RecordExceededSizeLimit
• Listar todos os erros de DuplicateKey
• Todos os logs com o nível "Erro"
• Operações que "Falharam"
• Logs de limitação de saída (Cosmos DB, Power BI, Hubs de Eventos)
• Erros transitórios de entrada e saída
• Resumo de todos os erros de dados nos últimos 7 dias
• Resumo de todos os erros nos últimos 7 dias
• Resumo das operações "Falhas" nos últimos 7 dias

AzureLoadTestingOperation

• Contagem de testes de carga criados no Azure
• Contagem de criação de execução de teste de carga do Azure

AzureMetrics

• Gráfico de pizza de códigos de resposta HTTP
• Gráfico de linhas de tempos de resposta
• [Clássico] Buscar em AzureMetrics
• Métricas mais recentes
• Localizar no AzureMetrics
• Gráfico de tráfego do circuito ExpressRoute em bits por segundo
• Grafo de tráfego BitsOutPerSecond do circuito do ExpressRoute
• Gráfico de Disponibilidade ARP do Circuito ExpressRoute
• Disponibilidade do BGP do Circuito ExpressRoute
• Média de uso de CPU
• Solução de problemas de desempenho
• Carregando dados
• Contagem de conexões P2S
• Utilização da largura de banda P2S
• Capacidade de processamento do gateway
• Mostrar os logs da tabela AzureMetrics
• Mostrar os logs da tabela AzureMetrics
• Disponibilidade do cluster (KeepAlive)

CCFApplicationLogs

• Erros de aplicação do CCF

CIEventsAudit

• CIEventsAudit - Gráfico de linhas de códigos de resposta da API
• CIEventsAudit – Tipo de resultado ClientError
• CIEventsAudit - Erro de nível de segurança
• CIEvents - todos os eventos para uma ID de correlação específica
• CIEventsAudit – todos os eventos para uma ID de instância específica

CIEventsOperational

• CIEventsOperational - tipo de evento ApiEvent
• CIEventsOperational - tipo de evento WorkflowEvent
• CIEvents - todos os eventos para uma ID de correlação específica
• CIEventsOperational - todos os eventos para um ID de instância específico

CassandraLogs

• Logs do Cassandra
• Erros ou avisos do Cassandra

ChaosStudioExperimentEventLogs

• Execuções de experimento com falha
• Eventos de experimento na última execução do experimento

CloudAppEvents

• Alteração da extensão do nome do arquivo

CloudHsmServiceOperationAuditLogs

• Há alguma solicitação lenta?
• Qual foi a atividade desse HSM em Nuvem?
• Há alguma falha?

CommonSecurityLog

• Uso da máquina coletora Palo Alto
• Uso dos tipos de eventos do Cisco ASA
• Estatísticas de volume de eventos do dispositivo

CommunicationComplianceActivity

• Eventos de Conformidade de Comunicação do Office filtrados por ID da organização

ConfidentialWatchlist

• Obter aliases confidenciais da lista de observação
• Buscar eventos usando uma lista de vigilância confidencial

ConfigurationChange

• Serviços do Windows interrompidos
• Alterações de software
• Mudanças de serviço
• Tipo de alteração de software por computador
• Serviços interrompidos
• Contagem de alterações de software por categoria
• Alterações de software removidas

ConfigurationData

• Serviços de automóveis interrompidos recentemente

ContainerImageInventory

• Inventário de imagens
• Localizar em ContainerImageInventory

ContainerInventory

• Informações sobre o ciclo de vida do contêiner

ContainerLog

• Localizar um valor na Tabela de Logs de Contêiner
• Dados de log faturáveis por tipo de log
• Listagem de logs de contêineres por namespace
• Localizar em ContainerLog

ContainerLogV2

• Localizar em ContainerLogV2

ContainerNetworkLogs

• Logs de rede fracos descartados
• 10 principais métricas de log de fluxo de rede

ContainerNodeInventory

• Localizar em ContainerNodeInventory

ContainerRegistryLoginEvents

• Mostrar eventos de login relatados na última hora

ContainerRegistryRepositoryEvents

• Mostrar eventos de registro relatados na última hora

ContainerServiceLog

• Localizar em ContainerServiceLog

CoreAzureBackup

• Itens de backup por cofre e tipo de item de backup

CrowdStrikeAlerts

• Alertas críticos por tática

CrowdStrikeDetections

• Detecções de alta gravidade

CrowdStrikeIncidents

• Abrir incidentes por estado

DCRLogErrors

• Erros de ingestão e transformação de regras de coleta de dados

DNSQueryLogs

• Consultas DNS por rede virtual e código de retorno

DataSetOutput

• Saída do conjunto de dados condicional da regra de coleta de dados mais recente

DataSetRuns

• Saída do conjunto de dados condicional da regra de coleta de dados mais recente

DataTransferOperations

• Objeto descoberto
• Estado do objeto terminal

DatabricksBudgetPolicyCentral

• Listar todas as categorias de Configurações de Diagnóstico do Databricks

DataverseActivity

• Eventos do Dataverse filtrados por tipo de operação

DevCenterAgentHealthLogs

• DevCenter - Resumo do Status de Saúde do DevBoxAgent

DevCenterBillingEventLogs

• DevCenter – Divisão de uso de computação e armazenamento do DevBox por computador de desenvolvimento
• DevCenter – Divisão do medidor de cobrança do DevBox por pool

DevCenterDiagnosticLogs

• Consulta de ações com falha

DevCenterResourceOperationLogs

• Verificação de hibernação sem suporte

DeviceCalendar

• Erro de troca

DeviceCleanup

• Falha na limpeza

DeviceHardwareHealth

• Hardware Menor
• Alerta de hardware

DeviceHealth

• Alerta de software

DeviceSkypeHeartbeat

• Erro do Skype

DeviceTvmSecureConfigurationAssessment

• Dispositivos com problemas de configurações de antivírus

DeviceTvmSoftwareInventory

• Títulos de software não suportados

DeviceTvmSoftwareVulnerabilities

• Dispositivos afetados por uma vulnerabilidade específica

DnsEvents

• Clientes que resolvem domínios maliciosos

DurableTaskSchedulerLogs

• Erros recentes
• Resumo da conexão de trabalho

EGNFailedHttpDataPlaneOperations

• TLS 1.3 Consulta de nível inferior

EGNFailedMqttConnections

• Consulta de erro de autenticação

EGNMqttDisconnections

• Consulta de motivo de desconexões
• Consulta sobre desconexões de sessão

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 Consulta de nível inferior

EGNSuccessfulMqttConnections

• Consulta de conexões de sessão

EdgeActionConsoleLog

• 100 Principais Mensagens de Log por Versão de Ação do Edge

EmailAttachmentInfo

• Arquivos de remetente mal-intencionado
• E-mails para domínios externos com anexos

EmailEvents

• E-mails de phishing dos 10 principais domínios de remetente
• Emails com malware

EmailPostDeliveryEvents

• Ações do administrador pós-entrega
• Detecções de e-mail de phishing pós-entrega não corrigidas
• Detalhes completos do processamento de e-mail

EmailUrlInfo

• URLs em um email

Event

• Méd. Uso de CPU por nó (%)
• Falha nas máquinas virtuais
• Total de VMs em execução em um cluster
• Capacidade de volume disponível
• Latência de volume
• Volume IOPS
• Taxa de transferência de volume
• Nó de cluster inoperante
• Uso de memória por nó (%)
• Gráfico temporal de latência de ingestão (ponta a ponta) - Tabela de eventos
• Mostrar a tendência de um evento selecionado
• Evento de erro no computador sem atualização crítica de segurança
• Todos os eventos na última hora
• Eventos iniciados
• Eventos por origem do evento
• Eventos por ID de evento
• Eventos de aviso
• Contagem de eventos de aviso
• Eventos no OM entre 2000 e 3000
• Configurações de política do Windows Fireawall
• Configurações de política do Firewall do Windows alteradas pelas máquinas

FailedIngestion

• Ingestões com falha devido a erros
• Gráfico de tempo de ingestões com falha
• Ingestões com falha

FunctionAppLogs

• Mostrar os logs do aplicativo de aplicativos de funções
• Mostrar logs com avisos ou exceções
• Contagem de erros e exceções
• Atividade da função ao longo do tempo
• Resultados da função
• Taxa de erro de função

GCPAuditLogs

• Logs de assinatura do PubSub com informações de severidade

Heartbeat

• Contar pulsações
• Último batimento de cada computador
• Picos de latência de ingestão (ponta a ponta) – Tabela de pulsação
• Picos de latência do agente — Tabela de pulsação
• Pulsações interrompidas recentemente – Tabela de pulsação
• Disponibilidade de computadores hoje
• Computadores indisponíveis
• Taxa de disponibilidade
• Não reportar VMs
• Lista de computadores
• Localizar em pulsação

IdentityDirectoryEvents

• Alteração de membro do grupo
• Evento de alteração de senha

IdentityLogonEvents

• Processos de autenticação LDAP com senhas de texto não criptografado

IdentityQueryEvents

• Consultas SAMR para o Active Directory

IlumioInsights

• Eventos de negação múltipla do Ilumio Insights

InsightsMetrics

• IoT Edge: dispositivo fora de linha ou não enviando mensagens para o servidor na velocidade esperada
• IoT Edge: tamanho da fila do Edge Hub acima do limite permitido
• Disco do nó máximo
• Leitura de disco do Prometheus por segundo por nó
• Buscar em InsightsMetrics
• Quais dados estão sendo coletados?
• Memória disponível da máquina virtual
• Gráfico de tendências de uso da CPU por computador
• Espaço livre em disco da máquina virtual
• Acompanhar a disponibilidade da VM usando o Heartbeat
• As 10 principais máquinas virtuais por utilização da CPU
• 10 % de espaço livre em disco inferior

KubeEvents

• Eventos do Kubernetes
• Encontre em KubeEvents

KubeMonAgentEvents

• Encontre em KubeMonAgentEvents

KubeNodeInventory

• Porcentagem média de uso da CPU do nó por minuto
• Porcentagem média de uso de memória do nó por minuto
• Status de preparação por nó
• Localizar no KubeNodeInventory

KubePodInventory

• Pods em loop de falha
• Pods em estado pendente
• Localizar no KubePodInventory

KubeServices

• Encontre no KubeServices

LAJobLogs

• Trabalhos com falha
• Trabalhos em andamento

LAQueryLogs

• IDs de Recursos mais solicitados
• Usuários não autorizados
• Usuários restringidos
• Contagem de solicitações por ResponseCode
• As 10 principais consultas com uso intensivo de recursos
• 10 consultas principais de intervalo de tempo mais longo

LASummaryLogs

• Duração da consulta de regras de compartimento

LLMActivity

• Interações de copilot por usuário
• Atividade de Gerenciamento de Plug-in do Copilot
• Gerenciamento de PromptBook do Copilot
• Eventos de Segurança e Conformidade do Copilot
• Estatísticas de uso do modelo de IA
• Recursos acessados pelo Copilot

LogicAppWorkflowRuntime

• Contagem de operações de fluxo de trabalho com falha do runtime do fluxo de trabalho do Aplicativo Lógico

MDCDetectionDNSEvents

• Todos os eventos DNS em que o domínio consultado foi 'www.google.com' ordenado por tempo

MDCDetectionFimEvents

• Todos os eventos FIM para diretórios

MDCDetectionGatingValidationEvents

• Todos os eventos recentes de validação de Gating

MNFDeviceUpdates

• Localizar todas as entradas em que value está ativo
• Localizar todas as entradas em que o valor está em alta
• Localizar todos os eventos do tipo VxlanVlanToVniVlan
• Encontre todas as entradas em que afisafiname não é do tipo L2VPN_EVPN
• Localizar todas as entradas em que o nome da instância de rede é do tipo workload-mgmt

MNFSystemSessionHistoryUpdates

• Encontre todas as entradas em que o usuário de atualização de sessão é administrador

MNFSystemStateMessageUpdates

• Localizar todos os erros do Syslog

MeshControlPlane

• Logs istiod

MicrosoftDataShareReceivedSnapshotLog

• Listar por duração os snapshots recebidos
• Contagem de instantâneos recebidos com falha
• Erros frequentes em snapshots recebidos
• Gráfico de instantâneos recebidos diariamente

MicrosoftDataShareSentSnapshotLog

• Listar os instantâneos enviados por duração
• Contagem de instantâneos enviados com falha
• Erros frequentes em snapshots enviados
• Gráfico de instantâneos enviados diariamente

MicrosoftGraphActivityLogs

• Chamadores de pontos de extremidade de usuários frequentes
• Solicitações de ponto de extremidade de grupos com falha

MicrosoftPurviewInformationProtection

• Eventos de Proteção de Informações do Microsoft Purview

MySqlAuditLogs

• Auditar eventos gerais
• Auditar eventos de conexão

MySqlSlowLogs

• Auditar eventos de conexão

NGXOperationLogs

• Mostrar logs de acesso NGINXaaS
• Mostrar logs de erros do NGINXaaS

NGXSecurityLogs

• Mostrar logs de segurança NGINXaaS

NTARuleRecommendation

• Exibir todas as regras recomendadas para uma Vnet em determinada duração de tempo

NWConnectionMonitorPathResult

• Diagnóstico de caminho

NWConnectionMonitorTestResult

• Testes com falha
• Testa o desempenho

NetworkSessions

• Obter tráfego para portas não padrão
• Tráfego de alto volume para domínios incomuns

NginxUpstreamUpdateLogs

• Mostrar logs de atualização upstream do NGINXaaS

OEPAirFlowTask

• Estatísticas resumidas de tipo de DAG versus execuções do DAG
• Identificadores de correlação de todas as execuções do DAG
• Logs de uma execução do DAG
• Logs de erros de uma execução do DAG

OEPDataplaneLogs

• Visualizando códigos de resposta de erro
• Analisando a atividade do usuário em logs de armazenamento
• Categorizando logs pelo serviço OSDU
• Visualizando a atividade do usuário
• Visualizando atividades recentes
• Garantindo a presença da ID de correlação
• Extração e categorização de códigos de resposta HTTP

OEWExperimentAssignmentSummary

• Contagens de atribuições de variantes por recursos
• Metadados de scorecard mais recentes para um determinado recurso
• Resultados mais recentes do scorecard para um determinado recurso

OEWExperimentScorecardMetricPairs

• Resultados mais recentes do scorecard para um determinado recurso

OEWExperimentScorecards

• Metadados de scorecard mais recentes para um determinado recurso
• Resultados mais recentes do scorecard para um determinado recurso

OLPSupplyChainEntityOperations

• Contagem de solicitações de exclusão de depósito bem-sucedidas

OTelEvents

• Resumo de eventos de exceção

OTelLogs

• Análise de severidade do log

OTelSpans

• Visão geral do desempenho do aplicativo

OfficeActivity

• Todas as atividades do escritório
• Usuários acessando arquivos
• Operação de upload de arquivo
• Atividade do Office para usuário
• Criação da regra de encaminhamento
• Nome de arquivo suspeito

OktaSystemLogs

• Logons Bem-sucedidos do SSO do Okta

PGSQLAutovacuumStats

• Taxa de bloat
• Estatísticas de vácuo
• Analisar estatísticas

PGSQLDbTransactionsStats

• Transações e integridade multixacts

PGSQLPgBouncer

• Logs de erros

PGSQLPgStatActivitySessions

• Sessões mais longas
• Transações mais longas
• Sessões com consultas longas

PGSQLQueryStoreRuntime

• Execução de consulta que excede um limite
• Consultas mais lentas
• Contagens de consultas

PGSQLQueryStoreWaits

• Tendências de eventos de espera
• Principais eventos de espera

PGSQLServerLogs

• Mensagens de erro
• Mensagens fatais
• Detectar deadlocks
• Reinicializações do servidor
• Conexões recebidas
• Conexões autorizadas
• Falhas de conexões
• Contenção de bloqueio
• Eventos de limpeza automática
• Logs de auditoria

Perf

• Atividade não RDMA
• Atividade RDMA
• Quais dados estão sendo coletados?
• Uso de memória e CPU
• Tendências de uso da CPU no último dia
• Os 10 principais computadores com o maior espaço em disco
• Quais dados estão sendo coletados?
• Memória disponível da máquina virtual
• Gráfico de tendências de uso da CPU
• Espaço livre em disco da máquina virtual
• As 10 principais máquinas virtuais por utilização da CPU
• 10 % de espaço livre em disco inferior
• CPU do contêiner
• Memória do contêiner
• Crescimento médio do uso da CPU das instâncias da semana passada
• Encontre em Perf

PerfInsightsImpactedResources

• Detalhes dos recursos afetados do PerfInsights

PowerAppsActivity

• Tipo de atividade filtrada por eventos do Power Apps

PowerAutomateActivity

• Eventos do Power Automate filtrados por tipo de atividade

PowerBIActivity

• Eventos do PowerBI filtrados por ID da organização

PowerPlatformAdminActivity

• Eventos de administração do Power Platform

PowerPlatformConnectorActivity

• Eventos do Power Platform Connector filtrados por tipo de atividade

PowerPlatformDlpActivity

• Eventos DLP do Power Platform filtrados por tipo de atividade

ProjectActivity

• Eventos do MS Project filtrados por ID da organização

ProtectionStatus

• Assinaturas desatualizadas
• Atualizações de status de proteção
• Detecção de malware

PurviewSecurityLogs

• Auditar os eventos de exclusão de coleção

REDConnectionEvents

• Endereços IP exclusivos de clientes Redis autenticados
• Solicitações de autenticação do cliente Redis por hora
• Conexões de cliente do Redis por hora
• Desconexões do cliente Redis por hora
• Tentativas de autenticação malsucedidas no cache Redis

ResourceManagementPublicAccessLogs

• Número de solicitações do grupo com base no endereço IP
• Número de operações acionadas
• Chamadas com base no URI de destino
• Chamadas baseadas no nome da operação
• Chamadas baseadas no usuário

RetinaNetworkFlowLogs

• Logs de rede fracos descartados
• 10 principais métricas de log de fluxo de rede

SCGPoolExecutionLog

• Eventos de pool de configurações atualizadas

SCGPoolRequestLog

• Eventos de pool esgotados

SQLAssessmentRecommendation

• Recomendações de SQL por área de foco
• Recomendações de SQL por computador
• Recomendações SQL por instância
• Recomendações SQL por banco de dados
• Recomendações SQL por AffectedObjectType
• Quantas vezes cada recomendação SQL exclusiva foi acionada?
• Recomendações de avaliação SQL de alta prioridade

SVMPoolExecutionLog

• Eventos máximos de pool de configurações atualizadas

SVMPoolRequestLog

• Eventos de pool degradados

SecurityAttackPathData

• Todos os caminhos de ataque por nível de risco específico

SecurityEvent

• IDs de evento mais comuns dos eventos de segurança
• Membros adicionados a grupos de segurança
• Usos da senha de texto não criptografado
• Logins com falha no Windows
• Todas as atividades de segurança
• Atividades de segurança no dispositivo
• Atividades de segurança para administrador
• Atividade de logon por dispositivo
• Dispositivos com mais de 10 logons
• Contas encerradas por antimalware
• Dispositivos com antimalware encerrados
• Dispositivos em que o hash foi executado
• Nomes de processos executados
• Dispositivos com log de segurança limpo
• Atividade de logon por conta
• Contas com menos de 5 logins
• Contas de Login Remotas em Dispositivos
• Computadores com logons de conta de convidado
• Membros adicionados a grupos habilitados para segurança
• Alterações na política de segurança do domínio
• Alterações na política de auditoria do sistema
• Executáveis suspeitos
• Logons com senha de texto não criptografado
• Computadores com logs de eventos limpos
• Contas falharam ao fazer login
• Contas bloqueadas
• Tentativas de alteração ou redefinição de senhas
• Grupos criados ou modificados
• Tentativas de chamada de procedimento remoto
• Contas de usuário alteradas

SentinelAudit

• Falhas na atualização dos recursos do Sentinel relacionados ao Office365-SharePoint

SignalRServiceDiagnosticLogs

• IDs de conexão do cliente
• Motivos de fechamento de conexão
• Endereços IP
• Logs relacionados à ID de conexão específica
• Logs relacionados a uma ID específica de rastreamento de mensagens
• Logs relacionados a um ID de usuário específico
• Logs com aviso ou exceções
• IDs de conexão do servidor
• Gráfico de tempo dos nomes das operações
• Tipos de transporte
• IDs de usuário

SigninLogs

• Todos os eventos do SiginLogs
• Recursos acessados pelo usuário
• Contagem de usuários por recurso
• Contagem de usuários por aplicativo
• Motivos de falha de login
• Falha no desafio de MFA
• O aplicativo com falha tentou fazer logon silencioso
• Contagem de logon com falha
• Locais de login
• Logons no recurso

StorageBlobLogs

• Erros mais comuns
• Operações que causam a maioria dos erros
• Operações com a maior latência
• Operações que causam limitação no lado do servidor
• Mostrar solicitações anônimas
• Gráfico de operações frequentes

StorageCacheOperationEvents

• Falha na operação
• Falha no trabalho de preparação
• Operações assíncronas de longa duração concluídas

StorageCacheUpgradeEvents

• Eventos de atualização

StorageCacheWarningEvents

• Eventos de aviso ativos

StorageMalwareScanningResults

• Blobs maliciosos em cada conta de armazenamento
• Verificações malsucedidas

SucceededIngestion

• Ingestões bem-sucedidas
• Gráfico de tempo de ingestões bem-sucedidas

SynapseLinkEvent

• Eventos de falha da tabela do Link do Synapse

Syslog

• Encontre eventos do kernel do Linux
• Todos os registros Syslog
• Todos os Syslog com erros
• Todos os Syslog por instalação
• Todos os registros de Syslog classificados por nome de processo
• Usuários adicionados ao grupo Linux por computador
• Novo grupo Linux criado por computador
• Falha na alteração da senha do usuário do Linux
• Computadores com falha nos acessos SSH
• Computadores com logons su com falha
• Computadores com logons sudo com falha

TOUserAudits

• Auditoria de operações do ToolchainOrchestrator
• Auditoria de solicitações de API do ToolchainOrchestrator

TOUserDiagnostics

• Falhas de implantação da solução, do provedor de destino e do orquestrador de toolchain

TSIIngress

• Mostrar erros de conexão da fonte do evento
• 10 registros mais recentes do Ingress
• Mostrar erros de desserialização

UCDOAggregatedStatus

• Distribuição de conteúdo em Gigabytes

UCDOStatus

• Configuração do dispositivo

Update

• Atualizações críticas ou de segurança ausentes
• Atualizações disponíveis para máquinas Windows
• Atualizações disponíveis para máquinas Linux
• Resumo das atualizações ausentes
• Lista de atualizações ausentes
• Computador com atualizações ausentes
• Atualizações necessárias ausentes para o servidor
• Atualizações de segurança críticas ausentes
• Segurança ausente ou crítica onde a atualização é manual
• Pacotes cumulativos de atualizações ausentes
• Atualizações ausentes distintas entre computadores

UpdateRunProgress

• Falha na instalação do patch para suas máquinas

UpdateSummary

• Resumo das atualizações disponíveis em computadores
• Produto específico da atualização ausente
• Configuração de atualização automática
• A configuração de atualização automática está desativada

UrlClickEvents

• Links onde um usuário foi autorizado a prosseguir

Usage

• Uso por tipos de dados
• Dados de desempenho faturáveis
• Volume de dados das soluções
• Total de ingestão de workspace nas últimas 24 horas
• Dados faturáveis da solução Container Insight

VCoreMongoRequests

• Duração P99 das solicitações de vCore do Mongo por operação
• Solicitações do Mongo vCore categorizadas por duração
• Solicitações do Mongo vCore com falha
• Solicitações do Mongo vCore por agente do usuário

VIAudit

• Auditoria do Video Indexer por ID de conta
• Auditoria do Video Indexer dos 10 principais usuários por operações
• Mensagem de erro analisada da auditoria do Video Indexer
• Operações com falha da auditoria do Video Indexer

VIIndexing

• Operações de indexação com falha
• 10 principais usuários

W3CIISLog

• Listar entradas de log do IIS
• Exibir o detalhamento dos códigos de resposta
• Tempo máximo gasto para cada página
• Mostrar lista de 404 páginas
• Tempo médio de solicitação HTTP
• Servidores com erro interno do servidor
• Contar entradas de log do IIS por método de solicitação HTTP
• Contagem de entradas de log do IIS por agente do usuário HTTP
• Contar entradas de log do IIS por endereço IP do cliente
• Entradas de log do IIS para IP do cliente
• Contagem de entradas de log do IIS por URL
• Contagem de entradas de log do IIS por host
• Total de bytes de tráfego por IP do cliente
• Bytes recebidos por cada computador IIS
• Bytes respondidos aos clientes por IP de cada servidor IIS
• Tempo médio de solicitação HTTP por IP do cliente

WOUserAudits

• Auditando operações de orquestração de carga de trabalho
• Auditando solicitações de API de orquestração de carga de trabalho

WOUserDiagnostics

• falhas de implantação de solução e provedor de destino de orquestração de carga de trabalho

WVDAgentHealthStatus

• Sessões ativas no SessionHost
• Verificações de integridade do SessionHost

WVDCheckpoints

• Recursos remotos publicados por contagem de usuários

WVDConnectionNetworkData

• Tempo médio de ida e volta ao longo do tempo
• BW médio em todas as conexões
• Os 10 principais usuários com o maior tempo de ida e volta
• Os 10 principais usuários com menor largura de banda
• Resumo do tempo de ida e volta e largura de banda

WVDConnections

• Erros de conexão
• Duração da sessão
• Os 10 principais usuários por duração média da conexão
• Os 10 usuários mais ativos
• Duração média da conexão por hostpool
• Informações do sistema operacional do lado do cliente por contagem de usuários
• Informações de uso do cliente da Área de Trabalho Virtual do Azure
• Tempo médio de logon da sessão

WVDErrors

• Os 10 principais erros de conexão
• Os 10 principais erros de feed

WaaSDeploymentStatus

• Falhas de implantação de atualizações
• Dispositivos com reinicialização pendente para concluir a atualização
• Dispositivos com um bloqueio de segurança
• Distribuição de compilação de destino de dispositivos com uma retenção de garantia

WaaSUpdateStatus

• Distribuição do branch de manutenção do dispositivo
• Distribuição da edição do SO do dispositivo
• Configurações de adiamento de atualização de recursos
• Configurações de pausa de atualização de funcionalidades
• Configurações de adiamento de atualização de qualidade
• Configurações de pausa de atualização de qualidade

Watchlist

• Obter os aliases da watchlist
• Consultar eventos usando uma lista de observação

WindowsEvent

• Eventos da política de auditoria WindowsEvent

WireData

• Agentes que fornecem dados de transmissão
• Endereços IP dos agentes que fornecem dados de transmissão
• Todas as comunicações de saída por endereço IP remoto
• Bytes enviados pelo protocolo de aplicativo
• Bytes recebidos por nome de protocolo
• Total de bytes por versão de IP
• Endereços IP remotos que se comunicaram com agentes na sub-rede '10.0.0.0/8' (qualquer direção)
• Processos que iniciaram ou receberam tráfego de rede
• Quantidade de tráfego de rede por processo

WorkloadDiagnosticLogs

• Avisos ou erros de coleta de dados do Workload Monitoring Insights

ZTSRequest

• Exibir solicitações com falha

Próximas etapas

• Analisar logs do Armazenamento do Azure com o Log Analytics
• Saiba mais sobre logs de recursos
• Alterar as configurações de diagnóstico de log de recursos usando a API REST do Azure Monitor