AzureActivity
As entradas do Log de atividades do Azure que fornecem insights sobre todos os eventos no nível de assinatura ou no nível de grupo de gerenciamento que ocorreram no Azure.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, Microsoft. dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, Padrão Assinatura resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servidores, microsoft.sql/servidores/bancos de dados, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Categorias | Recursos, auditoria, segurança do Azure |
| Soluções | LogManagement |
| Log básico | No |
| Transformação de tempo de ingestão | No |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| ActivityStatus | string | |
| ActivityStatusValue | string | Status da operação no formato amigável à exibição. Os valores comuns incluem Iniciado, Em Andamento, Bem-sucedido, Com Falha, Ativo, Resolvido. |
| ActivitySubstatus | string | |
| ActivitySubstatusValue | string | Substatus da operação no formato amigável à exibição. Por exemplo, OK (código de status HTTP: 200). |
| Autorização | string | Blob de propriedades RBAC do evento. Geralmente, inclui as propriedades "action", "role" e "scope". Armazenado como cadeia de caracteres. O uso de Authorization_d deve ser preferencial daqui para frente. |
| Authorization_d | dinâmico | Blob de propriedades RBAC do evento. Geralmente, inclui as propriedades "action", "role" e "scope". Armazenado como coluna dinâmica. |
| _BilledSize | real | O tamanho do registro em bytes |
| Chamador | string | GUID do chamador. |
| CallerIpAddress | string | Endereço IP do usuário que realizou a operação, declaração UPN ou declaração SPN com base na disponibilidade. |
| Categoria | string | |
| CategoryValue | string | Categoria do log de atividades, por exemplo, Administrativa, Política, Segurança. |
| Declarações | string | O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. O uso de claims_d deve ser preferencial daqui para frente. |
| Claims_d | dinâmico | O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. |
| CorrelationId | string | Geralmente, um GUID no formato de cadeia de caracteres. Os eventos que compartilham um correlationId pertencem à mesma ação superior. |
| EventDataId | string | Identificador exclusivo de um evento. |
| EventSubmissionTimestamp | DATETIME | Carimbo de hora quando o evento tornou-se disponível para consulta. |
| Hierarquia | string | Hierarquia de grupo de gerenciamento do grupo de gerenciamento ou assinatura à qual o evento pertence. |
| HTTPRequest | string | Blob que descreve a solicitação Http. Geralmente inclui o “clientRequestId”, “clientIpAddress” e “method” (método HTTP. Por exemplo, PUT). |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| Nível | string | Nível do evento. Um dos seguintes valores: Crítico, Erro, Aviso, Informativo e Detalhado. |
| OperationId | string | GUID da operação |
| OperationName | string | |
| OperationNameValue | string | Identificador da operação, por exemplo, Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Propriedades | string | Conjunto de <pares chave-valor> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como cadeia de caracteres. Em vez disso, é recomendável usar Properties_d. |
| Properties_d | dinâmico | Conjunto de <pares chave-valor> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como coluna dinâmica. |
| Recurso | string | |
| ResourceGroup | string | Nome do grupo de recursos do recurso afetado. |
| ResourceId | string | |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| ResourceProvider | string | |
| ResourceProviderValue | string | Id do provedor de recursos para o recurso afetado , por exemplo, Microsoft.Storage. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| SubscriptionId | string | ID da assinatura do recurso afetado. |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | Carimbo de hora quando o evento foi gerado pelo serviço do Azure que está processando a solicitação correspondente ao evento. |
| Type | string | O nome da tabela |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de