Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Entradas do log de atividades do Azure que fornecem insights sobre quaisquer eventos no nível de assinatura ou no nível de grupo de gerenciamento que ocorreram no Azure.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.network/loadbalancers, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devcenter/plans, microsoft.devopsinfrastructure/pools, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, Microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, default, subscription, resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters (Serviço Híbrido de Contêineres da Microsoft/Clusters Provisionados) microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servers, microsoft.sql/servers/databases, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Categorias | Recursos do Azure, Auditoria, Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação no momento da ingestão | Não |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Status da Atividade | cadeia de caracteres | |
| ValorDeStatusDeAtividade | cadeia de caracteres | Status da operação em formato amigável para exibição. Os valores comuns incluem: Iniciado, Em Andamento, Êxito, Falha, Ativo, Resolvido. |
| ActivitySubstatus | cadeia de caracteres | |
| ActivitySubstatusValue | cadeia de caracteres | Substatus da operação em formato amigável para exibição. Por exemplo, OK (código de status HTTP: 200). |
| Autorização | cadeia de caracteres | Blob de propriedades do RBAC do evento. Geralmente, inclui as propriedades "action", "role" e "scope". Armazenado como cadeia de caracteres. O uso de Authorization_d deve ser preferido daqui para frente. |
| Authorization_d | dinâmico | Blob de propriedades do RBAC do evento. Geralmente, inclui as propriedades "action", "role" e "scope". Armazenado como coluna dinâmica. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Chamador | cadeia de caracteres | GUID do autor da chamada. |
| Endereço IP do Chamador | cadeia de caracteres | Endereço IP do usuário que realizou a operação, declaração UPN ou declaração SPN com base na disponibilidade. |
| Categoria | cadeia de caracteres | |
| CategoryValue | cadeia de caracteres | Categoria do registro de atividades, por exemplo, Administrativo, Política, Segurança. |
| Declarações | cadeia de caracteres | O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. O uso de claims_d deve ser preferido daqui para frente. |
| Claims_d | dinâmico | O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. |
| CorrelationId | cadeia de caracteres | Geralmente, um GUID no formato de cadeia de caracteres. Os eventos que compartilham um correlationId pertencem à mesma ação superior. |
| EventDataId | cadeia de caracteres | Identificador exclusivo de um evento. |
| EventSubmissionTimestamp | data e hora | Marca temporal de quando o evento se tornou disponível para consulta. |
| Hierarquia | cadeia de caracteres | Hierarquia de grupo de gerenciamento do grupo de gerenciamento ou assinatura à qual o evento pertence. |
| HTTPRequest | cadeia de caracteres | Blob que descreve a solicitação Http. Geralmente inclui o "clientRequestId", "clientIpAddress" e "method" (método HTTP. Por exemplo, PUT). |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nível | cadeia de caracteres | Nível do evento. Um dos seguintes valores: Crítico, Erro, Aviso, Informativo e Detalhado. |
| OperationId | cadeia de caracteres | GUID da operação |
| NomeDaOperação | cadeia de caracteres | |
| OperationNameValue | cadeia de caracteres | Identificador da operação, por exemplo, Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Propriedades | cadeia de caracteres | Conjunto de pares de <valores-chave> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como cadeia de caracteres. Em vez disso, recomenda-se o uso de Properties_d. |
| Properties_d | dinâmico | Conjunto de pares de <valores-chave> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como coluna dinâmica. |
| Recurso | cadeia de caracteres | |
| Grupo de recursos | cadeia de caracteres | Nome do grupo de recursos do recurso afetado. |
| ResourceId | cadeia de caracteres | |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| Fornecedor de Recursos | cadeia de caracteres | |
| ValorDoProvedorDeRecursos | cadeia de caracteres | ID do provedor de recursos para o recurso afetado - por exemplo, Microsoft.Storage. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Id de Assinatura | cadeia de caracteres | ID da assinatura do recurso afetado. |
| _ID de Assinatura | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId (ID do Inquilino) | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | Carimbo de hora quando o evento foi gerado pelo serviço do Azure que está processando a solicitação correspondente ao evento. |
| Tipo | cadeia de caracteres | O nome da tabela |