Exemplos de consultas de análise de log do Azure Monitor.

Os logs de recursos do Azure Monitor são logs emitidos pelos serviços do Azure que descrevem a operação desses serviços ou recursos. Quando exportados para um espaço de trabalho do Log Analytics, os logs são armazenados em tabelas. Este conjunto de artigos contém consultas de exemplo para recuperar dados das tabelas de análise de log. As consultas também estão disponíveis no espaço de trabalho do Log Analytics.

Exemplos de consultas por tabela

AACAudit

• Operações de exclusão de chave-valor mais recentes
• Erro de cliente mais recente

AACHttpRequest

• Solicitações limitadas
• Erros de servidor mais comuns
• Clientes mais ativos por endereço IP

Registos de Auditoria de Atributos de Segurança Personalizados AAD

• Auditorias de atributos de segurança personalizados do usuário

AADDomainServicesAccountLogon

• Mostrar os registos da tabela AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Mostrar registos da tabela AADDomainServicesAccountManagement

Acesso ao Serviço de Diretório do AADDomainServices

• Mostrar registos da tabela AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Mostrar registos a partir da tabela AADDomainServicesLogonLogoff

AADDomainServices: Alteração de Política

• Exibir registos da tabela AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Mostrar registos da tabela AADDomainServicesPrivilegeUse

AADDomainServicesSystemSecurity

• Mostrar registos da tabela AADDomainServicesSystemSecurity

AADGraphActivityLogs

• Chamadores de ponto final de usuários frequentes (AAD Graph)
• Solicitações de endpoints de grupos com falha (AAD Graph)

AADManagedIdentitySignInLogs

• Identidades gerenciadas mais ativas

Registos de Início de Sessão para Utilizador Não-Interativo do AAD

• Usuários com várias cidades
• Endereços IP mais ativos

AADProvisioningLogs

• Ações de provisionamento para a última semana
• Erros de provisionamento
• Objetos provisionados por dia

AADRiskyUsuários

• Utilizadores de alto risco

AADServicePrincipalRiskEvents

• Deteções de risco dos principais de serviço ativos

AADServicePrincipalSignInLogs

• Principais de serviço mais ativos
• Principais de serviço inativos

AADUserRiskEvents

• Eventos de risco recentes do usuário
• Deteções de risco de usuário ativo

ABAPAuditLog

• Log de auditoria ABAP vários logons IP
• Transferências de ficheiros de log de auditoria ABAP

Pedidos do ABSBot

• Clientes para o Canal Linha Direta
• Bot para canais
• Canais para o Bot
• Solicitações do Facebook para o Serviço de Bot do Azure
• Solicitações do Serviço de Bot do Azure para a API do Facebook
• Atividades Enviadas de Clientes à Linha Direta
• Registos do canal Direct Line
• Pedidos falhados
• Gráfico de linhas de códigos de resposta do canal de linha direta
• Gráfico de linhas de duração de solicitações
• Gráfico de linhas de códigos de resposta
• Códigos de resposta PieChart
• Solicitar operações PieChart

ACICollaborationAudit

• Quantas vezes um recurso recebeu subsídios por pipeline executado?
• Que direitos foram concedidos ao meu recurso?
• A que recursos foi concedido acesso por um direito?
• A que participantes foi concedido acesso ao meu recurso?

ACRConnectedClientList

• Endereços IP exclusivos do cliente Redis
• Conexões de cliente Redis por hora

Registo de Auditoria de Autenticação do ACREntra

• Log de auditoria de autenticação do Microsoft Entra

OperaçõesAvançadasDeMensagensACS

• Operações avançadas de mensagens
• Percentis da duração da operação de mensagens avançadas
• Principais 5 endereços IP de Mensagens Avançadas por operação
• Erros operacionais de mensagens avançadas
• Contagem de resultados da operação de mensagens avançadas
• Atividade avançada do canal de mensagens
• Contagem de estado de mensagens do Advanced Messaging

ACSAuthIncomingOperations

• Listar operações de autenticação distintas
• Calcular percentis de duração da operação de autenticação
• Top 5 endereços IP por operação de autenticação
• Erros operacionais de autenticação
• Contagem de resultados da operação de autenticação

ACSBillingUsage

• Receba chamadas longas
• Discriminação da utilização
• Desagregação da contagem de registos
• Números de Telefone dos Participantes
• Números de Telefone dos Participantes

ACSCallAutomationIncomingOperations

• Operações de automação de chamadas
• Calcular os percentis da duração das operações do Call Automation
• Os 5 principais endereços IP por operação de automação de chamadas
• Erros operacionais de automação de chamadas
• Contagem dos resultados das operações de Automação de Chamadas
• Registos de automação de chamadas para ID da chamada
• Operações da API de automação de chamadas em uma chamada
• Registo de CallDiagnostics para chamada da API CallAutomation
• Registo CallSummary para chamada da API CallAutomation
• Número de chamadas com MediaStreaming ativo
• Contagem de sucesso da operação MediaStreaming
• Contagem de falhas da operação MediaStreaming
• Número de chamadas com a transcrição ativa
• Contagem de sucessos da operação de transcrição
• Operação de transcrição Contagem de falhas

ACSCallAutomationMediaSummary

• Taxa de sucesso de reprodução em loop
• Jogar para aumentar a taxa de sucesso do participante
• Reconhecer a taxa de sucesso
• Taxa de sucesso por nome da suboperação

Utilização de Streaming de Automação de Chamadas ACS

• Minutos de streaming de mídia
• Minutos de streaming de mídia por chamada
• Minutos de streaming de mídia por chamada e por participante
• Minutos de fluxo de transcrição
• Minutos de transmissão de transcrição por chamada
• Minutos de transmissão de transcrição por chamada e por participante

ACSCallClientMediaStatsTimeSeries

• Obter estatísticas de mídia de séries cronológicas de todos os participantes de uma chamada
• Métricas por cada tipo de mídia
• Histograma métrico por tipo de mídia e direção

ACSCallClientOperations

• Contar operações do cliente por tipo
• Motivos de falha na chamada de saída
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os diagnósticos voltados para o utilizador durante uma chamada
• Pesquisar todos os participantes de uma chamada
• Verificar a qualidade da rede de todos os participantes numa chamada
• Pesquisar todas as operações do cliente em uma chamada

ACSCallDiagnostics

• Fluxos por chamada
• Histograma de fluxos por chamada
• Proporção de tipo de mídia
• Rácio do tipo de transporte
• Valores médios de telemetria
• Histograma médio de jitter
• Histograma de desvio máximo
• Histograma médio da taxa de perda de pacotes
• Histograma máximo da taxa de perda de pacotes
• Histograma médio de tempo de ida e volta
• Histograma máximo de tempo de ida e volta
• Relação da qualidade do jitter
• Taxa de perda de pacotes Taxa de qualidade
• Relação de qualidade do tempo de ida e volta
• Registo de CallDiagnostics para chamada da API CallAutomation
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada
• Verificar a qualidade da rede de todos os participantes numa chamada

ACSCallDiagnosticsUpdates

• Proporção de tipo de mídia
• Rácio do tipo de transporte
• Valores médios de telemetria
• Histograma médio de jitter
• Histograma de desvio máximo
• Histograma médio da taxa de perda de pacotes
• Histograma máximo da taxa de perda de pacotes
• Histograma médio de tempo de ida e volta
• Histograma máximo de tempo de ida e volta
• Relação da qualidade do jitter
• Taxa de perda de pacotes Taxa de qualidade
• Relação de qualidade do tempo de ida e volta

Operações de Gravação de Chamadas ACS Recebidas

• Operações de gravação de chamadas
• Calcular os percentis da duração das operações de gravação de chamadas
• Top 5 endereços IP para cada operação de gravação de chamadas
• Erros operacionais de gravação de chamadas
• Contagem de resultados da operação de gravação de chamadas
• Registros de gravação de chamadas por ID

Sumário de Gravação de Chamadas ACS

• Histograma de duração da gravação de chamadas
• Percentis de duração da gravação de chamadas
• Proporção do motivo de término da gravação de chamadas
• Gravações de chamadas diárias
• Gravações de chamadas a cada hora
• Proporção do modo de gravação de chamadas

ACSCallSummary

• Participantes por chamada
• Números de Telefone dos Participantes
• Participantes em chamada de grupo
• Relação de tipo de chamada
• Histograma de duração da chamada
• Percentis de duração da chamada
• Chamadas diárias
• Chamadas de hora em hora
• Pontos finais por chamada
• Taxa de versão do SDK
• Proporção de versões do SO
• Registo CallSummary para chamada da API CallAutomation
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada
• Pesquisar todas as operações do cliente em uma chamada

ACSCallSummaryUpdates

• Participantes por chamada
• Números de Telefone dos Participantes
• Participantes em chamada de grupo
• Relação de tipo de chamada
• Histograma de duração da chamada
• Percentis de duração da chamada
• Chamadas diárias
• Chamadas de hora em hora
• Pontos finais por chamada
• Taxa de versão do SDK
• Proporção de versões do SO
• Fluxos por chamada
• Histograma de fluxos por chamada

ACSCallSurvey

• Classificação geral das chamadas
• Classificação de áudio
• Classificação de vídeo
• Classificação de partilha de ecrã
• Problemas gerais de chamada
• Problemas de áudio
• Problemas de vídeo
• Problemas de compartilhamento de tela
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada

Operações de Entrada do Chat ACS

• Operações de chat
• Calcular percentis de duração da sessão de chat
• Os 5 melhores endereços IP por operação de chat
• Erros operacionais do chat
• Contagem de resultados da operação de chat

ACSEmailSendMailOperational

• Resumo da solicitação de envio por e-mail

ACSEmailStatusUpdateOperational

• Entregas de e-mail falhadas por ID de destinatário
• Entregas falhadas de e-mail por ID de mensagem
• Destinatários de e-mail rejeitados e bloqueados

ACSJobRouterIncomingOperations

• Operações do Job Router
• Calcular percentis de duração de operação do Job Router
• Os 5 principais endereços IP por cada operação do Job Router
• Erros operacionais do Job Router
• Contagem de resultados da operação do Job Router

ACSRoomsIncomingOperations

• Erros operacionais das salas
• Contagem de resultados da operação das salas
• Resumo da operação das salas

ACSSMSIncomingOperations

• Listar operações de SMS distintas
• Calcular percentis de duração da operação do SMS
• Top 5 endereços IP por cada operação de SMS
• Erros operacionais do SMS
• Contagem de resultados da operação SMS

Recomendação de Avaliação AD

• Recomendações do AD por área de foco
• Recomendações do AD por computador
• Recomendações do AD por floresta
• Recomendações do AD por domínio
• Recomendações do AD por DomainController
• Recomendações do AD por AffectedObjectType
• Quantas vezes foi acionada cada recomendação exclusiva do AD?
• Recomendações de segurança de alta prioridade da Avaliação do AD

ADFActivityRun

• Disponibilidade para realizar atividades
• A atividade executa o status mais recente

ADFPipelineRun

• Disponibilidade do PipelineRuns
• O pipeline executa o status mais recente

ADFSSignInLogs

• Principais bloqueios de conta do ADFS

ADFTriggerRun

• Disponibilidade do TriggerRuns
• O gatilho executa o status mais recente

ADTDataHistoryOperation

• Logs de falhas de operação do Histórico de Dados
• Latência de saída de Histórico de Dados

ADTDigitalTwinsOperações

• Resumo de erros do DigitalTwin
• Uso da API DigitalTwin

ADTEventRoutesOperation

• Uso da API EventRoutes

ADTModelsOperation

• Resumo de erros do modelo
• Uso da API do modelo

ADTQueryOperation

• Resumo de erros de consulta

ADXIngestionBatching

• Tamanho do lote de ingestão
• Resumo do lote de ingestão
• Gráfico de tempo de duração do lote de ingestão

EstatísticasDeUsoDeTabelaADX

• Utilização da tabela por número de consultas
• Uso da tabela por aplicativo
• Dados da tabela analisados - principais janelas de tempo
• Dados da tabela digitalizados - tabelas superiores

AEWComputePipelinesLogs

• AEWComputePipelinesLogs calcula a contagem diária de tarefas
• AEWComputePipelinesLogs obter detalhes das tarefas falhadas
• AEWComputePipelinesLogs obtém trabalhos de longa duração
• AEWComputePipelinesLogs obtém o tempo de latência E2E da tarefa

AEWResumoDeAtribuicaoDeExperimento

• Contagem de atribuição de variantes por funcionalidades
• Metadados do quadro de pontuação mais recentes para uma determinada funcionalidade
• Resultados mais recentes do scorecard para um determinado recurso

ParesDeMétricasDoCartãoDePontuaçãoDoExperimentoAEW

• Resultados mais recentes do scorecard para um determinado recurso

AEWExperimentScorecards

• Metadados do quadro de pontuação mais recentes para uma determinada funcionalidade
• Resultados mais recentes do scorecard para um determinado recurso

AFSAuditLogs

• Consulta de operações de agregação
• Consulta de requisições não autorizadas

AGCAccessLogs

• Pedidos de clientes por hora
• 5xx respostas HTTP por hora
• 4xx respostas HTTP por hora

AGSGrafanaLoginEvents

• Mostrar eventos de erro de login

AHDSDicomAuditLogs

• Operações privilegiadas DICOM

AHDSDicomDiagnosticLogs

• Contagem de registo por registo começando com o código de erro Dicom100 e ID de Correlação

AHDSMedTechDiagnosticLogs

• Logs acionáveis mais recentes da MedTech
• Contagem de logs por log MedTech ou tipo de exceção
• Exceções do exame de saúde MedTech
• Registos do estágio de normalização da MedTech
• Registos do estágio de conversão MedTech FHIR

AKSAudit

• Volume de eventos de auditoria do Kubernetes por SourceIp

AKSAuditAdmin

• Volume de eventos de auditoria do Kubernetes admin por nome de usuário
• Eventos de auditoria do Admin Kubernetes para implantação

AKSControlPlane

• Registos do Autoscaler de Cluster
• Logs do servidor da API do Kubernetes

ALBHealthEvent

• Último Snat Port Exhaustion Per LB Frontend

PedidosDeEntregaDeChavesAMS

• Contagem de solicitações bem-sucedidas por tipo de chave
• Pedidos falhados na entrega de chaves
• Latência de solicitações de entrega de chaves nos percentis 95 e 99

AMSLiveEventOperations

• Contagem de descontinuidades de eventos ao vivo
• Operações de erro em eventos ao vivo

AMSMediaAccountHealth

• Eventos de saúde da conta de redes sociais

AMSStreamingEndpointRequests

• Contagem de solicitações bem-sucedidas por IP do cliente no endpoint de streaming
• Pedidos informativos sobre o endpoint de streaming

AOIDatabaseQuery

• Consultas executadas por um usuário no dataproduct

AOIDigestion

• Erros de processamento de linhas
• Falha na digestão de arquivos por origem

AOIStorage

• Operação de ingestão de dados no armazenamento
• Operação de exclusão no armazenamento
• Operação de leitura no armazenamento
• Operação de leitura no armazenamento de entrada

ASCDeviceEventos

• Falhas de autenticação e atestado de dispositivo do Azure Sphere
• Linha do tempo de eventos de dispositivo do Azure Sphere
• Gráfico de tempo de eventos de pulsação do dispositivo Azure Sphere
• Dispositivos do Azure Sphere não atualizados para o sistema operacional mais recente
• Resumo de eventos de telemetria de dispositivo do Azure Sphere

ASRJobs

• Obter todos os relatórios de trabalhos de failover de teste executados

ItensReplicadosASR

• Obter histórico de status de integridade da replicação

ASimDnsActivityLogs

• Contar falhas de DNS para uma fonte por fonte e tipo
• Identificar consulta excessiva a um domínio inexistente por parte de uma origem

ATCExpressRouteCircuitIpfix

• Obter Principais Oradores
• Obtenha os melhores conversadores por porta de origem e destino
• Obtenha o uso total da largura de banda

AVNMAlteraçãoNaConfiguraçãoDeConectividade

• Alterações recentes na configuração de conectividade
• Alterações recentes falhadas na configuração de conectividade

AVNMIPAMPoolAllocationChange

• Alterações na alocação do pool do AVNM IPAM
• Alterações falhadas na alocação do pool AVNM IPAM

Mudança de Membro do Grupo de Rede AVNM

• Obter alterações recentes de associação ao Grupo de Rede
• Alterações falhadas na associação de grupo de rede

AVNMRuleCollectionChange

• Obter alterações recentes na coleção de regras de administração de segurança
• Obter alterações recentes de regras de administrador de segurança falhadas

AVSSyslog

• Obter falhas de DNS
• Obter logs de firewall distribuídos
• Obter os eventos de auditoria da máquina virtual criada
• Obter eventos de auditoria para a VM excluída
• Obter eventos de auditoria para VM ativada
• Obter eventos de auditoria para VM desconectada
• Obter eventos de auditoria para VM reinicializada
• Obter eventos de auditoria para VM migrada
• Obter eventos de auditoria para host adicionado
• Obter eventos de auditoria para o encerramento do host
• Obter eventos de auditoria quando o host entra em modo de manutenção
• Obter eventos de auditoria para o host sair do modo de manutenção
• Obter eventos de auditoria para o host conectado
• Obter eventos de auditoria para ligação perdida do servidor
• Obter eventos de auditoria do cluster
• Obter número de eventos de auditoria para o NSX
• Obter o número de eventos de auditoria para o vCenter
• Obter eventos de auditoria para a função adicionada
• Obter eventos AVS com severidade de informações

AWSCloudTrail

• Novos utilizadores por região
• Todos os eventos do AWS CloudTrail
• AWSCT para usuário
• Login no console da AWS

AWSGuardDuty

• Achados de alta severidade

AWSVPCFlow

• Ações IPv4 rejeitadas

AZFWApplicationRule

• Registos de regras de aplicação
• Todas as decisões de firewall

AZFWDnsQuery

• Logs de proxy DNS

AZFWFatFlow

• Logs de Principais Fluxos do Firewall do Azure

AZFWFlowTrace

• Registos de rastreamento de fluxo do Azure Firewall

AZFWIdpsSignature

• Logs de eventos do IDPS
• Todas as decisões de firewall

AZFWInternalFqdnResolutionFailure

• Falhas de resolução interna do FQDN

AZFWNatRule

• Registos de regras DNAT
• Todas as decisões de firewall

AZFWNetworkRule

• Registos de regras de rede
• Todas as decisões de firewall

AZFWThreatIntel

• Registos de informações sobre ameaças
• Todas as decisões de firewall

AZKVAuditLogs

• Há falhas?
• Existem pedidos lentos?
• Quão ativo tem sido este KeyVault?
• Qual é a velocidade com que este KeyVault serve pedidos?
• Que mudanças ocorreram no mês passado?
• Quem está chamando isso de KeyVault?

AZMSDiagnosticErrorLogs

• Publicar logs de erros detalhados
• Publicar logs de erros detalhados

AZMSHybridConnectionsEvents

• Publicar o envio de dados HTTP para a conexão híbrida

AZMSOperationalLogs

• Publicar dados de sucesso para tópicos
• Falhas de publicação na assinatura
• Falhas de publicação no namespace
• Publicar dados de sucesso para tópicos
• Falhas na publicação para Tópicos
• Falhas de publicação na assinatura
• Falhas de publicação no namespace

AZMSRunTimeAuditLogs

• Publicar conexão bem-sucedida para o protocolo AMQP
• Publicar logs falhados do AAD
• Publicar logs SAS falhados
• Falha ao publicar mensagem de envio
• Falha de publicação para Namespace
• [Clássico] Erros nos últimos 7 dias
• Publicar conexão bem-sucedida para o protocolo AMQP
• Publicação de falhas ao enviar mensagem
• Falha na publicação em namespace
• Publicar logs falhados do AAD
• Publicar logs SAS falhados

AZMSVnetConnectionEvents

• Publicar bloqueio de conexão por namespace
• Publicar dados de namespace vnet
• Publicar bloqueio de conexão por namespace
• Publicar eventos de rede virtual por namespace
• Publicar bloqueio de conexão por namespace
• Publicar eventos de rede virtual por namespace

AddonAzureBackupJobs

• Distribuição de trabalhos de backup por status
• Distribuição de tarefas de restauração por estado
• Todos os trabalhos bem-sucedidos
• Todos os trabalhos falhados

AddonAzureBackupStorage

• Tendência do total de armazenamento em nuvem consumido

AegDataPlaneRequests

• Endereços IP de clientes exclusivos, não autorizados ou proibidos

AegDeliveryFailureLogs

• Falhas de entrega por tópico e erro
• Falhas de entrega por tópico e erro
• Falhas de entrega por domínio e erro
• Tópicos Latência média de entrega
• Latência média de entrega de domínios

AegPublishFailureLogs

• Publicar falhas por tópico e erro
• Publicar falhas por tópico e erro
• Publicar falhas por domínio e erro

AggregatedSecurityAlert

• Alertas de segurança agregados do grupo por setor

AgriFoodApplicationAuditLogs

• Falha na autorização

AgriFoodFarmManagementLogs

• Situação das operações de gestão agrícola para um agricultor
• Estado de todas as operações para um agricultor
• Tendência de utilização para os 100 maiores agricultores com base nas operações realizadas

RegistosProcessadosDeAgroAlimentar

• Estatísticas de execução de trabalho para um agricultor

AlertEvidence

• Alertas que envolvem um utilizador

AlertInfo

• Alertas por técnica MITRE ATT&CK

AmlComputeClusterEvent

• Obter eventos de cluster em clusters de tamanho específico para máquinas virtuais
• Obter o número de nós em execução
• Gráfico de instâncias de nó ocioso e em execução

Utilização de CpuGpu em AmlCompute

• Plotar a utilização do cluster de computação

AmlComputeJobEvent

• Obter tarefas falhadas
• Obter registos para uma tarefa
• Mostrar as 5 execuções de tarefas mais longas

AmlDataSetEvent

• Contagem de conjuntos de dados lidos

AmlEnvironmentEvent

• Solicitar o histórico de acesso ao ambiente

AmlModelsEvent

• Utilizadores encontrados que acederam a modelos

AmlOnlineEndpointConsoleLog

• Registos do console de terminais online

AmlOnlineEndpointEventLog

• Eventos de falha em endpoints online

AmlOnlineEndpointTrafficLog

• Solicitações com falha no endpoint online

AmlRegistryWriteEventsLog

• Todos os eventos de escrita

Anomalias

• Obter as anomalias de produção (último dia)
• Aceder a anomalias do lançamento (último dia)

ApiManagementGatewayLogs

• Número de pedidos
• Registos das últimas 100 chamadas
• Número de chamadas por APIs
• Largura de banda consumida
• Tamanhos dos pedidos
• Tamanhos das respostas
• Versões TLS do cliente
• Detalhamento das razões de erro
• Últimos 100 pedidos falhados
• Receber solicitações falhadas devido a problemas relacionados ao backend
• Obter pedidos falhados devido a problemas não relacionados ao backend
• Latência geral
• Latência de back-end
• Latência do cliente
• Taxa de acertos do cache

AppDependencies

• Dependências falhadas

AppExceptions

• As 3 principais exceções do navegador

AppPageViews

• Tendência de visualizações de página
• Páginas mais lentas

AppPlatformLogsforSpring

• Mostrar os logs do aplicativo que contêm os termos "erro" ou "exceção"
• Mostrar o erro e o número de exceção de cada aplicativo

AppPlatformSystemLogs

• Mostrar os logs do servidor de configuração
• Mostrar os logs do registro de serviço
• Mostrar os logs do Spring Cloud Gateway
• Mostrar os logs do portal da API
• Mostrar os logs do Serviço de Configuração do Aplicativo
• Mostrar os logs do operador do Spring Cloud Gateway

AppRequests

• Tendência do tempo de resposta
• Tendência da contagem de pedidos
• Intervalos de tempo de resposta
• Desempenho das operações
• Top 10 países por tráfego
• Pedidos falhados – top 10
• Operações com falha
• Exceções que causam falhas de solicitação

AppServiceAppLogs

• Contar logs de aplicações por severidade
• Registos da aplicação para cada Serviço de Aplicações

AppServiceAuditLogs

• Logs de auditoria relacionados a usuários inesperados

AppServiceAuthenticationLogs

• Erros mais recentes da Autenticação do Serviço de Aplicativo
• Avisos mais recentes da Autenticação do Serviço de Aplicativo
• Os 100 erros e avisos mais frequentes da Autenticação do Serviço de Aplicativo

AppServiceConsoleLogs

• Localizar logs do console relacionados à inicialização do aplicativo

AppServiceFileAuditLogs

• Registos de auditoria de ficheiros relacionados com uma ação de "Eliminar"

AppServiceHTTPLogs

• Saúde do Serviço de Aplicações
• Categorização de falhas
• Tempos de resposta dos pedidos
• Top 5 Clientes
• Top 5 Máquinas

AutoscaleEvaluationsLog

• Rever avaliações de escala automática

RegistoDeAçõesDeEscalonamentoAutomático

• Mostrar os 50 principais logs de Autoscale
• Status da operação de dimensionamento automático
• Operações com falha de dimensionamento automático

AzureActivity

• [Clássico] Procurar em AzureActivity
• Desligar máquinas virtuais
• Últimos 50 logs
• Estado das operações
• Logs de atividades recentes do Azure
• Operações com falha
• Criação de recursos
• Localizar em AzureActivity
• Mostrar registos da tabela AzureActivity
• Mostrar registos da tabela AzureActivity
• Exibir os 50 principais eventos do registro de atividades
• Exibir registro de atividades Eventos administrativos
• Criação de VM
• Exibir eventos do log de atividades gerados a partir da Política
• Listar interlocutores e as suas ações associadas nas últimas 48 horas
• Toda a atividade do Azure
• Atividade do Azure para o usuário
• Enumaração de chaves bem-sucedida
• Início do Acesso à Rede JIT
• Estatísticas de operação da Atividade do Azure

AzureAttestationDiagnostics

• Há alguma falha de autorização?
• Existem pedidos lentos?
• Quão ativo tem sido este provedor de atestado?
• Quem está chamando esse provedor de atestado?
• Houve alguma mudança na política de atestado?
• Houve algum erro ao tentar configurar a política de atestado?

AzureBackupOperations

• Obtenha todas as operações de backup

AzureDiagnostics

• Erros em trabalhos de automação
• Encontre logs que relatam erros em trabalhos de automação nas últimas 24 horas
• Trabalhos de Automação do Azure que falharam, foram suspensos ou interrompidos
• Runbook concluído com sucesso, apesar de erros
• Ver estado histórico do trabalho
• Trabalhos de Automação do Azure concluídos
• Tarefas bem-sucedidas por trabalho
• Tarefas com falha por tarefa
• Durações das tarefas
• Redimensionamento da piscina
• Falhas de redimensionamento do pool
• [Microsoft CDN (clássico)] Pedidos por hora
• [Microsoft CDN (clássico)] Tráfego por URL
• [Microsoft CDN (clássico)] 4XX taxa de erro por URL
• [Microsoft CDN (clássico)] Erros de solicitação pelo agente do usuário
• [Microsoft CDN (clássico)] Top 10 Contagem de solicitações de URL
• [Microsoft CDN (clássico)] Contagem de solicitações IP exclusivas
• [Microsoft CDN (clássico)] 10 principais IPs de clientes e versões HTTP
• [Azure Front Door Standard/Premium] Top 20 clientes bloqueados por IP e regra
• [Azure Front Door Standard/Premium] Pedidos para a origem por rota
• [Azure Front Door Standard/Premium] Erros de solicitação pelo agente do usuário
• [Azure Front Door Standard/Premium] Top 10 IPs dos clientes e versões HTTP
• [Azure Front Door Standard/Premium] Erros de solicitação por host e caminho
• [Azure Front Door Standard/Premium] Número de pedidos bloqueados pelo firewall por hora
• [Azure Front Door Standard/Premium] Contagem de solicitações de firewall por host, caminho, regra e ação
• [Azure Front Door Standard/Premium] Pedidos por hora
• [Azure Front Door Standard/Premium] Top 10 URLs por número de solicitações
• [Azure Front Door Standard/Premium] As 10 Principais Contagens de Solicitações de URL
• [Azure Front Door Standard/Premium] Contagem de solicitações IP exclusivas
• Procurar em AzureDiagnostics
• Tempo de execução superior a um limiar
• Mostrar as consultas mais lentas
• Mostrar estatísticas do Query
• Rever eventos de registo de auditoria na classe GERAL
• Rever eventos do registo de auditoria na classe CONNECTION
• Tempo de execução superior a um limiar
• Mostrar as consultas mais lentas
• Mostrar estatísticas do Query
• Rever eventos de registo de auditoria na classe GERAL
• Rever eventos do registo de auditoria na classe CONNECTION
• Eventos de vácuo automático
• Reinicialização do servidor
• Encontrar erros
• Conexões não autorizadas
• Bloqueios
• Contenção de bloqueio
• Registos de auditoria
• Logs de auditoria para tabela(s) e tipo(s) de evento
• Consultas com tempo de execução superior a um limite
• Consultas mais lentas
• Estatísticas de consulta
• Tendências da contagem de execução
• Principais eventos de espera
• Esperar tendências de eventos
• Erros de conexão
• Dispositivos com mais erros de controlo de desempenho
• Pontos finais sem saída
• Resumo do erro
• Dispositivos conectados recentemente
• Versão SDK dos dispositivos
• RU/s consumidos nas últimas 24 horas
• Coleções com aceleradores (429) nas últimas 24 horas
• Principais operações por Unidades de Solicitação (RUs) consumidas nas últimas 24 horas
• Principais chaves de partição lógica por armazenamento
• [Clássico] Duração da falha de captura
• [Clássico] Pedido de adesão para o cliente
• [Clássico] Acesso ao keyvault - chave não encontrada
• [Clássico] Operação realizada com keyvault
• Erros nos últimos 7 dias
• Duração da falha de captura
• Pedido de adesão para o cliente
• Acesso ao keyvault - chave não encontrada
• Operação realizada com keyvault
• [Clássico] Quão ativo tem sido este KeyVault?
• [Clássico] Quem está chamando isso de KeyVault?
• [Clássico] Há pedidos lentos?
• [Clássico] Qual é a velocidade com que este KeyVault serve pedidos?
• [Clássico] Há falhas?
• [Clássico] Que mudanças ocorreram no mês passado?
• [Clássico] Listar todos os erros de desserialização de entrada
• [Clássico] Localizar em AzureDiagnostics
• Total de execuções faturáveis
• Distribuição de execução do Logic App por fluxos de trabalho
• Distribuição de execução do Logic App por status
• Contagem de falhas acionadas
• Pedidos por hora
• Solicitações não SSL por hora
• Pedidos falhados por hora
• Erros por agente de usuário
• Erros por URI
• IP dos 10 principais clientes
• Principais versões HTTP
• Eventos de segurança de rede
• Pedidos por hora
• Solicitações de back-end encaminhadas por regra de roteamento
• Erros de solicitação por host e caminho
• Erros de solicitação pelo agente do usuário
• Top 10 IPs de clientes e versões HTTP
• Contagem de pedidos bloqueados por firewall por hora
• Os 20 principais clientes bloqueados por IP e regra
• Contagem de solicitações de firewall por host, caminho, regra e ação
• Dados de log de regras de aplicação
• Dados de log de regras de rede
• Dados de log de regras do Threat Intelligence
• Dados de log do Firewall do Azure
• Dados de log de proxy DNS do Firewall do Azure
• Tabela de rotas BGP
• Mensagens informativas BGP
• Pontos finais com o status de monitoramento inativo
• Conexões P2S bem-sucedidas
• Conexões P2S com falha
• Alterações na configuração do gateway
• Eventos de conexão/desconexão do túnel S2S
• Atualizações nas rotas do BGP
• Mostrar logs a partir da tabela AzureDiagnostics
• Trabalhos de backup com falha
• [Clássico] Operações de Gestão de Listas
• [Clássico] Resumo do erro
• [Clássico] Tentativa de acesso ao Keyvault - chave não encontrada
• [Clássico] Entidades Eliminadas Automaticamente
• [Clássico] Keyvault executado operacionalmente
• Gestão de operações nos últimos 7 dias
• Resumo de erros
• Tentativa de acesso ao Keyvault - chave não encontrada
• Entidades AutoEliminadas
• Keyvault realizou operacionalmente
• Armazenamento em instâncias gerenciadas acima de 90%
• Utilização da CPU acima de 95% em instâncias gerenciadas
• Exibir todos os insights inteligentes ativos
• Estatísticas de espera
• Listar todos os erros de dados de entrada
• Listar todos os erros de desserialização de entrada
• Listar todos os erros de InvalidInputTimeStamp
• Listar todos os erros de InvalidInputTimeStampKey
• Eventos que chegaram atrasados
• Eventos que chegaram cedo
• Eventos que chegaram fora de ordem
• Todos os erros de dados de saída
• Listar todos os erros RequiredColumnMissing
• Listar todos os erros de ColumnNameInvalid
• Listar todos os erros TypeConversionError
• Listar todos os erros RecordExceededSizeLimit
• Listar todos os erros de chave duplicada
• Todos os logs com nível "Erro"
• Operações que "falharam"
• Logs de limitação de saída (Cosmos DB, Power BI, Hubs de Eventos)
• Erros transitórios de entrada e saída
• Resumo de todos os erros de dados nos últimos 7 dias
• Resumo de todos os erros nos últimos 7 dias
• Resumo das operações "Falhadas" nos últimos 7 dias

AzureLoadTestingOperation

• Contagem de criação de testes de carga do Azure
• Contagem de execuções de testes de carga criadas no Azure

AzureMetrics

• Gráfico circular de códigos de resposta HTTP
• Gráfico de linhas dos tempos de resposta
• [Clássico] Procurar em AzureMetrics
• Métricas mais recentes
• Encontrar no AzureMetrics
• Gráfico de tráfego ExpressRoute Circuit BitsInPerSecond
• Gráfico de tráfico de ExpressRoute Circuit BitsOutPerSecond
• Gráfico de Disponibilidade ARP do circuito ExpressRoute
• Disponibilidade do Circuito ExpressRoute BGP
• Uso médio da CPU
• Solução de problemas de desempenho
• Carregando dados
• Contagem de conexões P2S
• Utilização de largura de banda P2S
• Capacidade de processamento do gateway
• Mostrar registos da tabela AzureMetrics
• Mostrar registos da tabela AzureMetrics
• Disponibilidade do cluster (KeepAlive)

CCFApplicationLogs

• Erros de aplicação CCF

CIEventsAudit

• CIEventsAudit - Gráfico de linhas de códigos de resposta da API
• CIEventsAudit - tipo de resultado ClientError
• CIEventsAudit - erro de nível de segurança
• CIEvents - todos os eventos para um id de correlação específico
• CIEventsAudit - Todos os eventos para um ID de instância específico

CIEventsOperacional

• CIEventsOperational - tipo de evento ApiEvent
• CIEventsOperational - tipo de evento WorkflowEvent
• CIEvents - todos os eventos para um id de correlação específico
• CIEventsOperational - todos os eventos para um ID de instância específico

CassandraLogs

• Registos de Cassandra
• Erros ou avisos de Cassandra

ChaosStudioExperimentEventLogs

• Execuções de experimento com falha
• Eventos de experimento na última execução do experimento

CloudAppEvents

• Alteração da extensão de nome de arquivo

CloudHsmServiceOperationAuditLogs

• Existem pedidos lentos?
• Quão ativo tem sido este Cloud HSM?
• Há falhas?

CommonSecurityLog

• Uso da máquina coletora Palo Alto
• Tipo de uso dos eventos Cisco ASA
• Estatísticas de volume de eventos do dispositivo

Atividade de Conformidade de Comunicação

• Eventos de Conformidade de Comunicação do Office filtrados por ID da organização

Lista de Vigilância Confidencial

• Obter aliases confidenciais da Lista de Observação
• Pesquisar eventos usando uma Lista de Observação Confidencial

ConfiguraçãoAlterar

• Serviços do Windows interrompidos
• Alterações de software
• Alterações no serviço
• Tipo de alteração de software por computador
• Serviços interrompidos
• Contagem de alterações de software por categoria
• Alterações de software removidas

ConfigurationData

• Serviços de automóveis recentemente interrompidos

ContainerImageInventory

• Inventário de imagens
• Pesquisar em ContainerImageInventory

ContainerInventory

• Informações sobre o ciclo de vida do contêiner

ContainerLog

• Localizar um valor na Tabela de Logs de Contêiner
• Dados de log faturáveis por tipo de log
• Listar registos de contêineres por namespace
• Localizar no "ContainerLog"

ContainerLogV2

• Localizar em ContainerLogV2

ContainerNodeInventory

• Encontrar em ContainerNodeInventory

EventosDeLoginDoRegistoDeContentores

• Mostrar eventos de login relatados na última hora

Eventos do Repositório do Registo de Contentores

• Mostrar eventos do Registro relatados na última hora

ContainerServiceLog

• Procurar em ContainerServiceLog

CoreAzureBackup

• Itens de backup por Cofre e tipo de item de Backup

DCRLogErrors

• Erros de ingestão e transformação provenientes das regras de coleta de dados

DNSQueryLogs

• Consultas DNS por rede virtual e código de retorno

DataTransferOperations

• Objeto descoberto
• Estado do objeto terminal

Central de Políticas de Orçamento do Databricks

• Listar todas as categorias de Configurações de diagnóstico do Databricks

DataverseActivity

• Eventos do Dataverse filtrados por tipo de operação

DevCenterAgentHealthLogs

• DevCenter - Resumo do status de integridade do DevBoxAgent

DevCenterBillingEventLogs

• DevCenter - Divisão de uso de armazenamento e computação do DevBox por caixa de desenvolvimento
• DevCenter - Desagregação do medidor de faturamento DevBox por Pool

DevCenterDiagnosticLogs

• Consulta de ações falhadas

DevCenterResourceOperationLogs

• Verificação não suportada do Hibernate

DeviceCalendar

• Erro do Exchange

DeviceCleanup

• Falha na limpeza

DeviceHardwareHealth

• Hardware Menor
• Alerta de hardware

Saúde do dispositivo

• Alerta de Software

Dispositivo Skype Heartbeat

• Erro do Skype

AvaliaçãoDeConfiguraçãoSeguraDoDispositivoTvm

• Dispositivos com problemas de configurações antivírus

DeviceTvmSoftwareInventory

• Títulos de software não suportados

VulnerabilidadesDeSoftwareDoDeviceTvm

• Dispositivos afetados por uma vulnerabilidade específica

DnsEventos

• Clientes que resolvem domínios maliciosos

Operações Falhadas do Plano de Dados HTTP EGN

• TLS 1.3 Consulta de nível inferior

EGNFailedMqttConnections

• Consulta de erro de autenticação

Disconexões MQTT EGN

• Consulta de motivo de desconexões
• Consulta de desconexões de sessão

OperaçõesBemSucedidasDoPlanoDeDadosHttpEGN

• TLS 1.3 Consulta de nível inferior

EGNSuccessfulMqttConnections

• Consulta de conexões de sessão

InformaçãoDoAnexoDoEmail

• Arquivos de remetente mal-intencionado
• E-mails para domínios externos com anexos

Eventos de Email

• E-mails de phishing dos 10 principais domínios de remetente
• E-mails com malware

Endereço electrónicoPostDeliveryEvents

• Ações do administrador pós-entrega
• Deteções de e-mail de phishing após a entrega não resolvidas
• Detalhes completos do processamento de e-mail

EmailUrlInfo

• URLs em um e-mail

Evento

• Uso médio da CPU por nó (%)
• Falha nas máquinas virtuais
• Total de VMs em execução em um cluster
• Capacidade de volume disponível
• Latência de volume
• Volume IOPS
• Capacidade de volume
• Nó do cluster inativo
• Uso de memória por nó (%)
• Gráfico temporal de latência de ingestão de ponta a ponta - Tabela de eventos
• Mostrar a tendência de um evento selecionado
• Evento de erro de computador devido à falta de atualização crítica de segurança
• Todos os eventos na última hora
• Eventos iniciados
• Eventos por fonte de evento
• Eventos por ID de evento
• Eventos de aviso
• Contagem de eventos de aviso
• Eventos na OM entre 2000 e 3000
• Configurações de política do Fireawall do Windows
• Configurações de política do Firewall do Windows alteradas por máquinas

Falha na Ingestão

• Ingestões falhadas devido a erros
• Gráfico temporal de ingestões falhadas
• Ingestão falhada

FunctionAppLogs

• Mostrar logs de aplicativos do Function Apps
• Mostrar logs com avisos ou exceções
• Contagem de erros e exceções
• Atividade da função ao longo do tempo
• Resultados da função
• Taxa de erro da função

GCPAuditLogs

• Logs de assinatura do PubSub com informações de gravidade

Batimento Cardíaco

• Contar pulsos cardíacos
• Última pulsação de cada computador
• Picos de latência de ingestão (de ponta a ponta) - Tabela de pulsação
• Picos de latência do agente - Tabela de pulsação
• Batimentos cardíacos recentemente interrompidos - Tabela de batimentos cardíacos
• Disponibilidade de computadores hoje
• Computadores indisponíveis
• Taxa de disponibilidade
• Não reportar VMs
• Lista de computadores
• Encontrar em Heartbeat

IdentityDirectoryEvents

• Mudança na adesão ao grupo
• Evento de alteração de senha

IdentityLogonEvents

• Processos de autenticação LDAP com senhas de texto não criptografado

IdentityQueryEvents

• Consultas SAMR ao Active Directory

IlumioInsights

• Múltiplos eventos de bloqueio do Ilumio Insights

InsightsMetrics

• IoT Edge: Dispositivo está offline ou não envia mensagens upstream à taxa esperada
• IoT Edge: tamanho da fila do Hub de Edge acima do limite
• Disco máximo do nó
• Leitura de disco Prometheus por segundo por nó
• Encontre em InsightsMetrics
• Que dados estão a ser recolhidos?
• Memória disponível da máquina virtual
• Gráfico de tendências de uso da CPU por computador
• Espaço livre em disco da máquina virtual
• Acompanhe a disponibilidade da VM usando o Heartbeat
• Top 10 Máquinas Virtuais por utilização da CPU
• Piores 10% de espaço livre em disco

KubeEventos

• Eventos do Kubernetes
• Encontrar em KubeEvents

KubeMonAgentEventos

• Encontre em KubeMonAgentEvents

KubeNodeInventory

• Percentagem média de utilização da CPU do nó por minuto
• Percentagem média de utilização de memória do nó por cada minuto
• Status de prontidão por nó
• Localizar em KubeNodeInventory

KubePodInventory

• Pods em loop de falha
• Pods em estado pendente
• Pesquisar no KubePodInventory

KubeServiços

• Encontre em KubeServices

LAQueryLogs

• IDs de Recurso mais solicitados
• Utilizadores não autorizados
• Utilizadores limitados
• Contagem de solicitações por ResponseCode
• As 10 principais consultas intensivas em recursos
• Top 10 consultas com os intervalos de tempo mais longos

LASummaryLogs

• Duração da Consulta de Regras Bin

LogicAppWorkflowRuntime

• Contagem de operações de fluxo de trabalho falhadas de Logic App Workflow Runtime

MDCDetectionDNSEvents

• Todos os eventos DNS em que o domínio consultado foi 'www.google.com' ordenado por tempo

MDCDetectionFimEvents

• Todos os eventos FIM para diretórios

MDCDetectionGatingValidationEvents

• Todos os eventos recentes de validação do Gating

MNFAtualizaçõesDoDispositivo

• Localizar todas as entradas onde o valor está ativo
• Encontrar todas as entradas em que o valor está em alta
• Encontre todos os eventos do tipo VxlanVlanToVniVlan
• Encontre todas as entradas onde afisafiname não é do tipo L2VPN_EVPN
• Encontre todas as entradas em que o nome da instância de rede é do tipo workload-mgmt

Atualizações do Histórico de Sessões do Sistema MNF

• Localizar todas as entradas em que o usuário de atualização de sessão é administrador

AtualizaçõesDeMensagemDeEstadoDoSistemaMNF

• Encontre todos os erros do Syslog

MicrosoftDataShareReceivedSnapshotLog (Registo de Instantâneo Recebido do Microsoft Data Share)

• Listar os instantâneos recebidos por duração
• Falha na contagem de instantâneos recebidos
• Erros frequentes em snapshots recebidos
• Gráfico de instantâneos recebidos diariamente

MicrosoftDataShareSentSnapshotLog

• Listar instantâneos enviados por duração
• Contar os snapshots que falharam ao enviar
• Erros frequentes em snapshots enviados
• Gráfico de instantâneos enviados diariamente

MicrosoftGraphActivityLogs

• Utilizadores frequentes que fazem chamadas de ponto final
• Solicitações falhadas de ponto de extremidade de grupos

MicrosoftPurviewInformationProtection

• Eventos do Microsoft Purview Information Protection

NGXOperationLogs

• Mostrar logs de acesso NGINXaaS
• Mostrar registos de erro do NGINXaaS

NGXSecurityLogs

• Mostrar logs de segurança NGINXaaS

NWConnectionMonitorPathResult

• Diagnóstico de caminho

NWConnectionMonitorTestResult

• Testes falhados
• Desempenho dos testes

Sessões de rede

• Obter tráfego para portas não padrão
• Alto volume de tráfego para domínios incomuns

NginxUpstreamUpdateLogs

• Mostrar logs de atualização do upstream NGINXaaS

OEPAirFlowTask

• Tipo de DAG vs estatísticas de resumo das execuções de DAG
• Identificadores de correlação de todas as execuções do DAG
• Logs de uma execução do DAG
• Logs de erro de uma execução do DAG

OEPDataplaneLogs

• Visualizando códigos de resposta a erros
• Analisando a atividade do usuário em logs de armazenamento
• Categorizando logs por serviço OSDU
• Visualizando a atividade do usuário
• Visualizando atividades recentes
• Garantindo a presença do ID de correlação
• Extraindo e categorizando códigos de resposta HTTP

Sumário de Atribuição de Experimento OEW

• Contagem de atribuição de variantes por funcionalidades
• Metadados do quadro de pontuação mais recentes para uma determinada funcionalidade
• Resultados mais recentes do scorecard para um determinado recurso

ParesDeMétricasDeQuadroDeExperimentoOEW

• Resultados mais recentes do scorecard para um determinado recurso

OEWExperimentScorecards

• Metadados do quadro de pontuação mais recentes para uma determinada funcionalidade
• Resultados mais recentes do scorecard para um determinado recurso

Operações da Entidade da Cadeia de Abastecimento OLP

• Contagem de solicitações de exclusão de armazém bem-sucedidas

Atividade de escritório

• Toda a Atividade do Escritório
• Utilizadores que acedem a ficheiros
• Operação de upload de arquivo
• Atividade do Office para o utilizador
• Criação de regra de encaminhamento
• Nome de ficheiro suspeito

OktaSystemLogs

• Logins de Okta SSO bem-sucedidos

Perf

• Atividade não-RDMA
• Atividade RDMA
• Que dados estão a ser recolhidos?
• Memória e uso da CPU
• Tendências de uso da CPU no último dia
• Top 10 computadores com maior espaço em disco
• Que dados estão a ser recolhidos?
• Memória disponível da máquina virtual
• Gráfico de tendências de uso da CPU
• Espaço livre em disco da máquina virtual
• Top 10 Máquinas Virtuais por utilização da CPU
• Piores 10% de espaço livre em disco
• CPU do contêiner
• Memória do container
• Crescimento médio do uso da CPU das instâncias em relação à semana passada
• Localizar em Perf

PowerAppsActivity

• Tipo de atividade filtrada de eventos do Power Apps

PowerAutomateActivity

• Power Automate eventos filtrados por tipo de atividade

PowerBIActivity

• Eventos do PowerBI filtrados por ID da organização

PowerPlatformAdminActivity

• Eventos de administração da Power Platform

PowerPlatformConnectorActivity

• Eventos do Power Platform Connector filtrados por tipo de atividade

PowerPlatformDlpActivity

• Eventos DLP da Power Platform filtrados por tipo de atividade

Atividade de Projeto

• Eventos do MS Project filtrados por ID da organização

Status de proteção

• Assinaturas desatualizadas
• Atualizações de status de proteção
• Deteção de malware

PurviewSecurityLogs

• Eventos de exclusão da coleção de auditoria

REDConnectionEvents

• Endereços IP exclusivos autenticados do cliente Redis
• Solicitações de autenticação de cliente Redis por hora
• Conexões de cliente Redis por hora
• Desconexões do cliente Redis por hora
• Tentativas de autenticação malsucedidas no cache Redis

Gestão de RecursosPublicAccessLogs

• Número de grupos de pedidos com base no endereço IP
• Número de operações acionadas
• Chamadas baseadas no URI de destino
• Chamadas com base no nome da operação
• Chamadas com base no utilizador

RetinaNetworkFlowLogs

• Logs de baixa prioridade de rede descartados
• 10 principais métricas de log de fluxo de rede

SCGPoolExecutionLog

• Eventos da Pool Atualizados nas Configurações

SCGPoolRequestLog

• Eventos de piscina esgotados

SQLAssessmentRecommendation (Recomendação de Avaliação SQL)

• Recomendações SQL por área de foco
• Recomendações SQL por computador
• Recomendações SQL por instância
• Recomendações SQL por banco de dados
• Recomendações SQL por AffectedObjectType
• Quantas vezes cada recomendação SQL exclusiva foi acionada?
• Recomendações de avaliação SQL de alta prioridade

SVMPoolExecutionLog

• Eventos de Pool com Configurações Máximas Atualizadas

SVMPoolRequestLog

• Eventos de pool degradados

SecurityAttackPathData

• Todos os caminhos de ataque por nível de risco específico

SecurityEvent

• IDs mais comuns de eventos de segurança
• Membros adicionados a grupos de segurança
• Usos de senha de texto não criptografado
• Falhas de login no Windows
• Todas as Atividades de Segurança
• Atividades de segurança no dispositivo
• Atividades de segurança para administrador
• Atividade de logon por dispositivo
• Dispositivos com mais de 10 logons
• Encerramento de Contas Antimalware
• Dispositivos com Antimalware Terminado
• Dispositivos onde o hash foi executado
• Nomes dos processos executados
• Dispositivos com log de segurança limpo
• Atividade de logon por conta
• Contas com menos de 5 inícios de sessão
• Contas acedidas remotamente em dispositivos
• Computadores com Acessos de Contas de Convidado
• Membros adicionados a grupos habilitados para segurança
• Alterações na Política de Segurança de Domínio
• Alterações na política de auditoria do sistema
• Executáveis suspeitos
• Logons com senha de texto não criptografado
• Computadores com logs de eventos limpos
• Contas falharam ao iniciar sessão
• Contas bloqueadas
• Tentativas de alterar ou redefinir palavras-passe
• Grupos criados ou modificados
• Tentativas de Chamadas de Procedimento Remoto
• Contas de usuário alteradas

SentinelAudit

• Falhas na atualização dos recursos do Sentinel relacionados ao Office365-SharePoint

SignalRServiceDiagnosticLogs

• IDs de conexão do cliente
• Razões de fechamento de conexão
• Endereços IP
• Logs relacionados a ID de conexão específica
• Logs relacionados com o ID específico de rastreamento de mensagens
• Logs relacionados a ID de usuário específico
• Logs com aviso ou exceções
• IDs de conexão do servidor
• Gráfico de tempo dos nomes das operações
• Tipos de transporte
• IDs de utilizador

SigninLogs

• Todos os eventos SiginLogs
• Recursos acedidos pelo utilizador
• Contagem de usuários por recurso
• Contagem de usuários por aplicativo
• Motivos de falha ao iniciar sessão
• Desafio fracassado do MFA
• Aplicação com falha tentou iniciar sessão silenciosa
• Contagem de logins falhados
• Locais de Login
• Logins para recurso

StorageBlobLogs

• Erros mais comuns
• Operações que causam a maioria dos erros
• Operações com a maior latência
• Operações que causam limitação no servidor
• Mostrar pedidos anónimos
• Gráfico de operações frequentes

Eventos de Operação da Cache de Armazenamento

• Operação com falha
• Falha no trabalho de preparação inicial
• Operações assíncronas de longa duração concluídas

EventosDeAtualizaçãoDoCacheDeArmazenamento

• Eventos de atualização

StorageCacheWarningEvents

• Eventos de aviso ativos

ResultadosDeAnáliseDeMalwareDeArmazenamento

• Blobs maliciosos por cada conta de armazenamento
• Verificações malsucedidas

IngestãoBemSucedida

• Ingestões bem-sucedidas
• Cronograma de ingestões bem-sucedidas

SynapseLinkEvent

• Eventos de falha da tabela Synapse Link

Syslog

• Encontrar eventos do kernel Linux
• Todos os Syslog
• Todos os registos de Syslog com erros
• Todos os Syslog por categoria
• Todos os Syslog por nome de processo
• Usuários adicionados ao grupo Linux por computador
• Novo grupo Linux criado por computador
• Falha na alteração da senha do usuário do Linux
• Computadores com inícios de sessão SSH falhados
• Computadores com falhas de autenticação Su
• Computadores com falhas de logon sudo

Auditorias de Utilizadores

• Auditoria das operações do ToolchainOrchestrator
• Auditando solicitações de API do ToolchainOrchestrator

TOUserDiagnostics

• Falha no provedor de destino e na implantação da solução do Toolchain Orchestrator

TSIIngress

• Mostrar erros de conexão do evento de origem
• 10 registos de Ingress mais recentes
• Mostrar erros de desserialização

UCDOAggregatedStatus

• Distribuição de conteúdo em Gigabytes

UCDOStatus

• Configuração do dispositivo

Atualização

• Falta de atualizações críticas ou de segurança
• Atualizações disponíveis para máquinas Windows
• Atualizações disponíveis para máquinas Linux
• Resumo das atualizações em falta
• Lista de atualizações em falta
• Computador com atualizações em falta
• Faltando atualizações necessárias para o servidor
• Atualizações de segurança críticas ausentes
• Segurança ausente ou crítica quando a atualização é manual
• Pacotes cumulativos de atualizações ausentes
• Atualizações específicas em falta em diferentes computadores

UpdateRunProgress

• Falha na instalação do patch para as suas máquinas

UpdateSummary

• Resumo das atualizações disponíveis em todas as máquinas
• Atualização faltante para produto específico
• Configuração de atualização automática
• A configuração de atualização automática está desativada

UrlClickEvents

• Links onde um usuário foi autorizado a prosseguir

Utilização

• Utilização por tipos de dados
• Dados de desempenho faturáveis
• Volume de dados das soluções
• Ingestão total do espaço de trabalho nas últimas 24 horas
• Dados faturáveis da solução Container Insight

VCoreMongoRequisições

• Mongo vCore solicita duração P99 por operação
• Solicitações Mongo vCore agrupadas por duração
• Solicitações de vCore Mongo com falha
• Solicitações Mongo vCore por agente de utilizador

VIAudit

• Auditoria do indexador de vídeo por ID de conta
• Video Indexer análise dos 10 principais utilizadores por operações
• Mensagem de erro analisada pela auditoria do indexador de vídeo
• Operações com falha na auditoria do Video Indexer

VIIndexing

• Operações de indexação com falha
• Top 10 utilizadores

W3CIISLog

• Listar entradas de log do IIS
• Exibir códigos de resposta detalhados
• Tempo máximo necessário para cada página
• Mostrar lista de 404 páginas
• Tempo médio de solicitação HTTP
• Servidores com erro interno do servidor
• Contar entradas de log do IIS pelo método de solicitação HTTP
• Contar entradas de log do IIS pelo agente de usuário HTTP
• Contar entradas de log do IIS por endereço IP do cliente
• Entradas de log do IIS para IP do cliente
• Contagem de entradas de log do IIS por URL
• Contagem de entradas de log do IIS por host
• Total de bytes de tráfego por IP do cliente
• Bytes recebidos por cada computador IIS
• Bytes respondidos aos clientes por IP de cada servidor IIS
• Tempo médio de solicitação HTTP por IP do cliente

WOUserAudits

• Auditando operações de orquestração de carga de trabalho
• Auditando solicitações de API de orquestração de carga de trabalho

WOUserDiagnostics

• Falhas na implantação da solução e no provedor de destino para orquestração de carga de trabalho

WVDAgentHealthStatus

• Sessões ativas no SessionHost
• Verificações de Saúde do Anfitrião de Sessão

WVDCheckpoints

• Recursos remotos publicados por contagem de usuários

WVDConnectionNetworkData

• Tempo médio de ida e volta ao longo do tempo
• BW médio em todas as conexões
• Top 10 usuários com o maior tempo de ida e volta
• Top 10 usuários com menor largura de banda
• Resumo do tempo de ida e volta e largura de banda

WVDConnections

• Erros de conexão
• Duração da sessão
• Top 10 usuários por duração média de conexão
• Top 10 usuários mais ativos
• Duração média da conexão por hostpool
• Informações do sistema operacional do lado do cliente por contagem de usuários
• Informações de utilização do cliente do Ambiente de Trabalho Virtual do Azure
• Tempo médio de início de sessão

WVDErrors

• Os 10 principais erros de conexão
• Os 10 principais erros de feed

WaaSDeploymentStatus

• Atualizar os problemas de falha na implementação
• Dispositivos pendentes de reinicialização para concluir a atualização
• Dispositivos com bloqueio de segurança
• Distribuição de compilação alvo de dispositivos com retenção de salvaguarda

WaaSUpdateStatus

• Distribuição do Ramo de Manutenção de Dispositivos
• Distribuição das edições do sistema operativo do dispositivo
• Configurações de adiamento de atualização de recursos
• Configurações de Pausa de Atualizações de Funcionalidades
• Configurações de adiamento de atualização de qualidade
• Configurações de Pausa para Atualizações de Qualidade

Lista de observação

• Obter apelidos da Lista de Observação
• Consultar eventos usando uma Lista de Vigilância

Windows Event

• Eventos da Política de Auditoria de Eventos do Windows

WireData

• Agentes que fornecem dados de rede
• Endereços IP dos agentes que fornecem dados de transferência
• Todas as comunicações de saída por endereço IP remoto
• Bytes enviados pelo Application Protocol
• Bytes recebidos por Nome do Protocolo
• Total de bytes por versão IP
• Endereços IP remotos que se comunicaram com agentes na sub-rede '10.0.0.0/8' (qualquer direção)
• Processos que iniciaram ou receberam tráfego de rede
• Quantidade de tráfego de rede por processo

WorkloadDiagnosticLogs

• Avisos ou erros de coleta de dados do Workload Monitoring Insights

Próximos passos

• Analise logs do armazenamento do Azure com o Log Analytics
• Saiba mais sobre logs de recursos
• Alterar as configurações de diagnóstico do log de recursos usando a API REST do Azure Monitor