AzureActivity
Entradas do Registo de Atividades do Azure que fornecem informações sobre quaisquer eventos ao nível da subscrição ou ao nível do grupo de gestão que tenham ocorrido no Azure.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, predefinição, subscrição, grupo de recursos, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitores, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factorys, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servidores, microsoft.sql/servidores/bases de dados, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
Categorias | Recursos do Azure, Auditoria, Segurança |
Soluções | LogManagement |
Registo básico | No |
Transformação do tempo de ingestão | No |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
ActivityStatus | string | |
ActivityStatusValue | string | Estado da operação no formato de apresentação amigável. Os valores comuns incluem Iniciado, Em Curso, Com Êxito, Com Falhas, Ativo, Resolvido. |
ActivitySubstatus | string | |
ActivitySubstatusValue | string | Substatus of the operation in display-friendly format. Por exemplo, OK (Código de Estado HTTP: 200). |
Autorização | string | Blob de propriedades RBAC do evento. Normalmente, inclui as propriedades "action", "role" e "scope". Armazenado como cadeia. A utilização de Authorization_d deve ser preferencial daqui para a frente. |
Authorization_d | dynamic | Blob de propriedades RBAC do evento. Normalmente, inclui as propriedades "action", "role" e "scope". Armazenado como coluna dinâmica. |
_BilledSize | real | O tamanho do registo em bytes |
Autor da chamada | string | GUID do autor da chamada. |
CallerIpAddress | string | Endereço IP do utilizador que efetuou a afirmação upn da operação ou afirmação SPN com base na disponibilidade. |
Categoria | string | |
CategoryValue | string | Categoria do registo de atividades, por exemplo, Administrativo, Política, Segurança. |
Afirmações | string | O token JWT utilizado pelo Active Directory para autenticar o utilizador ou a aplicação para executar esta operação no Resource Manager. A utilização de claims_d deve ser preferencial no futuro. |
Claims_d | dynamic | O token JWT utilizado pelo Active Directory para autenticar o utilizador ou a aplicação para executar esta operação no Resource Manager. |
CorrelationId | string | Normalmente, um GUID no formato de cadeia. Os eventos que partilham um correlationId pertencem à mesma ação uber. |
EventDataId | string | Identificador exclusivo de um evento. |
EventSubmissionTimestamp | datetime | Carimbo de data/hora quando o evento ficou disponível para consulta. |
Hierarquia | string | Hierarquia do grupo de gestão do grupo de gestão ou subscrição a que o evento pertence. |
HTTPRequest | string | Blob que descreve o Pedido Http. Normalmente, inclui "clientRequestId", "clientIpAddress" e "method" (método HTTP). Por exemplo, PUT). |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
Level | string | Nível do evento. Um dos seguintes valores: Crítico, Erro, Aviso, Informativo e Verboso. |
OperationId | string | GUID da operação |
OperationName | string | |
OperationNameValue | string | Identificador da operação, por exemplo, Microsoft.Storage/storageAccounts/listAccountSas/action. |
Propriedades | string | Conjunto de <pares Key Value> (ou seja, Dicionário) que descreve os detalhes do evento. Armazenado como cadeia. Em vez disso, recomenda-se a utilização de Properties_d. |
Properties_d | dynamic | Conjunto de <pares Key Value> (ou seja, Dicionário) que descreve os detalhes do evento. Armazenado como coluna dinâmica. |
Recurso | string | |
ResourceGroup | string | Nome do grupo de recursos do recurso afetado. |
ResourceId | string | |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
ResourceProvider | string | |
ResourceProviderValue | string | ID do fornecedor de recursos para o recurso afetado , por exemplo, Microsoft.Storage. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
SubscriptionId | string | ID da subscrição do recurso afetado. |
_SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | Carimbo de data/hora quando o evento foi gerado pelo serviço do Azure a processar o pedido correspondente ao evento. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários