Примеры запросов Log Analytics в Azure Monitor.

Журналы ресурсов Azure Monitor — это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. При экспорте в рабочую область Log Analytics журналы хранятся в таблицах. Этот набор статей содержит примеры запросов для получения данных из таблиц Log Analytics. Запросы также доступны в рабочей области Log Analytics.

Примеры запросов по таблице

AACAudit

• Последние операции удаления "ключ—значение"
• Последняя ошибка клиента

AACHttpRequest

• Регулируемые запросы
• Наиболее распространенные ошибки сервера
• Наиболее активные клиенты по IP-адресу

AADCustomSecurityAttributeAuditLogs

• Аудит настраиваемых атрибутов безопасности пользователя

AADDomainServicesAccountLogon

• Отображение журналов из таблицы AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Отображение журналов из таблицы AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Отображение журналов из таблицы AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Отображение журналов из таблицы AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Отображение журналов из таблицы AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Отображение журналов из таблицы AADDomainServicesPrivilegeUse

AADManagedIdentitySignInLogs

• Большинство активных управляемых удостоверений

AADNonInteractiveUserSignInLogs

• Пользователи с несколькими городами
• Наиболее активные IP-адреса

AADProvisioningLogs

• Действия по подготовке за последнюю неделю
• Ошибки подготовки
• Подготовленные объекты по дням

AADRiskyUsers

• Пользователи с высоким уровнем риска

AADServicePrincipalRiskEvents

• Обнаружение рисков активного субъекта-службы

AADServicePrincipalSignInLogs

• Наиболее активные субъекты-службы
• Неактивные субъекты-службы

AADUserRiskEvents

• Недавние события риска пользователя
• Обнаружение активных рисков пользователей

ABSBotRequests

• Клиенты — канал Direct Line
• Бот — каналы
• Каналы для бота
• Запросы из Facebook в Azure Служба Bot
• Запросы из Azure Служба Bot в API Facebook
• Действия, отправленные от клиентов в Direct Line
• Журналы канала Direct Line
• Невыполненные запросы
• График кодов ответа канала Direct Line
• График длительности запросов
• График кодов ответа
• Круговая диаграмма кодов ответов
• Круговая диаграмма операций с запросами

ACICollaborationAudit

• Сколько раз ресурсу предоставлялись разрешения на каждый запуск конвейера?
• Какие права были предоставлены моему ресурсу?
• К каким ресурсам предоставлен доступ с помощью права?
• Каким участникам был предоставлен доступ к моему ресурсу?

ACRConnectedClientList

• Уникальные IP-адреса клиента Redis
• Клиентские подключения Redis в час

ACSAuthIncomingOperations

• Перечисление различных операций проверки подлинности
• Вычисление процентилей длительности операций проверки подлинности
• Первые 5 IP-адресов для каждой операции проверки подлинности
• Операционные ошибки проверки подлинности
• Количество результатов операций проверки подлинности

ACSBillingUsage

• Получение длительных вызовов
• Разбивка использования
• Разбивка количества записей
• Номера телефонов участников

ACSCallAutomationIncomingOperations

• Операции автоматизации вызовов
• Вычисление процентилей длительности операций службы автоматизации вызовов
• Первые 5 IP-адресов на операцию автоматизации вызовов
• Операционные ошибки службы автоматизации вызовов
• Количество результатов операций автоматизации вызовов
• Журналы службы автоматизации вызовов для идентификатора подключения к вызову
• Операции API автоматизации вызовов при вызове
• Журнал CallDiagnostics для вызова API CallAutomation
• Журнал CallSummary для вызова API CallAutomation

ACSCallAutomationMediaSummary

• Коэффициент успешности игры в цикле
• Коэффициент успешности воспроизведения для участников
• Распознавание частоты успешных результатов
• Частота успешных операций по имени вложенной операции

ACSCallClientMediaStatsTimeSeries

• Метрики для каждого типа мультимедиа
• Гистограмма метрик для каждого типа носителя и направления

ACSCallClientOperations

• Подсчет операций клиента по типу
• Причины сбоя исходящего звонка
• Поиск звонков по ключевое слово
• Поиск всех пользователей, с которыми сталкиваются диагностика в вызове
• Поиск всех участников звонка
• Поиск всех клиентских операций в вызове

ACSCallDiagnostics

• Потоки на вызов
• Потоки на гистограмму вызова
• Соотношение типов мультимедиа
• Соотношение типов транспорта
• Средние значения телеметрии
• Средняя гистограмма дрожания
• Гистограмма max jitter
• Средняя гистограмма скорости потери пакетов
• Максимальная гистограмма скорости потери пакетов
• Средняя гистограмма времени кругового пути
• Максимальная гистограмма времени кругового пути
• Коэффициент качества дрожания
• Коэффициент качества потери пакетов
• Соотношение качества времени кругового пути
• Журнал CallDiagnostics для вызова API CallAutomation
• Поиск звонков по ключевое слово
• Поиск всех участников звонка

ACSCallRecordingIncomingOperations

• Операции записи звонков
• Вычисление процентилей длительности операций записи вызовов
• Первые 5 IP-адресов для каждой операции записи звонков
• Операционные ошибки записи звонков
• Количество результатов операций записи вызовов
• Журналы записи звонков по идентификатору

ACSCallRecordingSummary

• Гистограмма длительности записи звонка
• Процентиль длительности записи звонков
• Соотношение конечных причин записи звонков
• Записи ежедневных звонков
• Почасовые записи звонков
• Коэффициент режима записи звонков

ACSCallSummary

• Участники на вызов
• Номера телефонов участников
• Участники на групповой вызов
• Соотношение типов вызовов
• Гистограмма длительности вызова
• Процентили длительности вызова
• Ежедневные звонки
• Почасовые звонки
• Конечные точки на вызов
• Соотношение версий пакета SDK
• Соотношение версий ОС
• Журнал CallSummary для вызова API CallAutomation
• Поиск звонков по ключевое слово
• Поиск всех участников звонка
• Поиск всех клиентских операций в вызове

ACSCallSurvey

• Общая оценка звонков
• Оценка звука
• Оценка видео
• Оценка общей папки
• Общие проблемы с звонками
• Проблемы с аудио
• Проблемы с видео
• Проблемы с общей папкой
• Поиск звонков по ключевое слово
• Поиск всех участников звонка

ACSChatIncomingOperations

• Операции чата
• Вычисление процентилей длительности операций чата
• Первые 5 IP-адресов на операцию чата
• Операционные ошибки чата
• Количество результатов операций чата

ACSemailSendMailOperational

• Email Сводка по запросу на отправку

ACSEmailStatusUpdateOperational

• Email не удалось выполнить доставку по идентификатору получателя
• Email сбой доставки по идентификатору сообщения

ACSJobRouterIncomingOperations

• Операции маршрутизатора заданий
• Вычисление процентилей длительности операции маршрутизатора заданий
• Первые 5 IP-адресов на операцию маршрутизатора задания
• Рабочие ошибки маршрутизатора заданий
• Количество результатов операций маршрутизатора заданий

ACSNetworkTraversalDiagnostics

• Данные сеанса ретрансляции сетевого обхода, ретранслированные по каждому удостоверению
• Длительность сеанса ретрансляции сетевого обхода
• Причина завершения сеанса ретрансляции сетевого обхода
• Сеансы сетевого обхода ретранслятора на IP-адрес
• Ошибки запуска сеанса ретрансляции обхода сети

ACSNetworkTraversalIncomingOperations

• Отдельные операции обхода по сети
• Вычисление процентилей длительности операций обхода по сети
• Операционные ошибки обхода сети
• Количество результатов операций обхода сети

ACSRoomsIncomingOperations

• Операционные ошибки комнат
• Количество результатов операций комнат
• Сводка операций комнат

ACSSMSIncomingOperations

• Перечисление отдельных операций SMS
• Вычисление процентилей длительности операции SMS
• Первые 5 IP-адресов на операцию SMS
• Операционные ошибки SMS
• Количество результатов операций SMS

ADAssessmentRecommendation

• Рекомендации AD по области фокуса
• Рекомендации AD по компьютерам
• Рекомендации AD по лесу
• Рекомендации AD по доменам
• Рекомендации AD от DomainController
• Рекомендации AD по AffectedObjectType
• Сколько раз активировала каждая уникальная рекомендация AD?
• Высокоприоритетные рекомендации по безопасности для оценки AD

ADFActivityRun

• Доступность выполнений действий
• Последнее состояние выполнения действия

ADFPipelineRun

• Доступность PipelineRuns
• Последнее состояние выполнения конвейера

ADFSSignInLogs

• Основные блокировки учетных записей ADFS

ADFTriggerRun

• Доступность TriggerRuns
• Последнее состояние выполнения триггера

ADTDataHistoryOperation

• Журналы сбоев операций в журнале данных
• Задержка исходящего трафика журнала данных

ADTDigitalTwinsOperation

• Сводка по ошибкам DigitalTwin
• Использование API DigitalTwin

ADTEventRoutesOperation

• Использование API EventRoutes

ADTModelsOperation

• Сводка по ошибкам модели
• Использование API модели

ADTQueryOperation

• Сводка по ошибкам запроса

ADXIngestionBatching

• Размер пакетной обработки приема
• Сводка по пакетной обработке приема
• Временная диаграмма длительности пакетной обработки приема

ADXTableUsageStatistics

• Использование таблицы по количеству запросов
• Использование таблиц по приложениям
• Отсканированные данные таблицы — окна верхнего времени
• Отсканированные данные таблицы — верхние таблицы

AEWComputePipelinesLogs

• AEWComputePipelinesLogs get daily tasks count
• AEWComputePipelinesLogs get failed tasks detail
• AEWComputePipelinesLogs получает длительные задания
• AEWComputePipelinesLogs get task E2E latency time

AFSAuditLogs

• Запрос агрегатных операций
• Запрос неавторизованных запросов

AGCAccessLogs

• Клиентские запросы в час
• 5xx HTTP-ответов в час
• 4xx HTTP-ответов в час

AGSGrafanaLoginEvents

• Отображение событий ошибок входа

AHDSDicomAuditLogs

• Привилегированные операции DICOM

AHDSDicomDiagnosticLogs

• Количество журналов в журнале, начиная с кода ошибки Dicom100 и CorrelationId

AHDSMedTechDiagnosticLogs

• Последние интерактивные журналы MedTech
• Количество журналов на тип журнала MedTech или исключения
• Исключения проверки работоспособности MedTech
• Журналы этапов нормализации MedTech
• Журналы этапов преобразования MedTech FHIR

AKSAudit

• Объем событий аудита Kubernetes на SourceIp

AKSAuditAdmin

• Объем событий аудита Администратора Kubernetes на имя пользователя
• Администратор событий аудита Kubernetes для развертывания

AKSControlPlane

• Журналы автомасштабирования кластера
• Журналы сервера API Kubernetes

ALBHealthEvent

• LatestSnatPortExhaustionPerLBFrontend

AMSKeyDeliveryRequests

• Число успешных запросов на доставку ключей по типу ключа
• Неудачные запросы на доставку ключей
• Задержка запросов на доставку ключей на уровне 95 и 99 процентилей

AMSLiveEventOperations

• Количество операций непрерывности приема трансляций
• Операции с ошибками трансляции

AMSMediaAccountHealth

• События работоспособности учетной записи мультимедиа

AMSStreamingEndpointRequests

• Число успешных запросов конечной точки потоковой передачи по IP-адресу клиента
• Информационные запросы конечной точки потоковой передачи

AOIDatabaseQuery

• Запросы, выполняемые пользователем в dataproduct

AOIВыбражение

• Ошибки переваривания строк
• Сбой при переваривании файлов по источнику

AOIStorage

• Операция приема данных в хранилище
• Операция удаления в хранилище
• Операция чтения в хранилище
• Операция чтения во входном хранилище

СОБЫТИЯ ASCDeviceEvents

• Сбои проверки подлинности и аттестации устройств Azure Sphere
• События устройств Azure Sphere временная шкала
• Диаграмма времени событий пульса устройства Azure Sphere
• Устройства Azure Sphere не обновлены до последней версии ОС
• Сводка по событиям телеметрии устройства Azure Sphere

AsRJobs

• Получение всех тестового запуска заданий отработки отказа

ASRReplicatedItems

• Получение журнала состояния работоспособности репликации

ASimDnsActivityLogs

• Подсчет сбоев DNS для источника по источнику и типу
• Выявление чрезмерного запроса для несуществующего домена по источнику

AVNMConnectivityConfigurationChange

• Последние изменения конфигурации подключения
• Последние неудачные изменения конфигурации подключения

AVNMIPAMPoolAllocationChange

• Изменения в распределении пула AVNM IPAM
• Сбой изменений в распределении пула IPAM AVNM

AVNMNetworkGroupMembershipChange

• Получение последних изменений членства в сетевых группах
• Сбой изменений членства в сетевых группах

AVNMRuleCollectionChange

• Получение последних изменений в коллекции правил администратора безопасности
• Получение последних неудачных изменений в коллекции правил администрирования безопасности

AVSSyslog

• Получение ошибок DNS
• Получение журналов распределенного брандмауэра
• Получение событий аудита для созданной виртуальной машины
• Получение событий аудита для удаленной виртуальной машины
• Получение событий аудита для виртуальной машины, включенной
• Получение событий аудита для отключенной виртуальной машины
• Получение событий аудита для перезагрузки виртуальной машины
• Получение событий аудита для перенесенной виртуальной машины
• Получение событий аудита для добавленного узла
• Получение событий аудита для завершения работы узла
• Получение событий аудита для узла, перейдя в режим обслуживания
• Получение событий аудита для выхода из режима обслуживания узла
• Получение событий аудита для подключенного узла
• Получение событий аудита для потерянного подключения к узлу
• Получение событий аудита для кластера
• Получение количества событий аудита для NSX
• Получение количества событий аудита для vCenter
• Получение событий аудита для добавленной роли
• Получение событий AVS с уровнем серьезности Info

AWSCloudTrail

• Новых пользователей на регион
• Все события AWS CloudTrail
• AWSCT для пользователя
• Вход в консоль AWS

AWSGuardDuty

• Результаты с высоким уровнем серьезности

AWSVPCFlow

• Отклоненные действия IPv4

AZFWApplicationRule

• Журналы правил приложения
• Все решения брандмауэра

AZFWDnsQuery

• Журналы прокси-сервера DNS

AZFWFatFlow

• Брандмауэр Azure журналов потоков

AZFWFlowTrace

• журналы трассировки потока Брандмауэр Azure

AZFWIdpsSignature

• Журналы событий IDPS
• Все решения брандмауэра

AZFWInternalFqdnResolutionFailure

• Сбои разрешения внутреннего полного доменного имени

AZFWNatRule

• Журналы правил DNAT
• Все решения брандмауэра

AZFWNetworkRule

• Журналы правил сети
• Все решения брандмауэра

AZFWThreatIntel

• Журналы аналитики угроз
• Все решения брандмауэра

AZKVAuditLogs

• Есть ли сбои?
• Есть ли длительно выполняющиеся запросы?
• Насколько активным было это хранилище ключей?
• Как быстро это хранилище ключей обслуживает запросы?
• Какие изменения произошли в прошлом месяце?
• Кто вызывает это хранилище ключей?

AZMSDiagnosticErrorLogs

• Публикация подробных журналов ошибок
• Публикация подробных журналов ошибок

AZMSHybridConnectionsEvents

• Публикация данных http-отправки для гибридного подключения

AZMSOperationalLogs

• Публикация данных об успешном выполнении для разделов
• Сбои публикации для подписки
• Сбои публикации для пространства имен
• Публикация данных об успешном выполнении для разделов
• Сбои публикации для Topics
• Сбои публикации для подписки
• Сбои публикации для пространства имен

AZMSRunTimeAuditLogs

• Публикация успешного подключения для протокола AMQP
• Публикация журналов AAD с ошибками
• Публикация журналов SAS, завершилось сбоем
• Сбой публикации для отправки сообщения
• Сбой публикации для пространства имен
• [Классическая модель] Ошибки за последние 7 дней
• Публикация успешного подключения для протокола AMQP
• Сбои публикации для отправки сообщения
• Сбой публикации для пространства имен
• Публикация журналов AAD с ошибками
• Публикация журналов SAS, завершилось сбоем

AZMSVnetConnectionEvents

• Публикация запрета подключения по пространству имен
• Публикация данных виртуальной сети пространства имен
• Публикация запрета подключения по пространству имен
• Публикация событий виртуальной сети по пространству имен
• Публикация запрета подключения по пространству имен
• Публикация событий виртуальной сети по пространству имен

AddonAzureBackupJobs

• Распределение заданий резервного копирования по состоянию
• Распределение заданий восстановления по состоянию
• Все успешные задания
• Все невыполненые задания

AddonAzureBackupStorage

• Тенденция к общему потреблению облачных хранилищ

AegDataPlaneRequests

• Уникальные несанкционированные или запрещенные IP-адреса клиента

AegDeliveryFailureLogs

• Сбои доставки по темам и ошибкам
• Сбои доставки по темам и ошибкам
• Сбои доставки по доменам и ошибкам
• Средняя задержка доставки Topics
• Средняя задержка доставки доменов

AegPublishFailureLogs

• Сбои публикации по темам и ошибкам
• Сбои публикации по темам и ошибкам
• Сбои публикации по доменам и ошибкам

AgriFoodApplicationAuditLogs

• Сбой авторизации

AgriFoodFarmManagementLogs

• Состояние операций управления фермой для фермера
• Состояние всех операций для фермера
• Тенденция использования для 100 ведущих фермеров на основе выполненных операций

AgriFoodJobProcessedLogs

• Статистика выполнения заданий для фермера

AlertEvidence

• Оповещения с участием пользователя

AlertInfo

• Оповещения по методу MITRE ATT&CK

AmlComputeClusterEvent

• Получение событий кластера для кластеров для определенного размера виртуальной машины
• Получение количества работающих узлов
• График выполняющихся и бездействующих экземпляров узлов

AmlComputeCpuGpuUtilization

• График использования вычислительного кластера

AmlComputeJobEvent

• Получение неудачных заданий
• Получение записей для задания
• Отображение 5 самых длинных выполнений заданий

AmlDataSetEvent

• Подсчет операций чтения наборов данных

AmlEnvironmentEvent

• Запрос журнала доступа к среде

AmlModelsEvent

• Найдено пользователей, которые обращаются к моделям

AmlOnlineEndpointConsoleLog

• Журналы консоли сетевой конечной точки

AmlOnlineEndpointEventLog

• События сбоя сетевой конечной точки

AmlOnlineEndpointTrafficLog

• Запросы к сетевой конечной точке завершили сбой

AmlRegistryWriteEventsLog

• Все события WRITE

Аномалии

• Получение аномалий в рабочей среде (последний день)
• Получить тестируемые аномалии (последний день)

ApiManagementGatewayLogs

• Число запросов
• Журналы последних 100 вызовов
• Количество вызовов API
• Используемая пропускная способность
• Размеры запросов
• Размеры ответов
• Версии TLS клиента
• Разбивка по причинам ошибок
• Последние 100 неудачных запросов
• Получение неудачных запросов из-за проблем, связанных с серверной частью
• Получение неудачных запросов из-за проблем, не связанных с серверной частью
• Общая задержка
• Задержка серверной части
• Задержка клиента
• Коэффициент попаданий в кэш

AppDependencies

• Сбои зависимостей

AppEnvSpringAppConsoleLogs

• Последние ошибки приложения-контейнера от первой стороны Spring App

AppExceptions

• 3 основных исключения браузера

AppPageViews

• Тренд просмотров страниц
• Самые медленные страницы

AppPlatformLogsforSpring

• Отображение журналов приложений, содержащих термины "error" или "exception"
• Отображение ошибки и номера исключений для каждого приложения

AppPlatformSystemLogs

• Отображение журналов сервера конфигурации
• Отображение журналов реестра служб
• Отображение журналов шлюза Spring Cloud
• Отображение журналов портала API
• Отображение журналов службы конфигурации приложений
• Отображение журналов операторов Spring Cloud Gateway

AppRequests

• Тенденция времени отклика
• Тенденция количества запросов
• Сегменты времени отклика
• Производительность операций
• Топ-10 стран по трафику
• Неудачные запросы — первые 10
• Неудачные операции
• Исключения, вызывающие сбои запросов

AppServiceAppLogs

• Подсчет журналов приложений по серьезности
• Журналы приложений для каждого Служба приложений

AppServiceAuditLogs

• Журналы аудита, связанные с непредвиденными пользователями

AppServiceAuthenticationLogs

• Последние ошибки при проверке подлинности Служба приложений
• Последние предупреждения от проверки подлинности Служба приложений
• 100 самых частых ошибок и предупреждений от проверки подлинности Служба приложений

AppServiceConsoleLogs

• Поиск журналов консоли, связанных с запуском приложения

AppServiceFileAuditLogs

• Файл журналов аудита, связанных с операцией "Удаление"

AppServiceHTTPLogs

• Здоровье Служба приложений
• Классификация сбоев
• Время отклика запросов
• Топ-5 клиентов
• Первые 5 компьютеров

AutoscaleEvaluationsLog

• Просмотр оценок автомасштабирования

AutoscaleScaleActionsLog

• Отображение верхних журналов автомасштабирования 50
• Состояние операции автомасштабирования
• Операции автомасштабирования, завершились сбоем

AzureActivity

• [Классическая] Поиск в AzureActivity
• Завершение работы Виртуальные машины
• Последние 50 журналов
• Состояние операций
• Последние журналы действий Azure
• Неудачные операции
• Создание ресурсов
• Поиск в AzureActivity
• Отображение журналов из таблицы AzureActivity
• Отображение журналов из таблицы AzureActivity
• Отображение первых 50 событий журнала действий
• Отображение журнала действий События администрирования
• Создание виртуальной машины
• Отображение событий журнала действий, созданных политикой
• Вывод списка вызывающих и связанных с ними действий за последние 48 часов
• Все действия Azure
• Действия Azure для пользователя
• Успешное перечисление ключа
• Запуск JIT-доступа к сети
• Статистика операций действий Azure

AzureAttestationDiagnostics

• Возникают ли сбои авторизации?
• Есть ли длительно выполняющиеся запросы?
• Насколько активен этот поставщик аттестации?
• Кто вызывает этого поставщика аттестации?
• Были ли изменения в политике аттестации?
• Были ли ошибки при попытке настроить политику аттестации?

AzureBackupOperations

• Получение всех операций резервного копирования

AzureDiagnostics

• Ошибки в заданиях автоматизации
• Поиск журналов, отчеты об ошибках в заданиях автоматизации за последний день
• служба автоматизации Azure заданий, которые завершаются сбоем, приостановлены или остановлены
• Модуль Runbook успешно завершен с ошибками
• Просмотр хронологии состояния задания
• служба автоматизации Azure завершенных заданий
• Успешные задачи на задание
• Невыполненые задачи на задание
• Длительность задачи
• Изменение размера пула
• Сбои изменения размера пула
• [Microsoft CDN (классическая)] Запросы в час
• [Microsoft CDN (классическая)] Трафик по URL-адресу
• [Microsoft CDN (классическая)] Частота ошибок 4XX по URL-адресу
• [Microsoft CDN (классическая)] Ошибки запросов по агенту пользователя
• [Microsoft CDN (классическая)] 10 первых запросов URL-адресов
• [Microsoft CDN (классическая)] Число уникальных IP-запросов
• [Microsoft CDN (классическая)] 10 основных КЛИЕНТСКИх IP-адресов и версий HTTP
• [Azure Front Door уровня "Стандартный" или "Премиум"] 20 самых заблокированных клиентов по IP-адресу и правилу
• [Azure Front Door уровня "Стандартный" или "Премиум"] Запросы к источнику по маршруту
• [Azure Front Door уровня "Стандартный" или "Премиум"] Ошибки запросов по агенту пользователя
• [Azure Front Door уровня "Стандартный" или "Премиум"] 10 основных КЛИЕНТСКИх IP-адресов и http-версий
• [Azure Front Door уровня "Стандартный" или "Премиум"] Ошибки запроса по узлу и пути
• [Azure Front Door уровня "Стандартный" или "Премиум"] Количество заблокированных запросов брандмауэра в час
• [Azure Front Door уровня "Стандартный" или "Премиум"] Количество запросов брандмауэра по узлу, пути, правилу и действию
• [Azure Front Door уровня "Стандартный" или "Премиум"] Количество запросов в час
• [Azure Front Door уровня "Стандартный" или "Премиум"] Первые 10 запросов URL-адресов
• [Azure Front Door уровня "Стандартный" или "Премиум"] Первые 10 запросов URL-адресов
• [Azure Front Door уровня "Стандартный" или "Премиум"] Число уникальных IP-запросов
• Поиск в AzureDiagnostics
• Время выполнения, превышающее пороговое значение
• Отображение самых медленных запросов
• Отображение статистики запроса
• Просмотр событий журнала аудита в классе GENERAL
• Просмотр событий журнала аудита в классе CONNECTION
• Время выполнения, превышающее пороговое значение
• Отображение самых медленных запросов
• Отображение статистики запроса
• Просмотр событий журнала аудита в классе GENERAL
• Просмотр событий журнала аудита в классе CONNECTION
• События автоматической очистки
• Перезапуск сервера
• Поиск ошибок
• Несанкционированные подключения
• Взаимоблокировки
• Состязание при блокировке
• Журналы аудита
• Журналы аудита для таблиц и типов событий
• Запросы со временем выполнения, превышающим пороговое значение
• Самые медленные запросы
• Статистика запросов
• Тенденции числа выполнений
• основные события ожидания;
• Ожидание тенденций событий
• Ошибки подключения
• Устройства с большинством ошибок регулирования
• Неработавшие конечные точки
• Сводка по ошибкам
• Устройства, недавно подключенные
• Версия пакета SDK для устройств
• Потребленные ЕЗ/с за последние 24 часа
• Коллекции с регулированием (429) за последние 24 часа
• Основные операции по потребленным единицам запроса (ЕЗ) за последние 24 часа
• Основные ключи логических секций по хранилищу
• [Классическая модель] Длительность сбоя записи
• [Классическая модель] Запрос на присоединение для клиента
• [Классическая модель] Доступ к хранилищу ключей — ключ не найден
• [Классическая модель] Операция, выполняемая с помощью хранилища ключей
• Ошибки за последние 7 дней
• Длительность сбоя записи
• Запрос на присоединение для клиента
• Доступ к хранилищу ключей — ключ не найден
• Операция, выполняемая с помощью хранилища ключей
• [Классическая модель] Насколько активно это хранилище ключей?
• [Классическая модель] Кто называет это Хранилище ключей?
• [Классическая модель] Существуют ли медленные запросы?
• [Классическая модель] Насколько быстро это хранилище ключей обслуживает запросы?
• [Классическая модель] Есть ли сбои?
• [Классическая модель] Какие изменения произошли в прошлом месяце?
• [Классическая модель] Вывод списка всех ошибок десериализации входных данных
• [Классическая модель] Поиск в AzureDiagnostics
• Общее количество оплачиваемых выполнений
• Распределение выполнения приложения логики по рабочим процессам
• Распределение выполнения приложения логики по состоянию
• Число активированных сбоев
• Количество запросов в час
• Запросы, отличные от SSL в час
• Неудачные запросы в час
• Ошибки с определенным агентом пользователя
• Ошибки по URI
• Первые 10 IP-адресов клиента
• Основные версии HTTP
• События безопасности сети
• Количество запросов в час
• Перенаправление внутренних запросов по правилу маршрутизации
• Ошибки запроса по узлу и пути
• Запрос ошибок по агенту пользователя
• 10 основных КЛИЕНТСКИх IP-адресов и http-версий
• Количество заблокированных запросов брандмауэра в час
• 20 самых заблокированных клиентов по IP-адресу и правилу
• Количество запросов брандмауэра по узлу, пути, правилу и действию
• Данные журнала правил приложения
• Данные журнала правил сети
• Данные журнала правил аналитики угроз
• данные журнала Брандмауэр Azure
• Брандмауэр Azure данных журнала прокси-сервера DNS
• Таблица маршрутов BGP
• Информационные сообщения BGP
• Конечные точки с состоянием мониторинга не работает
• Успешные подключения P2S
• Неудачные подключения P2S
• Изменения конфигурации шлюза
• События подключения и отключения туннеля S2S
• Обновления маршрутов BGP
• Отображение журналов из таблицы AzureDiagnostics
• Неудачные задания резервного копирования
• [Классическая модель] Операции управления списками
• [Классическая модель] Сводка по ошибкам
• [Классическая модель] Попытка доступа к хранилищу ключей — ключ не найден
• [Классическая модель] Сущности autoDeleted
• [Классическая модель] Хранилище ключей выполнено в рабочем состоянии
• Операции управления за последние 7 дней
• Сводка по ошибкам
• Попытка доступа к хранилищу ключей — ключ не найден
• Сущности autoDeleted
• Хранилище ключей выполнено в рабочем состоянии
• Хранилище в управляемых экземплярах свыше 90 %
• Загрузка ЦП на управляемых экземплярах превышает 95 %
• Отображение всех активных интеллектуальных аналитических сведений
• Статистика ожидания
• Список всех ошибок входных данных
• Вывод списка всех ошибок десериализации входных данных
• Список всех ошибок InvalidInputTimeStamp
• Список всех ошибок InvalidInputTimeStampKey
• События, которые прибыли с опозданием
• События, которые прибыли раньше
• События, полученные не по порядку
• Все ошибки выходных данных
• Список всех ошибок RequiredColumnMissing
• Вывод списка всех ошибок ColumnNameInvalid
• Список всех ошибок TypeConversionError
• Вывод списка всех ошибок RecordExceededSizeLimit
• Список всех ошибок DuplicateKey
• Все журналы с уровнем "Ошибка"
• Операции с ошибкой
• Журналы регулирования выходных данных (Cosmos DB, Power BI, Центры событий)
• Временные ошибки ввода и вывода
• Сводка по всем ошибкам данных за последние 7 дней
• Сводка по всем ошибкам за последние 7 дней
• Сводка операций с ошибкой за последние 7 дней

AzureLoadTestingOperation

• Число создания нагрузочных тестов Azure
• Число запусков нагрузочного теста Azure

AzureMetrics

• Круговая диаграмма кодов HTTP-ответов
• График времени отклика
• [Классическая модель] Поиск в AzureMetrics
• Последние метрики
• Поиск в AzureMetrics
• Биты канала ExpressRouteInPerSecond граф трафика
• BitsOutPerSecond канала ExpressRoute граф трафика
• Граф ArpAvailablility канала ExpressRoute
• Доступность BGP канала ExpressRoute
• Ср. загрузка ЦП
• Устранение неполадок с производительностью
• Загрузка данных
• Число подключений P2S
• Использование пропускной способности P2S
• Пропускная способность шлюза
• Отображение журналов из таблицы AzureMetrics
• Отображение журналов из таблицы AzureMetrics
• Доступность кластера (KeepAlive)

CCFApplicationLogs

• Ошибки приложения CCF

CHSMManagementAuditLogs

• Запрос статистических операций
• Количество неудачных операций
• Операции на пользователя

CIEventsAudit

• CIEventsAudit — график кодов ответов API
• CIEventsAudit — тип результата ClientError
• CIEventsAudit — ошибка уровня безопасности
• CIEvents — все события для определенного идентификатора корреляции.
• CIEventsAudit — все события для определенного идентификатора экземпляра.

CIEventsOperational

• CIEventsOperational — тип события ApiEvent
• CIEventsOperational — тип события WorkflowEvent
• CIEvents — все события для определенного идентификатора корреляции.
• CIEventsOperational — все события для определенного идентификатора экземпляра.

CassandraLogs

• Журналы Cassandra
• Ошибки или предупреждения Cassandra

ChaosStudioExperimentEventLogs

• Неудачные запуски эксперимента
• События эксперимента при последнем запуске эксперимента

CloudAppEvents

• Изменение расширения имени файла

CommonSecurityLog

• Использование сборщика Palo Alto
• Использование типа событий Cisco ASA
• Статистика объема событий устройства

ConfidentialWatchlist

• Получение конфиденциальных псевдонимов списка отслеживания
• Поиск событий с помощью конфиденциального списка отслеживания

ConfigurationChange

• Остановлены службы Windows
• изменения программного обеспечения;
• Изменения службы
• Тип изменения программного обеспечения на компьютер
• Остановленные службы
• Количество изменений программного обеспечения на категорию
• Удалены изменения программного обеспечения

ConfigurationData

• Недавно остановленные автослужбы

ContainerAppConsoleLogs

• Последние ошибки пользователя приложения-контейнера

ContainerImageInventory

• Инвентаризация образа
• Поиск в containerImageInventory

ContainerInventory

• Сведения о жизненном цикле контейнера

ContainerLog

• Поиск значения в таблице журналов контейнеров
• Оплачиваемые данные журнала по типу журнала
• Вывод списка журналов контейнеров для каждого пространства имен
• Поиск в containerLog

ContainerLogV2

• Поиск в ContainerLogV2

ContainerNodeInventory

• Поиск в containerNodeInventory

ContainerRegistryLoginEvents

• Отображение событий входа, зарегистрированных за последний час

ContainerRegistryRepositoryEvents

• Отображение событий реестра за последний час

ContainerServiceLog

• Поиск в ContainerServiceLog

CoreAzureBackup

• Элементы резервного копирования по хранилищу и типу элементов резервной копии

DCRLogErrors

• Ошибки приема и преобразования из правил сбора данных

DNSQueryLogs

• Запросы DNS по виртуальной сети и код возврата

DataTransferOperations

• Обнаруженный объект
• Состояние объекта терминала

DatabricksWorkspaceLogs

• Перечисление всех категорий параметров диагностики Databricks

DataverseActivity

• События Dataverse, отфильтрованные по типу операции

DevCenterDiagnosticLogs

• Запрос неудачных действий

DevCenterResourceOperationLogs

• Неподдерживаемая проверка гибернации

DeviceCalendar

• Ошибка Exchange

DeviceCleanup

• Сбой очистки

DeviceHardwareHealth

• Дополнительный аппаратный
• Оповещение оборудования

DeviceHealth

• Оповещение программного обеспечения

DeviceSkypeHeartbeat

• Ошибка Skype

DeviceTvmSecureConfigurationAssessment

• Проблемы с конфигурациями антивирусной программы на устройствах

DeviceTvmSoftwareInventory

• Неподдерживаемые названия программного обеспечения

DeviceTvmSoftwareVulnerabilities

• Устройства, затронутые определенной уязвимостью

DnsEvents

• Клиенты, разрешающие вредоносные домены

EGNFailedMqttConnections

• Запрос ошибки проверки подлинности

EGNMqttDisconnections

• Запрос причины отключения
• Запрос на отключение сеанса

EGNSuccessfulMqttConnections

• Запрос подключений к сеансу

EmailAttachmentInfo

• Файлы от отправителя-злоумышленника
• Сообщения электронной почты во внешние домены с вложениями

EmailEvents

• Фишинговые сообщения электронной почты из 10 основных доменов отправителей
• Сообщения электронной почты с вредоносными программами

EmailPostDeliveryEvents

• Действия администратора после доставки
• Обнаружение фишинговых сообщений после доставки неопубликованных сообщений
• Полные сведения об обработке электронной почты

EmailUrlInfo

• URL-адреса в сообщении электронной почты

Событие

• Процент использования памяти
• Средний процент использования ЦП узла
• Сбой виртуальных машин
• Всего виртуальных машин в кластере.
• Доступная емкость тома в кластере.
• Задержка тома
• Количество операций ввода-вывода в секунду
• Пропускная способность тома
• Узел кластера не работает
• Процент использования памяти
• Диаграмма времени задержки приема (сквозная) — таблица событий
• Отображение тренда выбранного события
• Событие ошибки на компьютере с отсутствием критического обновления системы безопасности
• Все события за последний час
• События запущены
• События по источнику событий
• События по идентификатору события
• События предупреждений
• Количество событий предупреждений
• События в объектной модели в диапазоне от 2000 до 3000
• Параметры политики Windows Fireawall
• Параметры политики Windows Fireawall, измененные компьютерами

FailedIngestion

• Сбой приема по ошибкам
• Диаграмма времени неудачного приема
• Операции приема, завершившиеся сбоем

FunctionAppLogs

• Отображение журналов приложений из приложений-функций
• Отображение журналов с предупреждениями или исключениями
• Число ошибок и исключений
• Активность функции с течением времени
• Результаты функции
• Частота ошибок функции

GCPAuditLogs

• Журналы подписки PubSub с информацией о серьезности

Периодический сигнал

• Количество пульсов
• Последний пакет пульса каждого компьютера
• Пики задержки приема (сквозные) — таблица пульса
• Пиковые задержки агента — таблица пульса
• Недавно остановленное сердцебиение — таблица пульса
• Доступность компьютеров сегодня
• Недоступные компьютеры
• Коэффициент доступности
• Отсутствие отчетов о виртуальных машинах
• Список компьютеров
• Поиск в пульсе

IdentityDirectoryEvents

• Изменено членство в группе
• Событие изменения пароля

IdentityLogonEvents

• Процессы проверки подлинности LDAP с паролями с открытым текстом

IdentityQueryEvents

• Запросы SAMR к Active Directory

InsightsMetrics

• IoT Edge: устройство не в сети или не отправляет сообщения вышестоящий с ожидаемой скоростью
• IoT Edge: размер очереди центра Edge превышает пороговое значение
• Максимальный диск узла
• Чтение диска Prometheus в секунду на узел
• Поиск в InsightsMetrics
• Какие данные собираются?
• Доступная память виртуальной машины
• Диаграмма тенденций использования ЦП по компьютерам
• Свободное место на диске виртуальной машины
• Отслеживание доступности виртуальной машины с помощью пульса
• 10 основных Виртуальные машины по загрузке ЦП
• 10 % свободного места на нижнем диске

KubeEvents

• События Kubernetes
• Поиск в KubeEvents

KubeMonAgentEvents

• Поиск в KubeMonAgentEvents

KubeNodeInventory

• Средний процент использования ЦП узла в минуту
• Средний процент использования памяти узла в минуту
• Состояние готовности для каждого узла
• Поиск в KubeNodeInventory

KubePodInventory

• Модули pod в цикле аварийного завершения
• Модули pod в состоянии ожидания
• Поиск в KubePodInventory

KubeServices

• Поиск в KubeServices

LAQueryLogs

• Самые запрашиваемые идентификаторы ресурсов
• Неавторизованные пользователи
• Регулируемые пользователи
• Число запросов по коду ответа
• 10 самых ресурсоемких запросов
• 10 запросов с самым длинным диапазоном времени

LASummaryLogs

• Длительность запроса правил bin

LogicAppWorkflowRuntime

• Количество неудачных операций рабочего процесса из среды выполнения рабочего процесса приложения логики

MNFDeviceUpdates

• Поиск всех записей, в которых активно значение
• Поиск всех записей, где значение больше
• Поиск всех событий типа VxlanVlanToVniVlan
• Поиск всех записей, в которых afisafiname не имеет типа L2VPN_EVPN
• Поиск всех записей, в которых имя экземпляра сети имеет тип workload-mgmt.

MNFSystemSessionHistoryUpdates

• Поиск всех записей, в которых пользователь обновления сеанса является администратором

MNFSystemStateMessageUpdates

• Поиск всех ошибок из системного журнала

MicrosoftDataShareReceivedSnapshotLog

• Вывод списка полученных моментальных снимков по длительности
• Подсчет моментальных снимков, полученных сбоем
• Частые ошибки в полученных моментальных снимках
• Диаграмма ежедневно полученных моментальных снимков

MicrosoftDataShareSentSnapshotLog

• Вывод списка отправленных моментальных снимков по длительности
• Подсчет неудачных отправленных моментальных снимков
• Частые ошибки в отправленных моментальных снимках
• Диаграмма ежедневно отправленных моментальных снимков

MicrosoftGraphActivityLogs

• Частые пользователи, вызывающие конечные точки
• Запросы конечных точек для групп с ошибкой

MicrosoftPurviewInformationProtection

• события Защита информации Microsoft Purview

NGXOperationLogs

• Отображение журналов доступа NGINXaaS
• Отображение журналов ошибок NGINXaaS

NWConnectionMonitorPathResult

• Диагностика пути

NWConnectionMonitorTestResult

• Тесты со сбоями
• Тесты производительности

NetworkSessions

• Получение трафика на нестандартные порты
• Большой объем трафика в необычные домены

OEPAirFlowTask

• Тип DAG и сводка по выполнению DAG
• Идентификаторы корреляции всех запусков DAG
• Журналы выполнения DAG
• Журналы ошибок выполнения DAG

OLPSupplyChainEntityOperations

• Количество успешных запросов на удаление хранилища

OfficeActivity

• Все действия Office
• Пользователи, обращаюющиеся к файлам
• Операция отправки файлов
• Действия Office для пользователей
• Создание правила пересылки
• Подозрительное имя файла

Perf

• Действия, отличные от RDMA
• Действие RDMA
• Какие данные собираются?
• Использование памяти и ЦП
• Тенденции использования ЦП за последний день
• 10 компьютеров с наибольшим объемом дискового пространства
• Какие данные собираются?
• Доступная память виртуальной машины
• Диаграмма тенденций использования ЦП
• Свободное место на диске виртуальной машины
• Топ-10 Виртуальные машины по использованию ЦП
• Нижние 10 свободного места на диске , %
• Ресурсы ЦП контейнера.
• Память контейнера
• Средний рост использования ЦП экземпляров с прошлой недели
• Найти в perf

PowerAppsActivity

• Тип отфильтрованного действия событий Power Apps

PowerAutomateActivity

• События Power Automate, отфильтрованные по типу действия

PowerBIActivity

• События PowerBI, отфильтрованные по идентификатору организации

PowerPlatformAdminActivity

• События администрирования Power Platform

PowerPlatformConnectorActivity

• События соединителя Power Platform, отфильтрованные по типу действия

PowerPlatformDlpActivity

• События защиты от потери данных в Power Platform, отфильтрованные по типу действия

ProjectActivity

• События MS Project, отфильтрованные по идентификатору организации

ProtectionStatus

• Срок действия подписей истек
• Обновления состояния защиты
• Обнаружение вредоносных программ

PurviewSecurityLogs

• События удаления коллекции аудита

REDConnectionEvents

• Уникальные IP-адреса клиента Redis, прошедшие проверку подлинности
• Запросы проверки подлинности клиента Redis в час
• Клиентские подключения Redis в час
• Отключение клиента Redis в час
• Неудачные попытки проверки подлинности в кэше Redis

ResourceManagementPublicAccessLogs

• Группировать количество запросов на основе IP-адреса
• Количество активированных операций
• Вызовы на основе целевого URI
• Вызовы на основе имени операции
• Вызовы на основе пользователя

SQLAssessmentRecommendation

• Рекомендации SQL по основной области
• Рекомендации SQL по компьютерам
• Рекомендации SQL по экземплярам
• Рекомендации SQL по базам данных
• Рекомендации SQL от AffectedObjectType
• Сколько раз запускалась каждая уникальная рекомендация SQL?
• Высокоприоритетные рекомендации по оценке SQL

SecurityAttackPathData

• Все пути атак по определенному уровню риска

SecurityEvent

• События безопасности, наиболее распространенные идентификаторы событий
• Участники, добавленные в группы безопасности
• Использование пароля для ввода текста
• Неудачные входы в Windows
• все действия безопасности;
• Действия по обеспечению безопасности на устройстве
• Действия по обеспечению безопасности для Администратор
• Действия входа в систему по устройствам
• Устройства с более чем 10 именами входа
• Учетные записи прерваны антивредоносное ПО
• Устройства с завершенной защитой от вредоносных программ
• Устройства, на которых был выполнен хэш
• Выполненные имена процессов
• Устройства с очищенными журналами безопасности
• вход в систему для учетной записи;
• Учетные записи с менее чем 5-кратным входом в систему
• Удаленные учетные записи на устройствах
• Компьютеры с входом в гостевую учетную запись
• Члены, добавленные в Группы с включенной безопасностью
• Изменения политики безопасности домена
• Изменения политики аудита системы
• Подозрительные исполняемые файлы
• Вход в систему с помощью пароля для ввода текста
• Компьютеры с очищенными журналами событий
• Не удалось выполнить вход в учетные записи
• Заблокированные учетные записи
• Попытки изменения или сброса паролей
• Группы создано или изменено
• Попытки удаленного вызова процедур
• Изменены учетные записи пользователей

SentinelAudit

• Сбои при обновлении Office365-Sharepoint связанных ресурсов Sentinel

SignalRServiceDiagnosticLogs

• Идентификаторы подключений клиентов
• Причины закрытия подключения
• IP-адреса
• Журналы, связанные с определенным идентификатором подключения
• Журналы, связанные с определенным идентификатором трассировки сообщений
• Журналы, связанные с определенным идентификатором пользователя
• Журналы с предупреждениями или исключениями
• Идентификаторы подключений к серверу
• Временная диаграмма имен операций
• Типы транспорта
• Идентификаторы пользователей

SigninLogs

• Все события SiginLogs
• Ресурсы, к которым обращается пользователь
• Число пользователей на ресурс
• Число пользователей на приложение
• Причины сбоя входа
• Сбой запроса MFA
• Приложение, завершилось сбоем, пыталось выполнить автоматический вход
• Число неудачных попыток входа
• Расположения входа
• Входы в ресурс

StorageBlobLogs

• Наиболее распространенные ошибки
• Операции, вызывающие большинство ошибок
• Операции с наибольшей задержкой
• Операции, вызывающие регулирование на стороне сервера
• Отображение анонимных запросов
• Диаграмма частых операций

StorageCacheOperationEvents

• Сбой операции
• Сбой задания подготовки
• Завершенные длительные асинхронные операции

StorageCacheUpgradeEvents

• События обновления

StorageCacheWarningEvents

• Активные события предупреждений

StorageMalwareScanningResults

• Вредоносные BLOB-объекты на учетную запись хранения
• Неудачные проверки

SucceededIngestion

• Успешные приемы
• Таймчарт успешного приема

SynapseLinkEvent

• Synapse Link события сбоя таблицы

Syslog

• Поиск событий ядра Linux
• Все системные журналы
• Все системные журналы с ошибками
• Все системные журналы по объекту
• Все системные журналы по имени процесса
• Пользователи, добавленные в группу Linux по компьютерам
• Новая группа Linux, созданная компьютером
• Сбой смены пароля пользователя Linux
• Компьютеры с неудачным входом ssh
• Компьютеры с неудачным входом su
• Компьютеры с неудачным входом в Sudo

TSIIngress

• Отображение ошибок подключения к источнику событий
• 10 последних журналов входящего трафика
• Отображение ошибок десериализации

UCDOAggregatedStatus

• Распределение содержимого в гигабайтах

UCDOStatus

• Конфигурация устройств

Обновление

• Отсутствуют обновления для системы безопасности или критические обновления
• Обновления доступны для компьютеров Windows
• Обновления доступны для компьютеров Linux
• Сводка об отсутствующих обновлениях
• Список отсутствующих обновлений
• Компьютер с отсутствующими обновлениями
• Отсутствуют необходимые обновления для сервера
• Отсутствуют критические обновления для системы безопасности
• Отсутствует безопасность или критически важный вариант, если обновление выполняется вручную
• Отсутствующие накопительные пакеты обновления
• Уникальные отсутствующие обновления на компьютерах

UpdateRunProgress

• Сбой установки исправлений для компьютеров

UpdateSummary

• Сводка обновлений, доступных на разных компьютерах
• Отсутствует обновление конкретного продукта
• Настройка автоматического обновления
• Настройка автоматического обновления отключена

UrlClickEvents

• Ссылки, по которым пользователю было разрешено продолжить

Использование

• Использование по типам данных
• Данные о производительности, оплачиваемые
• Объем данных решений
• Общий объем приема рабочей области за последние 24 часа
• Данные с оплачиваемыми данными решения "Аналитика контейнеров"

VCoreMongoRequests

• Mongo vCore запрашивает длительность P99 по операции
• Запросы на виртуальные ядра Mongo, убинированные по длительности
• Неудачные запросы на виртуальные ядра Mongo
• Запросы виртуальных ядер Mongo от агента пользователя

VIAudit

• Аудит Индексатора видео по идентификатору учетной записи
• Индексатор видео Audit top 10 users by operations
• Сообщение об ошибке при анализе в индексаторе видео
• Сбой операций аудита Индексатора видео

ViIndexing

• Неудачные операции индексирования
• 10 основных пользователей

W3CIISLog

• Вывод списка записей журнала IIS
• Отображение кодов ответа разбивки
• Максимальное время, затраченного на каждую страницу
• Показать список на 404 страницы
• Среднее время HTTP-запроса
• Серверы с внутренней ошибкой сервера
• Подсчет записей журнала IIS по методу HTTP-запроса
• Подсчет записей журнала IIS по агенту пользователя HTTP
• Подсчет записей журнала IIS по IP-адресу клиента
• Записи журнала IIS для IP-адреса клиента
• Количество записей журнала IIS по URL-адресу
• Количество записей журнала IIS по узлам
• Общий объем трафика в байтах по IP-адресу клиента
• Байты, полученные каждым компьютером IIS
• Байты, ответимые клиентам по каждому IP-адресу сервера IIS
• Среднее время HTTP-запроса по IP-адресу клиента

WVDAgentHealthStatus

• Активные сеансы на SessionHost
• HealthChecks объекта SessionHost

WVDCheckpoints

• Опубликованные удаленные ресурсы по количеству пользователей

WVDConnectionNetworkData

• Среднее время кругового пути с течением времени
• Среднее значение BW для всех подключений
• Топ-10 пользователей с наибольшим временем кругового пути
• 10 основных пользователей с минимальной пропускной способностью
• Сводка времени кругового пути и пропускной способности

WVDConnections

• Ошибки подключения
• Длительность сеанса
• 10 основных пользователей по средней продолжительности подключения
• Топ-10 самых активных пользователей
• Средняя длительность подключения по пулу узлов
• Сведения об операционной системе на стороне клиента по количеству пользователей
• Сведения об использовании клиента Виртуального рабочего стола Azure
• Среднее время входа в сеанс

WVDErrors

• 10 основных ошибок подключения
• Первые 10 ошибок веб-канала

WaaSDeploymentStatus

• Сбои развертывания обновления
• Устройства, ожидающие перезагрузки для завершения обновления
• Устройства с защитой удержания
• Целевое распределение сборок устройств с защитным удержанием

WaaSUpdateStatus

• Распространение ветви обслуживания устройств
• Распространение выпуска ОС устройства
• Конфигурации отсрочки обновления компонентов
• Конфигурации приостановки обновления компонентов
• Конфигурации отсрочки исправлений
• Конфигурации приостановки исправлений

Watchlist

• Получение псевдонимов списка отслеживания
• События подстановки с помощью списка отслеживания

WindowsEvent

• События политики аудита WindowsEvent

Данные передачи

• агенты,предоставляющие данные передачи;
• IP-адреса агентов, предоставляющих проводные данные
• Все исходящие сообщения по удаленному IP-адресу
• Байты, отправленные протоколом приложения
• Байтов, полученных по имени протокола
• Всего байтов по версии IP-адреса
• Удаленные IP-адреса, которые обменились данными с агентами в подсети "10.0.0.0/8" (в любом направлении)
• Процессы, которые инициировали или получали сетевой трафик
• Объем сетевого трафика по процессам

WorkloadDiagnosticLogs

• Предупреждения или ошибки сбора данных Аналитики мониторинга рабочих нагрузок

Дальнейшие действия

• Сбор журналов и метрик для служб Azure для использования в Log Analytics
• Дополнительные сведения о журналах ресурсов
• Изменение диагностических параметров журнала ресурсов с помощью Azure Monitor REST API