Поделиться через


AUIEventsAudit

Все запросы API в контексте экземпляра Customer Insights (AUI), например все действия пользователя при настройке и использовании экземпляра. POST|PUT|DELETE|Операции PATCH попадают в эту категорию.

Атрибуты таблицы

attribute Значение
Типы ресурсов -
Категории -
Решения LogManagement
Базовый журнал Нет
Преобразование во время приема Нет
Примеры запросов -

Столбцы

Столбец Type Описание
Аудитория строка Аудитория, для которой был запрошен accessToken.
_BilledSize real Размер записи в байтах
CallerIPAddress строка IP-адрес вызывающего объекта, если операция соответствует вызову API, который будет поступать из сущности с общедоступным IP-адресом.
CallerObjectId строка Azure Active Directory ObjectId вызывающего объекта.
Категория строка Категория журналов для события. Операционный или Аудит. Все HTTP-запросы POST/PUT/PATCH/DELETE помечаются как аудит, а все остальные — операционным.
Утверждения строка Утверждения веб-маркера JSON пользователя или приложения (JWT). Свойства утверждения зависят от организации и конфигурации Azure Active Directory.
CorrelationId строка Идентификатор коррелированных событий. Может использоваться для обнаружения коррелированных событий между несколькими таблицами.
DurationMs long Длительность операции в миллисекундах.
EventType строка Always ApiEvent, помечая событие журнала как событие API.
InstanceId строка Идентификатор экземпляра Customer Insights (AUI).
_IsBillable строка Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure
Level строка Уровень серьезности события— это один из следующих уровней: Информационный, Предупреждение, Ошибка или Критический.
Метод строка Метод HTTP: GET/POST/PUT/PATCH/HEAD
OperationName строка Имя операции, представленной этим событием.
OperationStatus строка Успешно для кода < состояния HTTP 400, ClientError для кода < состояния HTTP 500, ошибка для состояния >HTTP = 500.
Исходный домен строка Универсальный код ресурса (URI), указывающий, откуда получена выборка, или неизвестно.
Путь строка Относительный путь запроса.
RequiredRoles строка Необходимые роли для выполнения операции. Администратор роли разрешено выполнять все операции.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись
ResultSignature строка Вложенное состояние события. Если операция соответствует вызову REST API, это код состояния HTTP.
ResultType строка Состояние события. Выполняется, пропущено, успешно, сбой.
SourceSystem строка Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated DATETIME Метка времени создания журнала (в формате UTC).
Тип строка Имя таблицы.
URI строка Абсолютный URI запроса.
UserAgent строка Агент браузера, отправляя запрос или неизвестный.
UserPrincipalName строка UserPrincipalName — это Azure AD имя пользователя для учетных записей пользователей.
UserRole строка Назначенная роль для пользователя или приложения.