| Аудитория |
строка |
Аудитория, для которой запрашивался accessToken. |
| _BilledSize |
real |
Размер записи в байтах |
| CallerIPAddress |
строка |
IP-адрес вызывающего объекта, если операция соответствует вызову API, который будет поступать из сущности с общедоступным IP-адресом. |
| CallerObjectId |
строка |
ObjectId вызывающего объекта в Azure Active Directory. |
| Категория |
строка |
Категория журнала события. Операционный или аудит. Все HTTP-запросы POST/PUT/PATCH/DELETE помечаются с помощью аудита, а все остальные — операционными. |
| Претензии |
строка |
Утверждения веб-токена JSON (JWT) пользователя или приложения. Свойства утверждений различаются в зависимости от организации и конфигурации Azure Active Directory. |
| CorrelationId |
строка |
Идентификатор коррелированных событий. Может использоваться для обнаружения коррелированных событий между несколькими таблицами. |
| DurationMs |
длинный |
Длительность операции в секундах. |
| EventType |
строка |
Always ApiEvent, помечая событие журнала как событие API. |
| InstanceId |
строка |
Идентификатор экземпляра Customer Insights (AUI). |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| Уровень |
строка |
Уровень серьезности события является одним из следующих: информационное, предупреждение, ошибка или критическое значение. |
| Способ |
строка |
Метод HTTP: GET/POST/PUT/PATCH/HEAD |
| OperationName |
строка |
Имя операции, представляемой этим событием. |
| OperationStatus |
строка |
Успешное выполнение кода состояния HTTP 400, ClientError для кода < < состояния HTTP 500, ошибка для состояния >HTTP = 500. |
| Источник |
строка |
Универсальный код ресурса (URI), указывающий, откуда происходит получение или неизвестное значение. |
| Путь |
строка |
Относительный путь запроса. |
| RequiredRoles |
строка |
Необходимые роли для выполнения операции. Роль администратора разрешена выполнять все операции. |
| _ResourceId |
строка |
Уникальный идентификатор ресурса, с которым связана запись. |
| ResultSignature |
строка |
Состояние подзаготовки события. Если операция соответствует вызову REST API, это код состояния HTTP. |
| ResultType |
строка |
Состояние события. Выполнение, пропущено, успешно, сбой. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId |
строка |
Уникальный идентификатор подписки, с которой связана запись |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Метка времени создания журнала (в формате UTC). |
| Тип |
строка |
Имя таблицы. |
| URI-адрес |
строка |
Абсолютный URI запроса. |
| UserAgent |
строка |
Агент браузера отправляет запрос или неизвестно. |
| UserPrincipalName |
строка |
UserPrincipalName — это имя пользователя Azure AD для учетных записей пользователей. |
| UserRole |
строка |
Назначенная роль пользователя или приложения. |