AUIEventsAudit
Все запросы API в контексте экземпляра Customer Insights (AUI), например все действия пользователя при настройке и использовании экземпляра. POST|PUT|DELETE|Операции PATCH попадают в эту категорию.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | - |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Нет |
| Примеры запросов | - |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| Аудитория | строка | Аудитория, для которой был запрошен accessToken. |
| _BilledSize | real | Размер записи в байтах |
| CallerIPAddress | строка | IP-адрес вызывающего объекта, если операция соответствует вызову API, который будет поступать из сущности с общедоступным IP-адресом. |
| CallerObjectId | строка | Azure Active Directory ObjectId вызывающего объекта. |
| Категория | строка | Категория журналов для события. Операционный или Аудит. Все HTTP-запросы POST/PUT/PATCH/DELETE помечаются как аудит, а все остальные — операционным. |
| Утверждения | строка | Утверждения веб-маркера JSON пользователя или приложения (JWT). Свойства утверждения зависят от организации и конфигурации Azure Active Directory. |
| CorrelationId | строка | Идентификатор коррелированных событий. Может использоваться для обнаружения коррелированных событий между несколькими таблицами. |
| DurationMs | long | Длительность операции в миллисекундах. |
| EventType | строка | Always ApiEvent, помечая событие журнала как событие API. |
| InstanceId | строка | Идентификатор экземпляра Customer Insights (AUI). |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| Level | строка | Уровень серьезности события— это один из следующих уровней: Информационный, Предупреждение, Ошибка или Критический. |
| Метод | строка | Метод HTTP: GET/POST/PUT/PATCH/HEAD |
| OperationName | строка | Имя операции, представленной этим событием. |
| OperationStatus | строка | Успешно для кода < состояния HTTP 400, ClientError для кода < состояния HTTP 500, ошибка для состояния >HTTP = 500. |
| Исходный домен | строка | Универсальный код ресурса (URI), указывающий, откуда получена выборка, или неизвестно. |
| Путь | строка | Относительный путь запроса. |
| RequiredRoles | строка | Необходимые роли для выполнения операции. Администратор роли разрешено выполнять все операции. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| ResultSignature | строка | Вложенное состояние события. Если операция соответствует вызову REST API, это код состояния HTTP. |
| ResultType | строка | Состояние события. Выполняется, пропущено, успешно, сбой. |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Метка времени создания журнала (в формате UTC). |
| Тип | строка | Имя таблицы. |
| URI | строка | Абсолютный URI запроса. |
| UserAgent | строка | Агент браузера, отправляя запрос или неизвестный. |
| UserPrincipalName | строка | UserPrincipalName — это Azure AD имя пользователя для учетных записей пользователей. |
| UserRole | строка | Назначенная роль для пользователя или приложения. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по