Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Записи из журнала действий Azure, которые содержат сведения о событиях уровня подписки или группы управления, произошедших в Azure.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers microsoft.web/sites, microsoft.kubernetes/connectedclusters, Microsoft.ToolchainOrchestrator/Диагностика microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/коммуникационныеуслуги microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/темы, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls (файрволы Azure) microsoft.панель управления/grafana microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices microsoft.documentdb/cassandraclusters, microsoft.documentdb/mongoclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/устройства хранения microsoft.network/loadbalancers microsoft.purview/accounts, microsoft.recoveryservices/vaults microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors microsoft.network/networkmanagers, microsoft.botservice/botservices, «microsoft.chaos/experiments» microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts microsoft.network/networkwatchers/connectionmonitors microsoft.app/управляемыесреды microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers microsoft.dbforpostgresql/flexibleservers microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, по умолчанию подписка группа ресурсов microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups microsoft.desktopvirtualization/workspaces (виртуализация рабочего стола/рабочие пространства) microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/виртуальные_машины microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/серверы, microsoft.sql/серверы/базы данных, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces microsoft.network/networksecuritygroups microsoft.network/общедоступныеIPAddress microsoft.network/trafficmanagerprofiles microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Категории | Ресурсы Azure, аудит, безопасность |
| Решения | Управление журналами |
| Базовый журнал | Нет |
| Преобразование во время приема данных | Нет |
| Примеры запросов | Да |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| Статус активности | строка | |
| ЗначениеСтатусаАктивности | строка | Состояние операции в отображаемом формате. К общим значениям относятся «Начато», «В процессе», «Успешно», «Неудача», «Активно», «Решено». |
| Подстатус активности | строка | |
| ЗначениеПодстатусаАктивности | строка | Подстатус операции в формате, удобном для отображения. Например, ОК (код состояния HTTP: 200). |
| Авторизация | строка | Блок данных со свойствами RBAC для события. Обычно включает свойства "action", "role" и "scope". Хранится как строка. Следует предпочесть использование Authorization_d в дальнейшем. |
| Авторизация_d | динамичный | Блок данных со свойствами RBAC для события. Обычно включает свойства "action", "role" и "scope". Хранится как динамический столбец. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| Звонящий | строка | GUID вызывающего абонента. |
| IP-адрес вызова | строка | IP-адрес пользователя, который выполнил операцию, утверждение UPN (имени пользователя) или SPN (имени субъекта) в зависимости от наличия. |
| Категория | строка | |
| ЗначениеКатегории | строка | Категория журнала действий, например "Администрирование", "Политика", "Безопасность". |
| Претензии | строка | Токен JWT, который используется Active Directory для аутентификации пользователя или приложения при выполнении этой операции в Resource Manager. Использование claims_d следует предпочесть в будущем. |
| Заявления_d | динамичный | Токен JWT, который используется Active Directory для аутентификации пользователя или приложения при выполнении этой операции в Resource Manager. |
| CorrelationId | строка | Обычно это GUID в строковом формате. События, которые используют один и тот же correlationId, относятся к одному и тому же сверхдействию. |
| EventDataId | строка | Уникальный идентификатор события. |
| Метка времени отправки события | дата и время | Метка времени, когда событие стало доступно для запросов. |
| Иерархия | строка | Иерархия группы управления или подписки, к которой принадлежит событие. |
| HTTPRequest | строка | BLOB, описывающий HTTP-запрос. Обычно включает в себя "clientRequestId", "clientIpAddress" и "method" (метод HTTP. Например, PUT). |
| _ПодлежитУчету | строка | Указывает, подлежит ли прием данных оплате. Если _IsBillable false, за обработку данных не взимается плата с учетной записи Azure. |
| Уровень | строка | Уровень события. Принимает одно из следующих значений: Critical (Критическое), Error (Ошибка), Warning (Предупреждение), Informational (Информационное) или Verbose (Подробные сведения). |
| OperationId | строка | GUID операции |
| Название операции | строка | |
| ИмяОперацииЗначение | строка | Идентификатор операции, например Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Свойства | строка | Набор пар <ключевых значений>, то есть словарь, описывающий детали события. Хранится как строка. Вместо этого рекомендуется использовать Properties_d. |
| Свойства_d | динамичный | Набор пар <ключевых значений>, то есть словарь, описывающий детали события. Хранится как динамический столбец. |
| Ресурс | строка | |
| ResourceGroup | строка | Имя ресурсной группы затронутого ресурса. |
| ResourceId (Идентификатор ресурса) | строка | |
| _ResourceId (идентификатор ресурса) | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Поставщик ресурсов | строка | |
| ResourceProviderValue | строка | Идентификатор поставщика ресурсов для затронутого ресурса, например Microsoft.Storage. |
| Система источников | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux или Azure для Azure Diagnostics. |
| идентификатор подписки | строка | Идентификатор подписки затронутого ресурса. |
| _ИдентификаторПодписки | строка | Уникальный идентификатор подписки, с которой связана запись |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Метка времени, когда служба Azure создала событие при обработке соответствующего этому событию запроса. |
| Тип | строка | Имя таблицы. |