Dela via


AzureActivity

Poster från Azure-aktivitetsloggen som ger insikter om eventuella händelser på prenumerationsnivå eller hanteringsgruppsnivå som har inträffat i Azure.

Tabellattribut

Attribut Värde
Resurstyper microsoft.aad/domainservices,
microsoft.apimanagement/service,
microsoft.appconfiguration/configurationstores,
microsoft.network/applicationgateways,
microsoft.servicenetworking/trafficcontrollers,
microsoft.web/sites,
microsoft.autonomousdevelopmentplatform/workspaces,
microsoft.kubernetes/connectedclusters,
microsoft.attestation/attestationproviders,
microsoft.cache/redis,
microsoft.cdn/profiles,
microsoft.hardwaresecuritymodules/cloudhsmclusters,
microsoft.communication/communicationservices,
microsoft.documentdb/databaseaccounts,
microsoft.datacollaboration/workspaces,
microsoft.digitaltwins/digitaltwinsinstances,
microsoft.network/dnsresolverpolicies,
microsoft.eventgrid/namespaces,
microsoft.eventgrid/topics,
microsoft.eventhub/namespaces,
microsoft.network/azurefirewalls,
microsoft.dashboard/grafana,
microsoft.keyvault/vaults,
microsoft.keyvault/managedhsms,
microsoft.containerservice/managedclusters,
microsoft.loadtestservice/loadtests,
microsoft.managednetworkfabric/networkdevices,
microsoft.documentdb/cassandraclusters,
microsoft.network/loadbalancers,
microsoft.networkcloud/baremetalmachines,
microsoft.networkcloud/clusters,
microsoft.networkcloud/storageappliances,
microsoft.purview/accounts,
microsoft.recoveryservices/vaults,
microsoft.relay/namespaces,
microsoft.servicebus/namespaces,
microsoft.networkfunction/azuretrafficcollectors,
microsoft.network/networkmanagers,
microsoft.botservice/botservices,
microsoft.chaos/experiment,
microsoft.cognitiveservices/accounts,
microsoft.connectedcache/cachenodes,
microsoft.connectedvehicle/platformaccounts,
microsoft.network/networkwatchers/connectionmonitors,
microsoft.app/managedenvironments,
microsoft.d365customerinsights/instances,
microsoft.databricks/workspaces,
microsoft.dbformysql/flexibleservers,
microsoft.dbforpostgresql/flexibleservers,
microsoft.dbforpostgresql/servergroupsv2,
microsoft.devcenter/devcenters,
microsoft.experimentation/experimentworkspaces,
microsoft.hdinsight/clusters,
microsoft.compute/virtualmachines,
microsoft.logic/integrationaccounts,
microsoft.machinelearningservices/workspaces,
microsoft.machinelearningservices/registries,
microsoft.media/mediaservices,
microsoft.azureplaywrightservice/accounts,
microsoft.graph/tenants,
microsoft.networkanalytics/dataproducts,
microsoft.storage/storageaccounts,
microsoft.storagecache/amlfilesytems,
microsoft.storagemover/storagemovers,
microsoft.synapse/workspaces,
microsoft.desktopvirtualization/hostpools,
standard
abonnemang
resourcegroup,
microsoft.signalrservice/webpubsub,
microsoft.insights/components,
microsoft.desktopvirtualization/applicationgroups,
microsoft.desktopvirtualization/workspaces,
microsoft.timeseriesinsights/environments,
microsoft.workloadmonitor/monitors,
microsoft.analysisservices/servers,
microsoft.batch/batchaccounts,
microsoft.appplatform/spring,
microsoft.signalrservice/signalr,
microsoft.containerregistry/registries,
microsoft.kusto/clusters,
microsoft.blockchain/blockchainmembers,
microsoft.eventgrid/domains,
microsoft.eventgrid/partnernamespaces,
microsoft.eventgrid/partnertopics,
microsoft.eventgrid/systemtopics,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.hybridcontainerservice/provisionedclusters,
microsoft.insights/autoscalesettings,
microsoft.devices/iothubs,
microsoft.servicefabric/clusters,
microsoft.logic/workflows,
microsoft.automation/automationaccounts,
microsoft.datafactory/factories,
microsoft.datalakestore/accounts,
microsoft.datalakeanalytics/accounts,
microsoft.powerbidedicated/capacities,
microsoft.datashare/accounts,
microsoft.sql/managedinstances,
microsoft.sql/servrar,
microsoft.sql/servrar/databaser,
microsoft.dbformysql/servers,
microsoft.dbforpostgresql/servers,
microsoft.dbforpostgresql/serversv2,
microsoft.dbformariadb/servers,
microsoft.devices/provisioningservices,
microsoft.network/expressroutecircuits,
microsoft.network/frontdoors,
microsoft.network/networkinterfaces,
microsoft.network/networksecuritygroups,
microsoft.network/publicipaddresses,
microsoft.network/trafficmanagerprofiles,
microsoft.network/virtualnetworkgateways,
microsoft.network/vpngateways,
microsoft.network/virtualnetworks,
microsoft.search/searchservices,
microsoft.streamanalytics/streamingjobs,
microsoft.network/bastionhosts,
microsoft.healthcareapis/services
Kategorier Azure-resurser, granskning, säkerhet
Lösningar LogManagement
Grundläggande logg Nej
Inmatningstidstransformering Nej
Exempelfrågor Ja

Kolumner

Column Type Beskrivning
ActivityStatus sträng
ActivityStatusValue sträng Status för åtgärden i visningsvänligt format. Vanliga värden är Started, In Progress, Succeeded, Failed, Active, Resolved.
ActivitySubstatus sträng
ActivitySubstatusValue sträng Understatus för åtgärden i visningsvänligt format. T.ex. OK (HTTP-statuskod: 200).
Auktorisering sträng Blob med RBAC-egenskaper för händelsen. Innehåller vanligtvis egenskaperna "action", "role" och "scope". Lagras som sträng. Användning av Authorization_d bör föredras framöver.
Authorization_d dynamisk Blob med RBAC-egenskaper för händelsen. Innehåller vanligtvis egenskaperna "action", "role" och "scope". Lagras som dynamisk kolumn.
_BilledSize real Poststorleken i byte
Anropare sträng GUID för anroparen.
CallerIpAddress sträng IP-adressen för den användare som har utfört åtgärden UPN-anspråk eller SPN-anspråk baserat på tillgänglighet.
Kategori sträng
CategoryValue sträng Kategori för aktivitetsloggen, t.ex. Administration, Princip, Säkerhet.
Anspråk sträng Den JWT-token som används av Active Directory för att autentisera användaren eller programmet för att utföra den här åtgärden i Resource Manager. Användning av claims_d bör föredras framöver.
Claims_d dynamisk Den JWT-token som används av Active Directory för att autentisera användaren eller programmet för att utföra den här åtgärden i Resource Manager.
CorrelationId sträng Vanligtvis ett GUID i strängformat. Händelser som delar ett correlationId tillhör samma uber-åtgärd.
EventDataId sträng Unik identifierare för en händelse.
EventSubmissionTimestamp datetime Tidsstämpel när händelsen blev tillgänglig för frågor.
Hierarki sträng Hanteringsgruppshierarkin för hanteringsgruppen eller prenumerationen som händelsen tillhör.
HTTPRequest sträng Blob som beskriver Http-begäran. Innehåller vanligtvis "clientRequestId", "clientIpAddress" och "method" (HTTP-metod. Till exempel PUT).
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
Nivå sträng Händelsenivå. Ett av följande värden: Critical, Error, Warning, Informational och Verbose.
OperationId sträng GUID för åtgärden
OperationName sträng
OperationNameValue sträng Identifierare för åtgärden, t.ex. Microsoft.Storage/storageAccounts/listAccountSas/action.
Egenskaper sträng <Uppsättning nyckelvärdepar> (dvs. ordlista) som beskriver information om händelsen. Lagras som sträng. Användning av Properties_d rekommenderas i stället.
Properties_d dynamisk <Uppsättning nyckelvärdepar> (dvs. ordlista) som beskriver information om händelsen. Lagras som dynamisk kolumn.
Resurs sträng
ResourceGroup sträng Resursgruppens namn på den berörda resursen.
ResourceId sträng
_ResourceId sträng En unik identifierare för resursen som posten är associerad med
ResourceProvider sträng
ResourceProviderValue sträng ID för resursprovidern för den berörda resursen , t.ex. Microsoft.Storage.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
SubscriptionId sträng Prenumerations-ID för den berörda resursen.
_SubscriptionId sträng En unik identifierare för prenumerationen som posten är associerad med
TenantId sträng Log Analytics-arbetsytans ID
TimeGenerated datetime Tidsstämpel när händelsen genererades av Azure-tjänsten som bearbetar begäran som motsvarar händelsen.
Typ sträng Namnet på tabellen