Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Poster från Azure-aktivitetsloggen som ger insikter om eventuella händelser på prenumerationsnivå eller hanteringsgruppsnivå som har inträffat i Azure.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters Microsoft API-hantering/tjänst microsoft.appconfiguration/configurationstores microsoft.network/applicationgateways, microsoft.servicenetworking/trafikreglerare microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostik microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/ämnen microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices microsoft.documentdb/cassandraclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/storageenheter microsoft.network/loadbalancers microsoft.purview/accounts, microsoft.recoveryservices/vaults microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts microsoft.network/networkwatchers/connectionmonitors microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devcenter/plans, microsoft.devopsinfrastructure/pools microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, standard abonnemang resursgrupp microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups microsoft.desktopvirtualization/workspaces microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockkedjemedlemmar, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters microsoft.insights/automatiska skalningsinställningar microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servrar, microsoft.sql/servrar/databaser, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/nätverksgränssnitt microsoft.network/networksecuritygroups microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, Microsoft Healthcare API-tjänster |
| Kategorier | Azure-resurser, granskning, säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Nej |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Aktivitetsstatus | sträng | |
| Aktivitetsstatusvärde | sträng | Status för åtgärden i visningsvänligt format. Vanliga värden är Startad, Pågår, Lyckades, Misslyckades, Aktiv, Löst. |
| Aktivitetsunderstatus | sträng | |
| AktivitetsDelstatusVärde | sträng | Understatus för åtgärden i visningsvänligt format. T.ex. OK (HTTP-statuskod: 200). |
| Auktorisering | sträng | Datauppsättning med RBAC-egenskaper för händelsen. Innehåller vanligtvis egenskaperna "action", "role" och "scope". Lagras som sträng. Användning av Authorization_d bör föredras framöver. |
| Autorisering_d | dynamisk | Datauppsättning med RBAC-egenskaper för händelsen. Innehåller vanligtvis egenskaperna "action", "role" och "scope". Lagras som dynamisk kolumn. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| Den som ringer | sträng | GUID för anroparen. |
| Anroparens IP-adress | sträng | IP-adressen för den användare som har utfört åtgärden UPN-anspråk eller SPN-anspråk baserat på tillgänglighet. |
| Kategori | sträng | |
| KategoriVärde | sträng | Kategori för aktivitetsloggen, t.ex. Administration, Princip, Säkerhet. |
| Anspråk | sträng | Den JWT-token som används av Active Directory för att autentisera användaren eller programmet för att utföra den här åtgärden i Resource Manager. Användning av claims_d bör föredras framöver. |
| Claims_d | dynamisk | Den JWT-token som används av Active Directory för att autentisera användaren eller programmet för att utföra den här åtgärden i Resource Manager. |
| CorrelationId | sträng | Vanligtvis ett GUID i strängformat. Händelser som delar ett correlationId tillhör samma uber-åtgärd. |
| EventDataId | sträng | Unik identifierare för en händelse. |
| HändelseInlämningstidsstämpel | datumtid | Tidsstämpel när händelsen blev tillgänglig för frågor. |
| Hierarki | sträng | Hanteringsgruppshierarkin för hanteringsgruppen eller prenumerationen som händelsen tillhör. |
| HTTPRequest | sträng | Blob som beskriver Http-begäran. Innehåller vanligtvis "clientRequestId", "clientIpAddress" och "method" (HTTP-metod. Till exempel PUT). |
| _ÄrFakturerbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatning på ditt Azure-konto |
| Nivå | sträng | Nivå av händelsen. Ett av följande värden: Critical, Error, Warning, Informational och Verbose. |
| OperationId | sträng | GUID för åtgärden |
| Operationsnamn | sträng | |
| OperationNameValue | sträng | Identifierare för åtgärden, t.ex. Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Egenskaper | sträng | <Uppsättning nyckelvärdepar> (dvs. ordlista) som beskriver information om händelsen. Lagras som sträng. Användning av Properties_d rekommenderas i stället. |
| Egenskaper_d | dynamisk | <Uppsättning nyckelvärdepar> (dvs. ordlista) som beskriver information om händelsen. Lagras som dynamisk kolumn. |
| Resurs | sträng | |
| Resursgrupp | sträng | Resursgruppens namn på den berörda resursen. |
| ResourceId | sträng | |
| _Resurs-id | sträng | En unik identifierare för resursen som posten är associerad med |
| Resurstillhandahållare | sträng | |
| Resursleverantörvärde | sträng | ID för resursprovidern för den berörda resursen , t.ex. Microsoft.Storage. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| PrenumerationsId | sträng | Prenumerations-ID för den berörda resursen. |
| _Prenumerations-ID | sträng | En unik identifierare för prenumerationen som uppgiften är associerad med |
| Hyresgäst-ID | sträng | Log Analytics-arbetsytans ID |
| Tidpunkt för generering | datumtid | Tidsstämpel när händelsen genererades av Azure-tjänsten som bearbetar begäran som motsvarar händelsen. |
| Typ | sträng | Namnet på tabellen |