Azure İzleyici log analytics örnek sorguları.

Azure İzleyici kaynak günlükleri , Azure hizmetleri tarafından bu hizmetlerin veya kaynakların çalışmasını açıklayan günlüklerdir. Log Analytics çalışma alanına aktarıldığında günlükler tablolarda depolanır. Bu makale kümesi, log analytics tablolarından veri almak için örnek sorgular içerir. Sorgular Log Analytics çalışma alanında da kullanılabilir.

Tabloya göre örnek sorgular

AACAudit

• En son silme anahtar-değer işlemleri
• En son istemci hatası

AACHttpRequest

• Kısıtlanmış İstekler
• En yaygın sunucu hataları
• IP Adresine Göre En Etkin İstemciler

AADCustomSecurityAttributeAuditLogs

• Kullanıcının özel güvenlik özniteliği denetimleri

AADDomainServicesAccountLogon

• AADDomainServicesAccountLogon tablosundan günlükleri göster

AADDomainServicesAccountManagement

• AADDomainServicesAccountManagement tablosundan günlükleri göster

AADDomainServicesDirectoryServiceAccess

• AADDomainServicesDirectoryServiceAccess tablosundan günlükleri göster

AADDomainServicesLogonLogoff

• AADDomainServicesLogonLogoff tablosundan günlükleri göster

AADDomainServicesPolicyChange

• AADDomainServicesPolicyChange tablosundan günlükleri göster

AADDomainServicesPrivilegeUse

• AADDomainServicesPrivilegeUse tablosundan günlükleri göster

AADManagedIdentitySignInLogs

• En etkin yönetilen kimlikler

AADNonInteractiveUserSignInLogs

• Birden çok şehri olan kullanıcılar
• En etkin ip adresleri

AADProvisioningLogs

• Geçen hafta için sağlama eylemleri
• Sağlama hataları
• Güne göre sağlanan nesneler

AADRiskyUsers

• Yüksek riskli kullanıcılar

AADServicePrincipalRiskEvents

• Etkin hizmet sorumlusu risk algılamaları

AADServicePrincipalSignInLogs

• En etkin hizmet sorumluları
• Etkin olmayan hizmet sorumluları

AADUserRiskEvents

• Son kullanıcı riski olayları
• Etkin kullanıcı riski algılamaları

ABAPAuditLog

• ABAP denetim günlüğü birden çok IP oturumu açma
• ABAP denetim günlüğü dosyası indirmeleri

ABSBotRequests

• İstemciler Doğrudan Hat Kanalına
• Kanallara Bot
• Bota Kanallar
• Facebook'tan Azure'a Bot Hizmeti İstekler
• Azure Bot Hizmeti'dan Facebook API'sine İstekler
• İstemcilerden Doğrudan Satıra Gönderilen Etkinlikler
• Doğrudan Hat Kanal Günlükleri
• Başarısız İstekler
• Doğrudan Çizgi Kanal Yanıt Kodları Çizgi Grafiği
• İstekler Süre Çizgi Grafiği
• Yanıt Kodları Çizgi Grafiği
• Yanıt Kodları PieChart
• İstek İşlemleri PieChart

ACICollaborationAudit

• Bir kaynağa işlem hattı çalıştırması başına kaç kez izin verildi?
• Kaynağıma hangi yetkilendirmeler verildi?
• Yetkilendirme tarafından hangi kaynaklara erişim verildi?
• Kaynağıma hangi katılımcılara erişim verildi?

ACRConnectedClientList

• Benzersiz Redis istemcisi IP adresleri
• Saat başına Redis istemci bağlantıları

ACREntraAuthenticationAuditLog

• Microsoft Entra kimlik doğrulaması denetim günlüğü

ACSAdvancedMessagingOperations

• Gelişmiş Mesajlaşma işlemleri
• Gelişmiş Mesajlaşma işlemi süre yüzdebirlik dilimleri
• İşlem başına gelişmiş mesajlaşma ilk 5 IP adresi
• Gelişmiş Mesajlaşma işlem hataları
• Gelişmiş Mesajlaşma işlemi sonuç sayıları
• Gelişmiş Mesajlaşma kanalı etkinliği
• Gelişmiş mesajlaşma iletisi durum sayısı

ACSAuthIncomingOperations

• Ayrı kimlik doğrulama işlemlerini listeleme
• Kimlik doğrulama işlemi süre yüzdebirlik dilimlerini hesaplama
• Kimlik doğrulama işlemi başına en iyi 5 IP adresi
• Kimlik doğrulama işlem hataları
• Kimlik doğrulama işlemi sonuç sayıları

ACSBillingUsage

• Uzun aramalar alma
• Kullanım dökümü
• Kayıt sayısı dökümü
• Katılımcı Telefon Numaraları

ACSCallAutomationIncomingOperations

• Çağrı Otomasyonu işlemleri
• Çağrı Otomasyonu işlemi süre yüzdebirlik değerlerini hesaplama
• Çağrı Otomasyonu işlemi başına en iyi 5 IP adresi
• Çağrı Otomasyonu işlem hataları
• Çağrı Otomasyonu işlemi sonuç sayıları
• Arama bağlantısı kimliği için Çağrı Otomasyonu günlükleri
• Bir çağrıda Otomasyon API'si işlemlerini çağırma
• CallAutomation API çağrısı için CallDiagnostics günlüğü
• CallAutomation API çağrısı için CallSummary günlüğü

ACSCallAutomationMediaSummary

• Döngü yürütme başarı oranı
• Katılımcının başarı oranını oyna
• Başarı oranını tanıma
• Alt işlem adına göre başarı oranı

ACSCallClientMediaStatsTimeSeries

• Her medya türüne göre ölçümler
• Medya türü ve yönü başına ölçüm histogramı

ACSCallClientOperations

• türe göre istemci işlemlerini sayma
• Giden arama hatası nedenleri
• Arama aramalarını anahtar sözcükle yapma
• Aramada kullanıcıya yönelik tüm tanılamaları arama
• Aramadaki tüm katılımcıları arama
• Aramadaki tüm istemci işlemlerini arama

ACSCallDiagnostics

• Çağrı başına akış sayısı
• Çağrı başına akış histogramı
• Medya türü oranı
• Taşıma türü oranı
• Ortalama telemetri değerleri
• Değişim ortalama histogramı
• Jitter max histogramı
• Paket kaybı oranı ortalama histogramı
• Paket kaybı oranı maksimum histogramı
• Gidiş dönüş süresi ortalama histogramı
• Gidiş dönüş süresi maksimum histogramı
• Değişim kalite oranı
• Paket kaybı oranı kalite oranı
• Gidiş dönüş süresi kalite oranı
• CallAutomation API çağrısı için CallDiagnostics günlüğü
• Arama aramalarını anahtar sözcükle yapma
• Aramadaki tüm katılımcıları arama

ACSCallRecordingIncomingOperations

• Çağrı Kaydı işlemleri
• Arama Kaydı işleminin süre yüzdebirlik dilimlerini hesaplama
• Çağrı Kaydı işlemi başına en iyi 5 IP adresi
• Çağrı Kaydı işlem hataları
• Çağrı Kaydı işlemi sonuç sayıları
• Kimliğine göre Arama Kaydı günlükleri

ACSCallRecordingSummary

• Arama Kaydı süresi histogramı
• Arama Kaydı süresi yüzdebirlik dilimleri
• Arama Kaydı'nın bitiş nedeni oranı
• Günlük Arama Kayıtları
• Saatlik Arama Kayıtları
• Arama Kaydı'nın mod oranı

ACSCallSummary

• Arama başına katılımcı sayısı
• Katılımcı Telefon Numaraları
• Grup araması başına katılımcı sayısı
• Arama türü oranı
• Arama süresi histogramı
• Arama süresi yüzdebirlik değerleri
• Günlük aramalar
• Saatlik aramalar
• Çağrı başına uç noktalar
• SDK sürüm oranı
• İşletim sistemi sürüm oranı
• CallAutomation API çağrısı için CallSummary günlüğü
• Arama aramalarını anahtar sözcükle yapma
• Aramadaki tüm katılımcıları arama
• Aramadaki tüm istemci işlemlerini arama

ACSCallSummaryUpdates

• Arama süresi yüzdebirlik değerleri

ACSCallSurvey

• Genel çağrı derecelendirmesi
• Ses derecelendirmesi
• Video derecelendirmesi
• Ekran paylaşımı derecelendirmesi
• Genel arama sorunları
• Ses sorunları
• Video sorunları
• Ekran paylaşımı sorunları
• Arama aramalarını anahtar sözcükle yapma
• Aramadaki tüm katılımcıları arama

ACSChatIncomingOperations

• Sohbet işlemleri
• Sohbet işlemi süre yüzdebirlik dilimlerini hesaplama
• Sohbet işlemi başına en iyi 5 IP adresi
• Sohbet işlem hataları
• Sohbet işlemi sonuç sayıları

ACSEmailSendMailOperational

• E-posta Gönderme İsteği Özeti

ACSEmailStatusUpdateOperational

• Alıcı kimliğine göre e-posta başarısız teslimleri
• İleti Kimliğine Göre Başarısız E-posta Teslimleri
• E-posta Geri Dönen ve Gizlenen Alıcılar

ACSJobRouterIncomingOperations

• İş Yönlendiricisi işlemleri
• İş Yönlendiricisi işlem süresi yüzdebirlik dilimlerini hesaplama
• İş Yönlendiricisi işlemi başına en iyi 5 IP adresi
• İş Yönlendiricisi işlem hataları
• İş Yönlendiricisi işlemi sonuç sayıları

ACSRoomsIncomingOperations

• Odalar çalışma hataları
• Odalar işlemi sonuç sayıları
• Odalar işlem özeti

ACSSMSIncomingOperations

• Ayrı SMS işlemlerini listeleme
• SMS işlemi süre yüzdebirlik değerlerini hesaplama
• SMS işlemi başına en iyi 5 IP adresi
• SMS işlem hataları
• SMS işlemi sonuç sayıları

ADAssessmentRecommendation

• Odak Alanına Göre AD Önerileri
• Bilgisayara Göre AD Önerileri
• Ormana Göre AD Önerileri
• Etki Alanına Göre AD Önerileri
• DomainController tarafından ad önerileri
• AffectedObjectType'ın AD Önerileri
• Her benzersiz AD Önerisi kaç kez tetikledi?
• Yüksek öncelikli AD Değerlendirmesi güvenlik önerileri

ADFActivityRun

• Etkinlik Çalıştırmaları Kullanılabilirliği
• Etkinlik en son Durumu çalıştırır

ADFPipelineRun

• PipelineRuns Kullanılabilirliği
• İşlem hattı en son Durumu çalıştırır

ADFSSignInLogs

• En iyi ADFS hesabı kilitlemeleri

ADFTriggerRun

• TriggerRuns Kullanılabilirliği
• Tetikleyici en son Durumu çalıştırır

ADTDataHistoryOperation

• Veri Geçmişi işlemi hata günlükleri
• Veri Geçmişi çıkış gecikmesi

ADTDigitalTwinsOperation

• DigitalTwin Hata Özeti
• DigitalTwin API Kullanımı

ADTEventRoutesOperation

• EventRoutes API Kullanımı

ADTModelsOperation

• Model Hata Özeti
• Model API Kullanımı

ADTQueryOperation

• Sorgu Hata Özeti

ADXIngestionBatching

• Alma toplu işlemi boyutu
• Alma toplu işlemi özeti
• Alma toplu işlemi süresi zaman çizelgesi

ADXTableUsageStatistics

• Sorgu sayısına göre tablo kullanımı
• Uygulamaya göre tablo kullanımı
• Taranan tablo verileri - en iyi zaman pencereleri
• Taranan tablo verileri - üst tablolar

AEWComputePipelinesLogs

• AEWComputePipelinesLogs günlük görev sayısını alır
• AEWComputePipelinesLogs başarısız görevlerin ayrıntılarını alır
• AEWComputePipelinesLogs uzun süre çalışan işleri alır
• AEWComputePipelinesLogs görevi E2E gecikme süresi alıyor

AEWExperimentAssignmentSummary

• Özelliklere göre değişken atama sayıları
• Belirli bir özellik için en son karne meta verileri
• Belirli bir özellik için en son karne sonuçları

AEWExperimentScorecardMetricPairs

• Belirli bir özellik için en son karne sonuçları

AEWExperimentScorecards

• Belirli bir özellik için en son karne meta verileri
• Belirli bir özellik için en son karne sonuçları

AFSAuditLogs

• Toplama işlemleri sorgusu
• Yetkisiz istekler sorgusu

AGCAccessLogs

• Saat başına istemci istekleri
• Saatte 5x HTTP yanıtı
• Saatte 4x HTTP yanıtı

AGSGrafanaLoginEvents

• Oturum açma hatası olaylarını göster

AHDSDicomAuditLogs

• DICOM ayrıcalıklı işlemleri

AHDSDicomDiagnosticLogs

• Dicom100 hata kodu ve CorrelationId ile başlayan günlük başına günlük sayısı

AHDSMedTechDiagnosticLogs

• En son eyleme dönüştürülebilir MedTech günlükleri
• MedTech günlüğü veya özel durum türü başına günlük sayısı
• MedTech sistem durumu denetimi özel durumları
• MedTech normalleştirme aşama günlükleri
• MedTech FHIR dönüştürme aşaması günlükleri

AKSAudit

• SourceIp başına Kubernetes denetim olaylarının hacmi

AKSAuditAdmin

• Kullanıcı adı başına yönetici Kubernetes denetim olaylarının hacmi
• Dağıtım için yönetici Kubernetes denetim olayları

AKSControlPlane

• Küme Otomatik Ölçeklendiricisi günlükleri
• Kubernetes API sunucu günlükleri

ALBHealthEvent

• LB Ön Ucu Başına En Son Snat Bağlantı Noktası Tükenmesi

AMSKeyDeliveryRequests

• Anahtar türüne göre anahtar teslimi başarılı istek sayısı
• Anahtar teslimi başarısız istekler
• 95 ve 99 yüzdebirlik dilimlerde anahtar teslim istekleri gecikme süresi

AMSLiveEventOperations

• Canlı olay alma kesintisi işlemi sayısı
• Canlı etkinlik hata işlemleri

AMSMediaAccountHealth

• Medya hesabı sistem durumu olayları

AMSStreamingEndpointRequests

• İstemci IP'lerine göre akış uç noktası başarılı istek sayısı
• Akış uç noktası bilgi istekleri

AOIDatabaseQuery

• Veri üretimde kullanıcı tarafından yürütülen sorgular

AOIDigestion

• Satır özeti hataları
• Kaynağa göre başarısız dosya özeti

AOIStorage

• Depolamada alma işlemi
• Depolamada silme işlemi
• Depolamada okuma işlemi
• Giriş depolamada okuma işlemi

ASCDeviceEvents

• Azure Sphere cihaz kimlik doğrulaması ve kanıtlama hataları
• Azure Sphere cihaz olayları zaman çizelgesi
• Azure Sphere cihaz sinyal olayları zaman çizelgesi
• Azure Sphere cihazları en son işletim sistemine güncelleştirilmedi
• Azure Sphere cihaz telemetrisi olayları özeti

ASR İşleri

• Tüm test yük devretme işlerini çalıştırma

ASRReplicatedItems

• Çoğaltma sistem durumu geçmişini alma

ASimDnsActivityLogs

• Kaynak ve türe göre bir kaynak için DNS hatalarını sayma
• Var olmayan bir etki alanı için kaynak tarafından aşırı sorgu belirleme

AVNMConnectivityConfigurationChange

• Son bağlantı yapılandırma değişiklikleri
• Son başarısız bağlantı yapılandırma değişiklikleri

AVNMIPAMPoolAllocationChange

• AVNM IPAM havuz ayırma değişiklikleri
• Başarısız AVNM IPAM havuzu ayırma değişiklikleri

AVNMNetworkGroupMembershipChange

• Son Ağ Grubu Üyeliği değişikliklerini alma
• Başarısız Ağ Grubu Üyeliği Değişiklikleri

AVNMRuleCollectionChange

• Son güvenlik yöneticisi kural koleksiyonu değişikliklerini alma
• Son başarısız güvenlik yöneticisi kuralı koleksiyonu değişikliklerini alma

AVSSyslog

• DNS hatalarını alma
• Dağıtılmış Güvenlik Duvarı günlüklerini alma
• Oluşturulan VM için denetim olaylarını alma
• SILINEN VM için denetim olaylarını alma
• Vm için denetim olaylarını etkinleştirme
• Vm bağlantısı kesilmiş için denetim olaylarını alma
• VM'nin yeniden başlatılması için denetim olaylarını alma
• Geçirilen VM için denetim olaylarını alma
• Eklenen konak için denetim olaylarını alma
• Konak kapatma için denetim olaylarını alma
• Konak için denetim olaylarını alma bakım moduna girme
• Konak çıkış bakım modu için denetim olaylarını alma
• Bağlı konak için denetim olaylarını alma
• Konak bağlantısı kaybı için denetim olaylarını alma
• Küme için denetim olaylarını alma
• NSX için denetim olayları sayısını alma
• vCenter için denetim olayları sayısını alma
• Eklenen rol için denetim olaylarını alma
• Bilgi önem derecesine sahip AVS olaylarını alma

AWSCloudTrail

• Bölge başına yeni kullanıcılar
• Tüm AWS CloudTrail olayları
• Kullanıcı için AWSCT
• AWS konsolunda oturum açma

AWSGuardDuty

• Yüksek önem derecesi bulguları

AWSVPCFlow

• Reddedilen IPv4 eylemleri

AZFWApplicationRule

• Uygulama kuralı günlükleri
• Tüm güvenlik duvarı kararları

AZFWDnsQuery

• DNS proxy günlükleri

AZFWFatFlow

• En Azure Güvenlik Duvarı Akış Günlükleri

AZFWFlowTrace

• akış izleme günlüklerini Azure Güvenlik Duvarı

AZFWIdpsSignature

• IDPS olay günlükleri
• Tüm güvenlik duvarı kararları

AZFWInternalFqdnResolutionFailure

• İç FQDN çözümleme hataları

AZFWNatRule

• DNAT kural günlükleri
• Tüm güvenlik duvarı kararları

AZFWNetworkRule

• Ağ kuralı günlükleri
• Tüm güvenlik duvarı kararları

AZFWThreatIntel

• Tehdit bilgileri günlükleri
• Tüm güvenlik duvarı kararları

AZKVAuditLogs

• Herhangi bir hata var mı?
• Yavaş istekler var mı?
• Bu KeyVault ne kadar etkin?
• Bu KeyVault isteklerine ne kadar hızlı hizmet ediyor?
• Geçen ay hangi değişiklikler oldu?
• Bu KeyVault'a kim sesleniyor?

AZMSDiagnosticErrorLogs

• Ayrıntılı hata günlüklerini yayımlama
• Ayrıntılı hata günlüklerini yayımlama

AZMSHybridConnectionsEvents

• Karma bağlantı için HTTP gönderme verilerini yayımlama

AZMSOperationalLogs

• Konular için başarı verilerini yayımlama
• Abonelik için yayımlama hataları
• Ad alanı için yayımlama hataları
• Konular için başarı verilerini yayımlama
• Konular için yayımlama hataları
• Abonelik için yayımlama hataları
• Ad alanı için yayımlama hataları

AZMSRunTimeAuditLogs

• AMQP protokolü için başarılı bağlantı yayımlama
• Başarısız AAD günlüklerini yayımlama
• Başarısız SAS günlüklerini yayımlama
• İleti gönderme için yayımlama hatası
• Ad Alanı için yayımlama hatası
• [Klasik] Son 7 gündeki hatalar
• AMQP protokolü için başarılı bağlantı yayımlama
• İleti gönderme için yayımlama hataları
• Ad alanı için yayımlama hatası
• Başarısız AAD günlüklerini yayımlama
• Başarısız SAS günlüklerini yayımlama

AZMSVnetConnectionEvents

• Ad alanına göre reddetme bağlantısını yayımlama
• Ad alanı sanal ağ verilerini yayımlama
• Ad alanına göre reddetme bağlantısını yayımlama
• Sanal ağ olaylarını ad alanına göre yayımlama
• Ad alanına göre reddetme bağlantısını yayımlama
• Sanal ağ olaylarını ad alanına göre yayımlama

AddonAzureBackupJobs

• Yedekleme İşlerinin Duruma Göre Dağılımı
• Geri Yükleme İşlerinin Duruma Göre Dağılımı
• Tüm Başarılı İşler
• Tüm Başarısız İşler

AddonAzureBackupStorage

• Tüketilen toplam Bulut Depolama eğilimi

AegDataPlaneRequests

• Benzersiz yetkisiz veya yasak istemci IP adresleri

AegDeliveryFailureLogs

• Konuya ve hataya göre teslim hataları
• Konuya ve hataya göre teslim hataları
• Etki alanına göre teslim hataları ve hata
• Konular Ortalama Teslim Gecikme Süresi
• Etki Alanları Ortalama Teslim Gecikme Süresi

AegPublishFailureLogs

• Konu ve hataya göre yayımlama hataları
• Konu ve hataya göre yayımlama hataları
• Etki alanına ve hataya göre yayımlama hataları

AggregatedSecurityAlert

• Toplu Güvenlik Uyarılarını Kesime Göre Gruplandır

AgriFoodApplicationAuditLogs

• Başarısız yetkilendirme

AgriFoodFarmManagementLogs

• Bir çiftçi için çiftlik yönetimi işlemlerinin durumu
• Bir çiftçi için tüm operasyonların durumu
• Gerçekleştirilen işlemlere göre ilk 100 çiftçi için kullanım eğilimi

AgriFoodJobProcessedLogs

• Bir çiftçi için iş yürütme istatistikleri

AlertEvidence

• Bir kullanıcıyla ilgili uyarılar

AlertInfo

• MITRE ATT&CK tekniğine göre uyarılar

AmlComputeClusterEvent

• Belirli VM boyutu için kümeler için küme olaylarını alma
• Çalışan düğüm sayısını alma
• Çalışan ve Boşta Düğüm örneklerinin grafiği

AmlComputeCpuGpuUtilization

• İşlem kümesi kullanımını çizme

AmlComputeJobEvent

• Başarısız işleri alma
• bir işin kayıtlarını alma
• İlk 5 en uzun iş çalıştırmalarını görüntüle

AmlDataSetEvent

• Veri kümelerinin okunmasını sayma

AmlEnvironmentEvent

• Ortama erişim geçmişini isteme

AmlModelsEvent

• Modellere erişen kullanıcılar bulundu

AmlOnlineEndpointConsoleLog

• Çevrimiçi uç nokta konsol günlükleri

AmlOnlineEndpointEventLog

• Çevrimiçi uç nokta hata olayları

AmlOnlineEndpointTrafficLog

• Çevrimiçi uç nokta başarısız istekler

AmlRegistryWriteEventsLog

• Tüm WRITE olayları

Anomali

• Üretim Anomalilerini Alma (son gün)
• Uçuş Anomalilerini Alma (son gün)

ApiManagementGatewayLogs

• İstek sayısı
• Son 100 çağrının günlükleri
• API'lere göre çağrı sayısı
• Tüketilen bant genişliği
• İstek boyutları
• Yanıt boyutları
• İstemci TLS sürümleri
• Hata nedenleri dökümü
• Son 100 başarısız istek
• Arka uçla ilgili sorunlar nedeniyle başarısız istekleri alma
• Arka uçla ilgili olmayan sorunlardan dolayı başarısız istekleri alma
• Genel gecikme süresi
• Arka uç gecikme süresi
• İstemci gecikme süresi
• Önbellek isabet oranı

AppDependencies

• Başarısız bağımlılıklar

AppEnvSpringAppConsoleLogs

• En son Container App birinci taraf Spring App hataları

AppExceptions

• İlk 3 tarayıcı özel durumu

AppPageViews

• Sayfa görünümleri eğilimi
• En yavaş sayfalar

AppPlatformLogsforSpring

• "hata" veya "özel durum" terimlerini içeren uygulama günlüklerini gösterme
• Her uygulamanın hata ve özel durum numarasını gösterme

AppPlatformSystemLogs

• Yapılandırma sunucusu günlüklerini gösterme
• Hizmet kayıt defteri günlüklerini gösterme
• Spring Cloud Gateway günlüklerini gösterme
• API portalı günlüklerini gösterme
• Uygulama Yapılandırma Hizmeti günlüklerini gösterme
• Spring Cloud Gateway operatör günlüklerini gösterme

AppRequests

• Yanıt süresi eğilimi
• İstek sayısı eğilimi
• Yanıt süresi demetleri
• İşlem performansı
• Trafiğe göre ilk 10 ülke
• Başarısız istekler – ilk 10
• Başarısız işlemler
• İstek hatalarına neden olan özel durumlar

AppServiceAppLogs

• Uygulama günlüklerini önem derecelerine göre sayma
• Her App Service için uygulama günlükleri

AppServiceAuditLogs

• Beklenmeyen kullanıcılarla ilgili Denetim Günlükleri

AppServiceAuthenticationLogs

• App Service Kimlik Doğrulaması'ndan en son hatalar
• App Service Kimlik Doğrulaması'ndan en son uyarılar
• App Service Kimlik Doğrulaması'ndan en sık karşılaşılan 100 hata ve uyarı

AppServiceConsoleLogs

• Uygulama başlatmayla ilgili konsol günlüklerini bulma

AppServiceFileAuditLogs

• "Sil" işlemiyle ilgili Dosya Denetim Günlükleri

AppServiceHTTPLogs

• App Service Sistem Durumu
• Hata Kategorilere Ayırma
• İsteklerin yanıt süreleri
• İlk 5 İstemci
• İlk 5 Makine

AutoscaleEvaluationsLog

• Otomatik ölçeklendirme değerlendirmelerini gözden geçirme

AutoscaleScaleActionsLog

• En iyi Otomatik Ölçeklendirme 50 günlüklerini görüntüleme
• Otomatik ölçeklendirme işlemi durumu
• Otomatik ölçeklendirme başarısız işlemleri

AzureActivity

• [Klasik] AzureActivity'de bul
• Sanal Makineler kapatma
• En son 50 günlük
• İşlemlerin durumu
• Son Azure Etkinlik günlükleri
• Başarısız işlemler
• Kaynak oluşturma
• AzureActivity'de bul
• AzureActivity tablosundan günlükleri göster
• AzureActivity tablosundan günlükleri göster
• İlk 50 Etkinlik günlüğü olayını görüntüleme
• Etkinlik günlüğünü görüntüleme Yönetim olayları
• VM oluşturma
• İlkeden oluşturulan Etkinlik günlüğü olaylarını görüntüleme
• Son 48 saat içinde arayanları ve ilişkili eylemlerini listeleme
• Tüm Azure Etkinlikleri
• Kullanıcı için Azure Etkinliği
• Başarılı anahtar enumarasyon
• Ağ Erişimi JIT başlatma
• Azure Etkinlik işlemi istatistikleri

AzureAttestationDiagnostics

• Herhangi bir yetkilendirme hatası var mı?
• Yavaş istekler var mı?
• Bu Kanıtlama sağlayıcısı ne kadar etkin?
• Bu kanıtlama sağlayıcısını kim çağırıyor?
• Kanıtlama ilkesinde herhangi bir değişiklik yapıldı mı?
• Kanıtlama ilkesini yapılandırmaya çalışırken herhangi bir hata oluştu mu?

AzureBackupOperations

• Tüm yedekleme işlemlerini alma

AzureDiagnostics

• Otomasyon işlerindeki hatalar
• Son güne ait otomasyon işlerinde hataları bildiren günlükleri bulma
• Başarısız olan, askıya alınan veya durdurulan işleri Azure Otomasyonu
• Runbook hatalarla başarıyla tamamlandı
• Geçmiş iş durumunu görüntüleme
• Tamamlanan işleri Azure Otomasyonu
• İş başına başarılı görevler
• İş başına başarısız görevler
• Görev süreleri
• Havuz yeniden boyutlandırıyor
• Havuz yeniden boyutlandırma hataları
• [Microsoft CDN (klasik)] Saat başına istek sayısı
• [Microsoft CDN (klasik)] URL'ye göre trafik
• [Microsoft CDN (klasik)] URL'ye göre 4XX hata oranı
• [Microsoft CDN (klasik)] Kullanıcı aracısı tarafından istek hataları
• [Microsoft CDN (klasik)] İlk 10 URL istek sayısı
• [Microsoft CDN (klasik)] Benzersiz IP isteği sayısı
• [Microsoft CDN (klasik)] İlk 10 istemci IP'leri ve HTTP sürümleri
• [Azure Front Door Standard/Premium] IP ve kural tarafından engellenen ilk 20 istemci
• [Azure Front Door Standard/Premium] Rotaya göre çıkış noktası istekleri
• [Azure Front Door Standard/Premium] Kullanıcı aracısı tarafından istek hataları
• [Azure Front Door Standard/Premium] İlk 10 istemci IP'leri ve http sürümleri
• [Azure Front Door Standard/Premium] Ana bilgisayara ve yola göre istek hataları
• [Azure Front Door Standard/Premium] Güvenlik duvarı engellenen istek sayısı/saati
• [Azure Front Door Standard/Premium] Konak, yol, kural ve eyleme göre güvenlik duvarı isteği sayısı
• [Azure Front Door Standard/Premium] Saat başına istek sayısı
• [Azure Front Door Standard/Premium] İlk 10 URL istek sayısı
• [Azure Front Door Standard/Premium] İlk 10 URL istek sayısı
• [Azure Front Door Standard/Premium] Benzersiz IP isteği sayısı
• AzureDiagnostics'te Bul
• Yürütme süresi eşiği aşıyor
• En Yavaş sorguları gösterme
• Sorgu istatistiklerini göster
• GENEL sınıfında denetim günlüğü olaylarını gözden geçirme
• CONNECTION sınıfında denetim günlüğü olaylarını gözden geçirme
• Yürütme süresi eşiği aşıyor
• En Yavaş sorguları gösterme
• Sorgu istatistiklerini göster
• GENEL sınıfında denetim günlüğü olaylarını gözden geçirme
• CONNECTION sınıfında denetim günlüğü olaylarını gözden geçirme
• Otomatik vakum olayları
• Sunucu yeniden başlatmaları
• Hataları Bul
• Yetkisiz bağlantılar
• Kilitlenmeler
• Kilit çekişmesi
• Denetim günlükleri
• Tablolar ve olay türleri için denetim günlükleri
• Yürütme süresi eşiği aşan sorgular
• En yavaş sorgular
• Sorgu istatistikleri
• Yürütme sayısı eğilimleri
• En çok bekleme olayları
• Olay eğilimlerini bekleme
• Bağlantı hatası hataları
• En fazla azaltma hatası olan cihazlar
• Ölü uç noktalar
• Hata özeti
• Son bağlanan cihazlar
• Cihazların SDK sürümü
• Son 24 saatte tüketilen RU/sn
• Son 24 saat içinde kısıtlanmış koleksiyonlar (429)
• Son 24 saat içinde tüketilen İstek Birimlerine (RU) göre en iyi işlemler
• Depolamaya göre en iyi mantıksal bölüm anahtarları
• [Klasik] Yakalama süresi hatası
• [Klasik] İstemci için katılma isteği
• [Klasik] Keyvault erişimi - anahtar bulunamadı
• [Klasik] Keyvault ile gerçekleştirilen işlem
• Son 7 gündeki hatalar
• Yakalama süresi hatası
• İstemci için katılma isteği
• Keyvault erişimi - anahtar bulunamadı
• Keyvault ile gerçekleştirilen işlem
• [Klasik] Bu KeyVault ne kadar etkin?
• [Klasik] Bu KeyVault'a kim sesleniyor?
• [Klasik] Yavaş istekler var mı?
• [Klasik] Bu KeyVault isteklerine ne kadar hızlı hizmet ediyor?
• [Klasik] Herhangi bir hata var mı?
• [Klasik] Geçen ay hangi değişiklikler oldu?
• [Klasik] Tüm giriş seri durumdan çıkarma hatalarını listeleme
• [Klasik] AzureDiagnostics'te Bul
• Toplam faturalanabilir yürütme sayısı
• İş akışlarına göre Mantıksal Uygulama yürütme dağıtımı
• Duruma göre Mantıksal Uygulama yürütme dağıtımı
• Tetiklenen hata sayısı
• Saat başına istek sayısı
• Saat başına SSL olmayan istekler
• Saat başına başarısız istek sayısı
• Kullanıcı aracısının hataları
• URI'ye göre hatalar
• İlk 10 İstemci IP'si
• En iyi HTTP sürümleri
• Ağ güvenlik olayları
• Saat başına istek sayısı
• Yönlendirme kuralına göre iletilen arka uç istekleri
• Ana bilgisayara ve yola göre istek hataları
• Kullanıcı aracısı tarafından istek hataları
• İlk 10 istemci IP'leri ve http sürümleri
• Güvenlik duvarı engellenen istek sayısı/saati
• IP ve kural tarafından engellenen ilk 20 istemci
• Konak, yol, kural ve eyleme göre güvenlik duvarı isteği sayısı
• Uygulama kuralı günlük verileri
• Ağ kuralı günlük verileri
• Tehdit Bilgileri kuralı günlük verileri
• Günlük verilerini Azure Güvenlik Duvarı
• DNS proxy günlük verilerini Azure Güvenlik Duvarı
• BGP yol tablosu
• BGP bilgilendirme iletileri
• İzleme Durumu aşağı olan uç noktalar
• Başarılı P2S bağlantıları
• Başarısız P2S bağlantıları
• Ağ geçidi yapılandırma değişiklikleri
• S2S tünel ağı/bağlantı kesme olayları
• BGP yol güncelleştirmeleri
• AzureDiagnostics tablosundaki günlükleri göster
• Başarısız yedekleme işleri
• [Klasik] Liste Yönetimi işlemleri
• [Klasik] Hata Özeti
• [Klasik] Keyvault erişim denemesi - anahtar bulunamadı
• [Klasik] Otomatik Algılanan varlıklar
• [Klasik] Keyvault işlemsel olarak gerçekleştirildi
• Son 7 gün içindeki yönetim işlemleri
• Hata özeti
• Keyvault erişim denemesi - anahtar bulunamadı
• Otomatik Algılanan varlıklar
• Keyvault işlemsel olarak gerçekleştirildi
• Yönetilen örneklerde %90'ın üzerinde depolama
• YÖNETILEN örneklerde CPU kullanımı %95'in üzerindedir
• Tüm etkin akıllı içgörüleri görüntüleme
• Bekleme istatistikleri
• Tüm giriş verileri hatalarını listeleme
• Tüm giriş seri durumdan çıkarma hatalarını listeleme
• Tüm InvalidInputTimeStamp hatalarını listeleme
• Tüm InvalidInputTimeStampKey hatalarını listeleme
• Geç gelen olaylar
• Erken gelen olaylar
• Sıra dışı gelen olaylar
• Tüm çıkış verileri hataları
• Tüm RequiredColumnMissing hatalarını listeleme
• Tüm ColumnNameInvalid hatalarını listeleme
• Tüm TypeConversionError hatalarını listeleme
• Tüm RecordExceededSizeLimit hatalarını listeleme
• Tüm DuplicateKey hatalarını listeleme
• "Hata" düzeyine sahip tüm günlükler
• "Başarısız" olan işlemler
• Çıkış Azaltma günlükleri (Cosmos DB, Power BI, Event Hubs)
• Geçici giriş ve çıkış hataları
• Son 7 gün içindeki tüm veri hatalarının özeti
• Son 7 gündeki tüm hataların özeti
• Son 7 gün içindeki 'Başarısız' işlemlerin özeti

AzureLoadTestingOperation

• Azure yük testi oluşturma sayısı
• Azure yük testi çalıştırma oluşturma sayısı

AzureMetrics

• HTTP yanıt kodlarının pasta grafiği
• Yanıt sürelerinin çizgi grafiği
• [Klasik] AzureMetrics'te Bul
• En son ölçümler
• AzureMetrics'te Bul
• ExpressRoute Bağlantı Hattı BitleriInPerSecond trafik grafiği
• ExpressRoute Bağlantı Hattı BitsOutPerSaniye trafik grafiği
• ExpressRoute Bağlantı Hattı ArpAvailablility grafı
• ExpressRoute Bağlantı Hattı BGP kullanılabilirliği
• Ortalama CPU kullanımı
• Performans sorunlarını giderme
• Veri Yükleme
• P2S bağlantı sayısı
• P2S bant genişliği kullanımı
• Ağ geçidi aktarım hızı
• AzureMetrics tablosundan günlükleri gösterme
• AzureMetrics tablosundan günlükleri gösterme
• Küme kullanılabilirliği (KeepAlive)

CCFApplicationLogs

• CCF uygulama hataları

CIEventsAudit

• CIEventsAudit - API yanıt kodları çizgi grafiği
• CIEventsAudit - clientError sonuç türü
• CIEventsAudit - güvenlik düzeyi Hatası
• CIEvents - Belirli bir bağıntı kimliği için tüm olaylar
• CIEventsAudit - Belirli bir örnek kimliği için tüm olaylar

CIEventsOperational

• CIEventsOperational - olay türü ApiEvent
• CIEventsOperational- olay türü WorkflowEvent
• CIEvents - Belirli bir bağıntı kimliği için tüm olaylar
• CIEventsOperational - Belirli bir örnek kimliği için tüm olaylar

CassandraLogs

• Cassandra günlükleri
• Cassandra hataları veya uyarıları

ChaosStudioExperimentEventLogs

• Başarısız deneme çalıştırmaları
• Son deneme çalıştırması üzerinde deneme olayları

CloudAppEvents

• Dosya adı uzantısı değişikliği

CloudHsmServiceOperationAuditLogs

• Yavaş istekler var mı?
• Bu Cloud HSM ne kadar etkin?
• Herhangi bir hata var mı?

CommonSecurityLog

• Palo Alto toplayıcı makine kullanımı
• Cisco ASA olay türü kullanımı
• Cihaz olayları birim istatistikleri

CommunicationComplianceActivity

• Kuruluş kimliğine göre filtrelenen Office İletişim Uyumluluğu olayları

ConfidentialWatchlist

• Gizli İzleme Listesi diğer adlarını alma
• Gizli bir İzleme Listesi kullanarak olayları arama

ConfigurationChange

• Durdurulan Windows hizmetleri
• Yazılım değişiklikleri
• Hizmet değişiklikleri
• Bilgisayar başına yazılım değişikliği türü
• Durdurulan hizmetler
• Kategori başına yazılım değişiklik sayısı
• Yazılım değişiklikleri kaldırıldı

ConfigurationData

• Son durdurulan otomatik hizmetler

ContainerAppConsoleLogs

• En son Container App kullanıcı hataları

ContainerImageInventory

• Görüntü envanteri
• ContainerImageInventory içinde bul

ContainerInventory

• Kapsayıcı Yaşam Döngüsü Bilgileri

ContainerLog

• Kapsayıcı Günlükleri Tablosunda bir değer bulma
• Günlük türüne göre faturalanabilir Günlük Verileri
• Kapsayıcı günlüklerini ad alanı başına listeleme
• ContainerLog'da Bul

ContainerLogV2

• ContainerLogV2'de bul

ContainerNodeInventory

• ContainerNodeInventory'de bul

ContainerRegistryLoginEvents

• Son bir saat içinde bildirilen oturum açma olaylarını göster

ContainerRegistryRepositoryEvents

• Son bir saat içinde bildirilen kayıt defteri olaylarını göster

ContainerServiceLog

• ContainerServiceLog'da Bul

CoreAzureBackup

• Kasaya göre Yedekleme Öğeleri ve Yedekleme öğesi türü

DCRLogErrors

• Veri toplama kurallarından alma ve dönüştürme hataları

DNSQueryLogs

• Sanal ağa göre DNS sorguları ve dönüş kodu

DataTransferOperations

• Bulunan nesne
• Terminal nesne durumu

DatabricksWorkspaceLogs

• Tüm Databricks Tanılama Ayarları kategorilerini listeleme

DataverseActivity

• İşlem türüne göre filtrelenen Dataverse olayları

DevCenterDiagnosticLogs

• Başarısız eylemler sorgusu

DevCenterResourceOperationLogs

• Hazırda Beklet Desteklenmeyen Denetim

DeviceCalendar

• Exchange Hatası

DeviceCleanup

• Temizleme Hatası

DeviceHardwareHealth

• İkincil Donanım
• Donanım Uyarısı

DeviceHealth

• Yazılım Uyarısı

DeviceSkypeHeartbeat

• Skype Hatası

DeviceTvmSecureConfigurationAssessment

• Virüsten koruma yapılandırmaları sorunu olan cihazlar

DeviceTvmSoftwareInventory

• Desteklenmeyen yazılım başlıkları

DeviceTvmSoftwareVulnerabilities

• Belirli bir güvenlik açığından etkilenen cihazlar

DnsEvents

• Kötü Amaçlı Etki Alanlarını Çözümen İstemciler

EGNFailedHttpDataPlaneOperations

• TLS 1.3 Daha düşük sorgu

EGNFailedMqttConnections

• Kimlik doğrulama hatası sorgusu

EGNMqttDisconnections

• Bağlantı kesilmeleri neden sorgusu
• Oturum bağlantısı kesiliyor sorgusu

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 Daha düşük sorgu

EGNSuccessfulMqttConnections

• Oturum bağlantıları sorgusu

EmailAttachmentInfo

• Kötü amaçlı gönderenden gelen dosyalar
• Ekleri olan dış etki alanlarına e-postalar

EmailEvents

• İlk 10 gönderen etki alanından kimlik avı e-postaları
• Kötü amaçlı yazılım içeren e-postalar

EmailPostDeliveryEvents

• Teslim sonrası yönetici eylemleri
• Teslim sonrası kimlik avı e-posta algılamaları düzeltilmemiş
• Tam e-posta işleme ayrıntıları

EmailUrlInfo

• E-postadaki URL'ler

Olay

• Bellek kullanım yüzdesi
• Ortalama düğüm CPU kullanım yüzdesi
• Sanal makineler başarısız oldu
• Kümedeki toplam sanal makine sayısı.
• Kümede kullanılabilir birim kapasitesi.
• Birim gecikme süresi
• Birim IOPS
• Birim aktarım hızı
• Küme düğümü çalışmıyor
• Bellek kullanım yüzdesi
• Alım gecikmesi (uçtan uca) zaman çizelgesi - Olay tablosu
• Seçili olayın eğilimini gösterme
• Bilgisayarda güvenlik ortak kritik güncelleştirmesi eksik hata olayı
• Son bir saat içindeki tüm Olaylar
• Başlatılan olaylar
• Olay kaynağına göre olaylar
• Olay kimliğine göre olaylar
• Uyarı olayları
• Uyarı olaylarının sayısı
• 2000 ile 3000 arasındaki OM olayları
• Windows Fireawall ilke ayarları
• Makineler tarafından değiştirilen Windows Fireawall ilke ayarları

Başarısız Olan

• Hatalar tarafından başarısız olan almalar
• Başarısız alma zaman çizelgesi
• Başarısız Almalar

FunctionAppLogs

• İşlev Uygulamalarından uygulama günlüklerini gösterme
• Uyarıları veya özel durumları olan günlükleri gösterme
• Hata ve özel durum sayısı
• Zaman içindeki işlev etkinliği
• İşlev sonuçları
• İşlev Hatası oranı

GCPAuditLogs

• Önem derecesi bilgileriyle PubSub abonelik günlükleri

Sinyal

• Sinyalleri sayma
• Her bilgisayarın son sinyali
• Alım gecikme süresi (uçtan uca) ani artışlar - Sinyal tablosu
• Aracı gecikmesi ani artışları - Sinyal tablosu
• Son durdurulan sinyaller - Sinyal tablosu
• Bilgisayarların bugün kullanılabilirliği
• Kullanılamayan bilgisayarlar
• Kullanılabilirlik oranı
• VM'ler bildirilmiyor
• Bilgisayarlar listesi
• Sinyalde Bul

IdentityDirectoryEvents

• Grup Üyeliği değiştirildi
• Parola değiştirme olayı

IdentityLogonEvents

• Cleartext parolalarıyla LDAP kimlik doğrulama işlemleri

IdentityQueryEvents

• Active Directory'ye SAMR sorguları

InsightsMetrics

• IoT Edge: Cihaz çevrimdışı veya beklenen hızda yukarı akış iletileri göndermiyor
• IoT Edge: Edge Hub kuyruk boyutu eşik üzerinde
• En fazla düğüm diski
• Düğüm başına saniye başına prometheus disk okuma
• İçgörülerde BulMetrics
• Hangi veriler toplanıyor?
• Sanal Makine kullanılabilir belleği
• Bilgisayara göre CPU kullanım eğilimlerini grafikleyin
• Sanal Makine boş disk alanı
• Sinyal kullanarak VM Kullanılabilirliğini izleme
• CPU kullanımına göre ilk 10 Sanal Makineler
• Alt 10 Boş disk alanı %

KubeEvents

• Kubernetes olayları
• KubeEvents'te Bul

KubeMonAgentEvents

• KubeMonAgentEvents'te Bul

KubeNodeInventory

• Dakika başına ortalama düğüm CPU kullanım yüzdesi
• Dakika başına ortalama düğüm bellek kullanım yüzdesi
• Düğüm başına hazır olma durumu
• KubeNodeInventory'de Bul

KubePodInventory

• Kilitlenme döngüsündeki podlar
• Bekleme durumundaki podlar
• KubePodInventory'de bul

KubeServices

• KubeServices'te Bul

LAQueryLogs

• En Çok İstenen ResourceId'ler
• Yetkisiz Kullanıcılar
• Kısıtlanmış Kullanıcılar
• ResponseCode'a Göre İstek Sayısı
• Yoğun kaynak kullanan 10 sorgu
• En uzun 10 zaman aralığı sorgusu

LASummaryLogs

• Bölme Kuralları Sorgu Süresi

LogicAppWorkflowRuntime

• Mantıksal Uygulama İş Akışı Çalışma Zamanı'ndan başarısız iş akışı işlemlerinin sayısı

MDCDetectionDNSEvents

• Etki alanının sorgulandığı tüm DNS olayları zamana göre 'www.google.com' sıralandı

MDCDetectionFimEvents

• Dizinler için tüm FIM olayları

MDCDetectionGatingValidationEvents

• Tüm son Gating doğrulama olayları

MNFDeviceUpdates

• Değerin etkin olduğu tüm girişleri bulma
• Değerin bulunduğu tüm girişleri bulma
• VxlanVlanToVniVlan türündeki tüm olayları bulma
• afisafiname değerinin L2VPN_EVPN türünde olmadığı tüm girişleri bulun
• Ağ örneği adının workload-mgmt türünde olduğu tüm girişleri bulun

MNFSystemSessionHistoryUpdates

• Oturum güncelleştirme kullanıcılarının yönetici olduğu tüm girişleri bulma

MNFSystemStateMessageUpdates

• Syslog'dan tüm hataları bulma

MicrosoftDataShareReceivedSnapshotLog

• Alınan anlık görüntüleri süreye göre listeleme
• Alınan anlık görüntülerin sayısı başarısız oldu
• Alınan anlık görüntülerde sık karşılaşılan hatalar
• Günlük alınan anlık görüntülerin grafiği

MicrosoftDataShareSentSnapshotLog

• Gönderilen anlık görüntüleri süreye göre listeleme
• Başarısız gönderilen anlık görüntüleri sayma
• Gönderilen anlık görüntülerde sık karşılaşılan hatalar
• Günlük gönderilen anlık görüntülerin grafiği

MicrosoftGraphActivityLogs

• Sık kullanılan kullanıcılar uç nokta arayanları
• Başarısız gruplar uç nokta istekleri

MicrosoftPurviewInformationProtection

• olayları Microsoft Purview Bilgi Koruması

NGXOperationLogs

• NGINXaaS erişim günlüklerini göster
• NGINXaaS hata günlüklerini göster

NGXSecurityLogs

• NGINXaaS güvenlik günlüklerini göster

NWConnectionMonitorPathResult

• Yol tanılama

NWConnectionMonitorTestResult

• Başarısız testler
• Test performansı

NetworkSessions

• Standart olmayan bağlantı noktalarına trafik alma
• Yaygın olmayan etki alanlarına yüksek hacimli trafik

OEPAirFlowTask

• DAG türü ve DAG çalıştırmaları özet statitics
• Tüm DAG çalıştırmalarının bağıntı kimlikleri
• DAG çalıştırmasının günlükleri
• DAG çalıştırmasının hata günlükleri

OLPSupplyChainEntityOperations

• Başarılı ambar silme isteklerinin sayısı

OfficeActivity

• Tüm Office Etkinlikleri
• Dosyalara erişen kullanıcılar
• Dosya karşıya yükleme işlemi
• Kullanıcı için Office etkinliği
• İletme kuralı oluşturma
• Şüpheli dosya adı

Perf

• RDMA dışı etkinlik
• RDMA etkinliği
• Hangi veriler toplanıyor?
• Bellek ve CPU kullanımı
• Son gün içindeki CPU kullanım eğilimleri
• En yüksek disk alanına sahip ilk 10 bilgisayar
• Hangi veriler toplanıyor?
• Sanal Makine kullanılabilir belleği
• CPU kullanım eğilimlerini grafikleyin
• Sanal Makine boş disk alanı
• CPU kullanımına göre ilk 10 Sanal Makineler
• Alt 10 Boş disk alanı %
• Kapsayıcı CPU'sunu
• Kapsayıcı belleği
• Geçen haftaya göre Ortalama CPU kullanımı artışı
• Performansta Bul

PowerAppsActivity

• Power Apps olayları filtrelenmiş etkinlik türü

PowerAutomateActivity

• Etkinlik türüne göre filtrelenen Power Automate olayları

PowerBIActivity

• Kuruluş kimliğine göre filtrelenen PowerBI olayları

PowerPlatformAdminActivity

• Power Platform yönetim olayları

PowerPlatformConnectorActivity

• Etkinlik türüne göre filtrelenen Power Platform Bağlayıcısı olayları

PowerPlatformDlpActivity

• Etkinlik türüne göre filtrelenen Power Platform DLP olayları

ProjectActivity

• Kuruluş kimliğine göre filtrelenen MS Project olayları

ProtectionStatus

• İmzalar güncel değil
• Koruma Durumu güncelleştirmeleri
• Kötü amaçlı yazılım algılama

PurviewSecurityLogs

• Denetim koleksiyonu silme olayları

REDConnectionEvents

• Benzersiz kimliği doğrulanmış Redis istemcisi IP adresleri
• Saat başına Redis istemci kimlik doğrulama istekleri
• Saat başına Redis istemci bağlantıları
• Saat başına Redis istemcisi bağlantı kesilmeleri
• Redis önbelleğinde başarısız kimlik doğrulama girişimleri

ResourceManagementPublicAccessLogs

• IP adresine göre istek sayısını gruplandırma
• Tetiklenen işlem sayısı
• Hedef URI'yi temel alan çağrılar
• İşlem adına göre çağrılar
• Kullanıcıya göre aramalar

SQLAssessmentRecommendation

• Odak Alanına Göre SQL Önerileri
• Bilgisayara Göre SQL Önerileri
• Örneğe Göre SQL Önerileri
• Veritabanına Göre SQL Önerileri
• AffectedObjectType tarafından sql önerileri
• Her benzersiz SQL Önerisi kaç kez tetikledi?
• Yüksek öncelikli SQL Değerlendirmesi önerileri

SecurityAttackPathData

• Belirli bir risk düzeyine göre tüm saldırı yolları

SecurityEvent

• Güvenlik Olayları en yaygın olay kimlikleri
• Güvenlik gruplarına eklenen üyeler
• Düz metin parolasının kullanımları
• Windows başarısız oturum açma işlemleri
• Tüm Güvenlik Etkinlikleri
• Cihazdaki Güvenlik Etkinlikleri
• Yönetici için Güvenlik Etkinlikleri
• Cihaza Göre Oturum Açma Etkinliği
• 10'dan fazla oturum açan cihazlar
• Sonlandırılan Kötü Amaçlı Yazılımdan Koruma Hesapları
• Kötü Amaçlı Yazılımdan Koruma Yazılımı Sonlandırılan Cihazlar
• Karmanın Yürütüldüğü Cihazlar
• Yürütülen İşlem Adları
• Güvenlik Günlüğü Temizlenmiş Cihazlar
• Hesaba Göre Oturum Açma Etkinliği
• 5 Kereden Az Oturum Açan Hesaplar
• Cihazlarda Uzaktan Günlüğe Kaydedilen Hesaplar
• Konuk Hesabı Oturum Açan Bilgisayarlar
• Güvenlik Özellikli Gruplara Eklenen Üyeler
• Etki Alanı Güvenlik İlkesi Değişiklikleri
• Sistem Denetim İlkesi Değişiklikleri
• Şüpheli Yürütülebilir Dosyalar
• Metin Parolasını Temizle ile Oturum Açmalar
• Temizlenen Olay Günlükleri Olan Bilgisayarlar
• Hesaplar Oturum Açamadı
• Kilitli Hesaplar
• ParolaLarı Değiştirme veya Sıfırlama Denemeleri
• Oluşturulan veya Değiştirilen Gruplar
• Uzaktan Yordam Çağrısı Denemeleri
• Kullanıcı Hesapları Değiştirildi

SentinelAudit

• Office365-Sharepoint ile ilgili Sentinel kaynaklarını güncelleştirme hataları

SignalRServiceDiagnosticLogs

• İstemci bağlantı kimlikleri
• Bağlantı kapatma nedenleri
• IP adresleri
• Belirli bağlantı kimliğiyle ilgili günlükler
• Belirli ileti izleme kimliğiyle ilgili günlükler
• Belirli kullanıcı kimliğiyle ilgili günlükler
• Uyarı veya özel durum içeren günlükler
• Sunucu bağlantısı kimlikleri
• İşlem adlarının zaman çizelgesi
• Aktarım türleri
• Kullanıcı Kimlikleri

SigninLogs

• Tüm SiginLogs olayları
• Kullanıcı tarafından erişilen kaynaklar
• Kaynak başına kullanıcı sayısı
• Uygulama başına kullanıcı sayısı
• Başarısız Oturum Açma nedenleri
• Başarısız MFA sınaması
• Başarısız Uygulama sessiz oturum açmayı denedi
• Başarısız oturum açma sayısı
• Oturum Açma Konumları
• Kaynakta Oturum Açma

StorageBlobLogs

• En yaygın hatalar
• Çoğu hataya neden olan işlemler
• En yüksek gecikme süresine sahip işlemler
• Sunucu tarafı azaltmaya neden olan işlemler
• Anonim istekleri göster
• Sık kullanılan işlemler grafiği

StorageCacheOperationEvents

• Başarısız işlem
• Başarısız hazırlama işi
• Uzun süre çalışan zaman uyumsuz işlemler tamamlandı

StorageCacheUpgradeEvents

• Olayları yükseltme

StorageCacheWarningEvents

• Etkin uyarı olayları

StorageMalwareScanningResults

• Depolama hesabı başına kötü amaçlı bloblar
• Başarısız Taramalar

Başarılı Olan

• Başarılı alımlar
• Başarılı alımlar zaman çizelgesi

SynapseLinkEvent

• Synapse Link tablosu başarısız olayları

Syslog

• Linux çekirdek olaylarını bulma
• Tüm Syslog
• Hataları olan tüm Syslog'lar
• Tesise göre tüm Syslog
• İşlem adına göre tüm Syslog
• Bilgisayara Göre Linux Grubuna Eklenen Kullanıcılar
• Bilgisayar Tarafından Oluşturulan Yeni Linux Grubu
• Başarısız Linux Kullanıcı Parolası Değişikliği
• Başarısız Ssh OturumLarı Olan Bilgisayarlar
• Başarısız Su OturumLarı Olan Bilgisayarlar
• Başarısız Sudo OturumLarı Olan Bilgisayarlar

TSIIngress

• Olay kaynağı bağlantı hatalarını göster
• En son 10 Giriş günlüğü
• Seri durumdan çıkarma hatalarını göster

UCDOAggregatedStatus

• Gigabayt cinsinden içerik dağıtımı

UCDOStatus

• Cihaz yapılandırması

Güncelleştirme

• Eksik güvenlik veya kritik güncelleştirmeler
• Windows makineleri için kullanılabilir güncelleştirmeler
• Linux makineleri için kullanılabilir güncelleştirmeler
• Eksik güncelleştirme özeti
• Eksik güncelleştirmeler listesi
• Eksik güncelleştirmeleri olan bilgisayar
• Sunucu için gerekli güncelleştirmeler eksik
• Kritik güvenlik güncelleştirmeleri eksik
• Güncelleştirmenin el ile yapıldığı durumlarda eksik güvenlik veya kritik
• Eksik güncelleştirme paketleri
• Bilgisayarlar arası ayrı eksik güncelleştirmeler

UpdateRunProgress

• Makineleriniz için düzeltme eki yükleme hatası

UpdateSummary

• Makineler arasında kullanılabilen güncelleştirmelerin özeti
• Güncelleştirmeye özgü ürün eksik
• Otomatik güncelleştirme yapılandırması
• Otomatik güncelleştirme yapılandırması devre dışı bırakıldı

UrlClickEvents

• Kullanıcının devam etmesine izin verilen bağlantılar

Kullanım

• Veri türlerine göre kullanım
• Faturalanabilir performans verileri
• Çözümlerin veri hacmi
• Son 24 saat içindeki toplam çalışma alanı alımı
• Kapsayıcı İçgörüleri çözümü faturalanabilir veriler

VCoreMongoRequests

• Mongo sanal çekirdek istekleri işleme göre P99 süresi
• Süreye göre gruplandırılmış Mongo sanal çekirdek istekleri
• Başarısız Mongo sanal çekirdek istekleri
• Kullanıcı aracısı tarafından mongo sanal çekirdek istekleri

VIAudit

• Hesap kimliğine göre Video Indexer Denetimi
• Video Indexer İşlemlere göre ilk 10 kullanıcıyı denetleme
• Video Indexer Denetimi ayrıştırılmış hata iletisi
• Video Indexer Denetimi başarısız işlemler

VIIndexing

• Başarısız Dizin Oluşturma işlemleri
• İlk 10 kullanıcı

W3CIISLog

• IIS günlük girdilerini listeleme
• Döküm yanıt kodlarını görüntüleme
• Her sayfa için geçen en uzun süre
• 404 sayfa listesini göster
• Ortalama HTTP istek süresi
• İç sunucu hatası olan sunucular
• HTTP istek yöntemine göre IIS günlük girdilerini sayma
• HTTP kullanıcı aracısının IIS günlük girdilerini sayma
• IIS günlük girdilerini istemci IP adresine göre sayma
• İstemci IP'si için IIS günlük girdileri
• URL'ye göre IIS günlük girdilerinin sayısı
• Ana bilgisayara göre IIS günlük girdilerinin sayısı
• İstemci IP'lerine göre toplam bayt trafiği
• Her IIS bilgisayarı tarafından alınan bayt sayısı
• Her IIS sunucusu IP'sinde istemcilere yanıt veren bayt sayısı
• İstemci IP'lerine göre ortalama HTTP isteği süresi

WVDAgentHealthStatus

• SessionHost'ta etkin oturumlar
• HealthChecks of SessionHost

WVDCheckpoints

• Kullanıcı sayısına göre yayımlanan uzak kaynaklar

WVDConnectionNetworkData

• Zaman içinde ortalama gidiş dönüş süresi
• Tüm bağlantılarda ortalama BW
• En yüksek gidiş dönüş süresine sahip ilk 10 kullanıcı
• En düşük bant genişliğine sahip ilk 10 kullanıcı
• Gidiş dönüş süresi ve bant genişliği özeti

WVDConnections

• Bağlantı Hataları
• Oturum süresi
• Ortalama bağlantı süresine göre ilk 10 kullanıcı
• En etkin 10 kullanıcı
• Konak havuzuna göre ortalama bağlantı süresi
• Kullanıcı sayısına göre istemci tarafı işletim sistemi bilgileri
• Azure Sanal Masaüstü istemci kullanım bilgileri
• Ortalama oturum açma süresi

WVDErrors

• İlk 10 bağlantı hatası
• İlk 10 akış hatası

WaaSDeploymentStatus

• Dağıtım hatalarını güncelleştirme
• Güncelleştirmenin tamamlanması için yeniden başlatma bekleyen cihazlar
• Koruma Amaçlı Saklamaya Sahip Cihazlar
• Koruma amaçlı saklama ile cihazların hedef derleme dağıtımını hedefleyin

WaaSUpdateStatus

• Cihaz Bakım Dalı Dağıtımı
• Cihaz işletim sistemi sürümünün dağıtımı
• Özellik Güncelleştirmesi Erteleme Yapılandırmaları
• Özellik Güncelleştirmesi Yapılandırmaları Duraklatma
• Kalite Güncelleştirmesi Erteleme Yapılandırmaları
• Kalite Güncelleştirmesi Yapılandırmaları Duraklatma

İzleme Listesi

• İzleme Listesi diğer adlarını alma
• İzleme Listesi kullanarak olayları arama

WindowsEvent

• WindowsEvent Denetim İlkesi Olayları

WireData

• Kablo verileri sağlayan aracılar
• Kablo verileri sağlayan aracıların IP Adresleri
• Uzak IP Adresine göre tüm Giden iletişimler
• Uygulama Protokolü tarafından gönderilen bayt sayısı
• Protokol Adı tarafından alınan bayt sayısı
• IP sürümüne göre toplam bayt sayısı
• '10.0.0.0/8' alt ağındaki aracılarla iletişim kuran uzak IP adresleri (herhangi bir yönde)
• Ağ trafiğini başlatan veya alan işlemler
• İşleme Göre Ağ Trafiği Miktarı

WorkloadDiagnosticLogs

• İş Yükü İzleme İçgörüleri veri toplama uyarıları veya hataları

Sonraki adımlar

• Log Analytics ile Azure depolamadan günlükleri analiz etme
• Kaynak günlükleri hakkında daha fazla bilgi edinin
• Azure İzleyici REST API'sini kullanarak kaynak günlüğü tanılama ayarlarını değiştirme