AzureActivity
Azure Etkinlik günlüğünden alınan ve Azure'da gerçekleşen abonelik düzeyi veya yönetim grubu düzeyindeki olaylar hakkında içgörü sağlayan girişler.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.keyvault/managedhsms, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/ad alanları, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, temerrüt abonelik kaynak grubu, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factory, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/sunucular, microsoft.sql/sunucular/veritabanları, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Kategoriler | Azure Kaynakları, Denetim, Güvenlik |
| Çözümler | LogManagement |
| Temel günlük | Hayır |
| Alma zamanı dönüşümü | Hayır |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Türü | Açıklama |
|---|---|---|
| ActivityStatus | Dize | |
| ActivityStatusValue | Dize | İşlemin durumu görüntülemeye uygun biçimdedir. Yaygın değerler Şunlardır: Başlatıldı, Devam Ediyor, Başarılı, Başarısız, Etkin, Çözüldü. |
| ActivitySubstatus | Dize | |
| ActivitySubstatusValue | Dize | İşlemin alt durumu görüntüleme dostu biçimdedir. Örneğin Tamam (HTTP Durum Kodu: 200). |
| Yetkilendirme | Dize | Olayın RBAC özelliklerinin blobu. Genellikle "action", "role" ve "scope" özelliklerini içerir. Dize olarak depolanır. İleride Authorization_d kullanımı tercih edilmelidir. |
| Authorization_d | dynamic | Olayın RBAC özelliklerinin blobu. Genellikle "action", "role" ve "scope" özelliklerini içerir. Dinamik sütun olarak depolanır. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Çağıran | Dize | Çağıranın GUID'i. |
| CallerIpAddress | Dize | İŞLEM UPN talebi veya SPN talebi kullanılabilirlik temelinde gerçekleştiren kullanıcının IP adresi. |
| Kategori | Dize | |
| CategoryValue | Dize | Yönetim, İlke, Güvenlik gibi etkinlik günlüğünün kategorisi. |
| Talepler | Dize | Resource Manager'da bu işlemi gerçekleştirmek üzere kullanıcının veya uygulamanın kimliğini doğrulamak için Active Directory tarafından kullanılan JWT belirteci. İleride claims_d kullanımı tercih edilmelidir. |
| Claims_d | dynamic | Resource Manager'da bu işlemi gerçekleştirmek üzere kullanıcının veya uygulamanın kimliğini doğrulamak için Active Directory tarafından kullanılan JWT belirteci. |
| CorrelationId | Dize | Genellikle dize biçiminde bir GUID. CorrelationId'yi paylaşan olaylar aynı uber eylemine aittir. |
| EventDataId | Dize | Bir olayın benzersiz tanımlayıcısı. |
| EventSubmissionTimestamp | datetime | Olayın sorgu için kullanılabilir olduğu zaman damgası. |
| Hiyerarşi | Dize | Olayın ait olduğu yönetim grubunun veya aboneliğin yönetim grubu hiyerarşisi. |
| HTTPRequest | Dize | Http İsteğini açıklayan blob. Genellikle "clientRequestId", "clientIpAddress" ve "method" (HTTP yöntemi) içerir. Örneğin, PUT). |
| _IsBillable | Dize | Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| Level | Dize | Olay düzeyi. Aşağıdaki değerlerden biri: Kritik, Hata, Uyarı, Bilgilendirilme ve Ayrıntılı. |
| OperationId | Dize | İşlemin GUID'i |
| OperationName | Dize | |
| OperationNameValue | Dize | İşlemin tanımlayıcısı; örneğin, Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Properties | Dize | <Olayın ayrıntılarını açıklayan Anahtar Değer> çiftleri (sözlük) kümesi. Dize olarak depolanır. Bunun yerine Properties_d kullanılması önerilir. |
| Properties_d | dynamic | <Olayın ayrıntılarını açıklayan Anahtar Değer> çiftleri (sözlük) kümesi. Dinamik sütun olarak depolanır. |
| Kaynak | Dize | |
| ResourceGroup | Dize | Etkilenen kaynağın kaynak grubu adı. |
| ResourceId | Dize | |
| _ResourceId | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| ResourceProvider | Dize | |
| ResourceProviderValue | Dize | Etkilenen kaynağın kaynak sağlayıcısının kimliği ; örneğin Microsoft.Storage. |
| SourceSystem | Dize | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SubscriptionId | Dize | Etkilenen kaynağın abonelik kimliği. |
| _SubscriptionId | Dize | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TenantId | Dize | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Olayın Azure hizmeti tarafından oluşturulduğu ve olaya karşılık gelen isteğin işlendiği zaman damgası. |
| Tür | Dize | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin