AzureDevOpsAuditing

  • 项目

Azure DevOps 审核日志的架构,可用于跟踪 Azure DevOps 组织 () 发生的许多更改。 一些示例包括对安全策略、管道、计费和项目的更改。 有关事件的完整列表,请参阅 aka.ms/azdev-audit-events。

表属性

Attribute
资源类型 -
类别 -
解决方案 LogManagement
基本日志
引入时间转换
示例查询 -

类型 说明
ActivityId 字符串 发生的操作的唯一标识符。
ActorClientId 字符串 当由托管标识或其他服务主体执行操作时,此值表示该主体的客户端 ID。 否则,此值为 00000000-0000-0000-0000-00000000000000。 填充此字段时,ActorCUID 和 ActorUserId 都将为 00000000-0000-0000-0000-00000000000000。
ActorCUID 字符串 当用户执行操作时,此值表示该执行组件的一致唯一标识符。 否则,此值为 00000000-0000-0000-0000-00000000000000。 填充此字段以及 ActorUserId 时,ActorClientId 将为 000000000-0000-0000-0000-00000000000000。
ActorDisplayName 字符串 启动要记录的审核事件的用户的显示名称。
ActorUPN 字符串 执行组件的用户主体名称。
ActorUserId 字符串 当用户或 Azure DevOps 服务执行操作时,此值表示该执行组件的用户标识符。 否则,此值为 00000000-0000-0000-0000-00000000000000。 填充此字段以及 ActorUserId 时,ActorClientId 将为 000000000-0000-0000-0000-00000000000000。
区域 字符串 发生审核事件的 Azure DevOps 产品的一部分。
身份验证机制 字符串 执行组件使用的身份验证类型。
_BilledSize real 记录大小(以字节为单位)
Category string 记录审核事件时发生的操作类型。
CategoryDisplayName 字符串 记录审核事件时发生的操作类型。
CorrelationId 字符串 CorrelationId 允许将两个或多个审核事件组合在一起。 当单个操作导致审核条目级联时,就会发生这种情况。 创建项目的示例。
数据 dynamic 审核事件类型特有的其他数据。
详细信息 string 所发生情况的说明。
ID 字符串 审核事件的标识符,在服务中是唯一的。
IpAddress 字符串 事件发生的 IP 地址。
_IsBillable 字符串 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费
OperationName string 发生的审核事件类型的唯一标识符。 例如,Git.CreateRepo 标识用于创建 Git 存储库的审核事件。
ProjectId 字符串 发生审核事件的项目的唯一标识符。 如果未提供,则事件的范围不会限定为特定项目。
项目名称 字符串 发生审核事件的项目的友好名称。 如果未提供,则事件的范围不会限定为特定项目。
ScopeDisplayName 字符串 发生审核事件的范围级别的用户友好名称。
ScopeId 字符串 组织标识符。
ScopeType 字符串 事件发生) 范围 (级别。
SourceSystem 字符串 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated datetime 审核事件发生的时间(UTC)。
类型 字符串 表的名称
UserAgent 字符串 请求中的用户代理。