AzureDevOpsAuditing
Azure DevOps 审核日志的架构,可用于跟踪 Azure DevOps 组织 () 发生的许多更改。 一些示例包括对安全策略、管道、计费和项目的更改。 有关事件的完整列表,请参阅 aka.ms/azdev-audit-events。
表属性
Attribute | 值 |
---|---|
资源类型 | - |
类别 | - |
解决方案 | LogManagement |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
ActivityId | 字符串 | 发生的操作的唯一标识符。 |
ActorClientId | 字符串 | 当由托管标识或其他服务主体执行操作时,此值表示该主体的客户端 ID。 否则,此值为 00000000-0000-0000-0000-00000000000000。 填充此字段时,ActorCUID 和 ActorUserId 都将为 00000000-0000-0000-0000-00000000000000。 |
ActorCUID | 字符串 | 当用户执行操作时,此值表示该执行组件的一致唯一标识符。 否则,此值为 00000000-0000-0000-0000-00000000000000。 填充此字段以及 ActorUserId 时,ActorClientId 将为 000000000-0000-0000-0000-00000000000000。 |
ActorDisplayName | 字符串 | 启动要记录的审核事件的用户的显示名称。 |
ActorUPN | 字符串 | 执行组件的用户主体名称。 |
ActorUserId | 字符串 | 当用户或 Azure DevOps 服务执行操作时,此值表示该执行组件的用户标识符。 否则,此值为 00000000-0000-0000-0000-00000000000000。 填充此字段以及 ActorUserId 时,ActorClientId 将为 000000000-0000-0000-0000-00000000000000。 |
区域 | 字符串 | 发生审核事件的 Azure DevOps 产品的一部分。 |
身份验证机制 | 字符串 | 执行组件使用的身份验证类型。 |
_BilledSize | real | 记录大小(以字节为单位) |
Category | string | 记录审核事件时发生的操作类型。 |
CategoryDisplayName | 字符串 | 记录审核事件时发生的操作类型。 |
CorrelationId | 字符串 | CorrelationId 允许将两个或多个审核事件组合在一起。 当单个操作导致审核条目级联时,就会发生这种情况。 创建项目的示例。 |
数据 | dynamic | 审核事件类型特有的其他数据。 |
详细信息 | string | 所发生情况的说明。 |
ID | 字符串 | 审核事件的标识符,在服务中是唯一的。 |
IpAddress | 字符串 | 事件发生的 IP 地址。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
OperationName | string | 发生的审核事件类型的唯一标识符。 例如,Git.CreateRepo 标识用于创建 Git 存储库的审核事件。 |
ProjectId | 字符串 | 发生审核事件的项目的唯一标识符。 如果未提供,则事件的范围不会限定为特定项目。 |
项目名称 | 字符串 | 发生审核事件的项目的友好名称。 如果未提供,则事件的范围不会限定为特定项目。 |
ScopeDisplayName | 字符串 | 发生审核事件的范围级别的用户友好名称。 |
ScopeId | 字符串 | 组织标识符。 |
ScopeType | 字符串 | 事件发生) 范围 (级别。 |
SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager 对于 Windows 代理,直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 审核事件发生的时间(UTC)。 |
类型 | 字符串 | 表的名称 |
UserAgent | 字符串 | 请求中的用户代理。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈