AZMSRunTimeAuditLogs
擷取各種數據平面存取作業的匯總診斷資訊 (,例如 Azure 事件中樞 和 Azure 服務匯流排 中的傳送或接收) 訊息。 運行時間稽核記錄目前僅適用於進階層。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| 類別 | 稽核 |
| 方案 | LogManagement |
| 基本記錄檔 | Yes |
| 擷取時間轉換 | No |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| ActivityId | 字串 | 隨機產生的 UUID,可確保稽核活動的唯一性。 |
| ActivityName | 字串 | 執行階段作業名稱。 |
| AuthKey | 字串 | 用來驗證資源的 Azure Active Directory 應用程式識別碼或 SAS 原則名稱。 |
| AuthType | 字串 | 驗證類型 (Azure Active Directory 或 SAS 原則)。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| ClientIp | 字串 | 用戶端應用程式的 IP 位址。 |
| Count | int | 1 分鐘匯總期間內所執行的作業總數。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| NetworkType | 字串 | 網路存取的類型:公用或私人。 |
| 屬性 | 動態 | 資料平面作業特定的中繼資料。 |
| 通訊協定 | 字串 | 與作業相關聯的通訊協定類型。 |
| 提供者 | 字串 | 事件提供者名稱。 可能的值:eventhub、relay 和 servicebus。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| 狀態 | 字串 | 活動狀態 (成功或失敗)。 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 事件產生時間 (UTC) 。 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應