AzureActivity
Azure 活動記錄中的項目可針對在 Azure 中發生的任何訂用帳戶層級或管理群組層級事件,提供深入解析。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, 違約 訂閱 resourcegroup、 microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/伺服器, microsoft.sql/servers/databases、 microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
類別 | Azure 資源、稽核、安全性 |
方案 | LogManagement |
基本記錄 | No |
擷取時間轉換 | No |
範例查詢 | 是 |
資料行
資料行 | 類型 | 描述 |
---|---|---|
ActivityStatus | 字串 | |
ActivityStatusValue | 字串 | 顯示易記格式的作業狀態。 常見的值包括 Started、In Progress、Succeeded、Failed、Active、Resolved。 |
ActivitySubstatus | 字串 | |
ActivitySubstatusValue | 字串 | 作業的子狀態,格式為顯示易記。 例如確定 (HTTP 狀態代碼: 200)。 |
授權 | 字串 | 事件的 RBAC 屬性 Blob。 通常包括 「action」、“role” 和 “scope” 屬性。 儲存為字串。 應優先使用Authorization_d。 |
Authorization_d | dynamic | 事件的 RBAC 屬性 Blob。 通常包括 「action」、“role” 和 “scope” 屬性。 儲存為動態數據行。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
呼叫端 | 字串 | 呼叫端的 GUID。 |
CallerIpAddress | 字串 | 已根據可用性執行 UPN 宣告或 SPN 宣告作業的使用者 IP 位址。 |
類別 | 字串 | |
CategoryValue | 字串 | 活動記錄的類別,例如系統管理、原則、安全性。 |
宣告 | 字串 | Active Directory 用來驗證使用者或應用程式以在 Resource Manager 中執行這項作業的 JWT 令牌。 應優先使用claims_d。 |
Claims_d | dynamic | Active Directory 用來驗證使用者或應用程式以在 Resource Manager 中執行這項作業的 JWT 令牌。 |
CorrelationId | 字串 | 通常是字串格式的 GUID。 共用 correlationId 的事件屬於相同的 uber 動作。 |
EventDataId | 字串 | 事件的唯一標識碼。 |
EventSubmissionTimestamp | Datetime | 當事件變成可供查詢時的時間戳記。 |
階層 | 字串 | 事件所屬之管理群組或訂用帳戶的管理群組階層。 |
HTTPRequest | 字串 | 描述 Http 要求的 Blob。 通常包含 「clientRequestId」、“clientIpAddress” 和 “method” (HTTP 方法)。例如,PUT。 |
_IsBillable | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
層級 | 字串 | 事件的層級。 下列其中一個值:重大、錯誤、警告、資訊及詳細資訊。 |
OperationId | 字串 | 作業的 GUID |
OperationName | 字串 | |
OperationNameValue | 字串 | 作業的標識符,例如 Microsoft.Storage/storageAccounts/listAccountSas/action。 |
屬性 | 字串 | <描述事件詳細數據的索引鍵值>組 (亦即字典)。 儲存為字串。 建議改用Properties_d。 |
Properties_d | dynamic | <描述事件詳細數據的索引鍵值>組 (亦即字典)。 儲存為動態數據行。 |
資源 | 字串 | |
ResourceGroup | 字串 | 受影響資源的資源組名。 |
ResourceId | 字串 | |
_ResourceId | string | 記錄相關資源的唯一識別碼 |
ResourceProvider | 字串 | |
ResourceProviderValue | 字串 | 受影響資源的資源提供者標識碼,例如 Microsoft.Storage。 |
SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager 、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
SubscriptionId | 字串 | 受影響資源的訂用帳戶標識碼。 |
_SubscriptionId | string | 與記錄相關的訂用帳戶唯一識別碼 |
TenantId | 字串 | Log Analytics 工作區識別碼 |
TimeGenerated | Datetime | 處理對應事件之要求的 Azure 服務所產生的時間戳。 |
型別 | string | 資料表的名稱 |