共用方式為


AzureActivity

Azure 活動記錄中的項目可針對在 Azure 中發生的任何訂用帳戶層級或管理群組層級事件,提供深入解析。

數據表屬性

屬性
資源類型 microsoft.aad/domainservices,
microsoft.apimanagement/service,
microsoft.appconfiguration/configurationstores,
microsoft.network/applicationgateways,
microsoft.servicenetworking/trafficcontrollers,
microsoft.web/sites,
microsoft.kubernetes/connectedclusters,
microsoft.toolchainorchestrator/diagnostics,
microsoft.attestation/attestationproviders,
microsoft.cache/redis,
microsoft.cdn/profiles,
microsoft.hardwaresecuritymodules/cloudhsmclusters,
microsoft.communication/communicationservices,
microsoft.documentdb/databaseaccounts,
microsoft.datacollaboration/workspaces,
microsoft.digitaltwins/digitaltwinsinstances,
microsoft.network/dnsresolverpolicies,
microsoft.eventgrid/namespaces,
microsoft.eventgrid/topics,
microsoft.eventhub/namespaces,
microsoft.network/azurefirewalls,
microsoft.dashboard/grafana,
microsoft.keyvault/vaults,
microsoft.containerservice/managedclusters,
microsoft.loadtestservice/loadtests,
microsoft.managednetworkfabric/networkdevices,
microsoft.documentdb/cassandraclusters,
microsoft.network/loadbalancers,
microsoft.networkcloud/baremetalmachines,
microsoft.networkcloud/clustermanagers,
microsoft.networkcloud/clusters,
microsoft.networkcloud/storageappliances,
microsoft.purview/accounts,
microsoft.recoveryservices/vaults,
microsoft.relay/namespaces,
microsoft.servicebus/namespaces,
microsoft.networkfunction/azuretrafficcollectors,
microsoft.network/networkmanagers,
microsoft.botservice/botservices,
microsoft.chaos/experiments,
microsoft.cognitiveservices/accounts,
microsoft.connectedcache/cachenodes,
microsoft.connectedvehicle/platformaccounts,
microsoft.network/networkwatchers/connectionmonitors,
microsoft.app/managedenvironments,
microsoft.d365customerinsights/instances,
microsoft.databricks/workspaces,
microsoft.dbformysql/flexibleservers,
microsoft.dbforpostgresql/flexibleservers,
microsoft.dbforpostgresql/servergroupsv2,
microsoft.devcenter/devcenters,
microsoft.devopsinfrastructure/pools,
microsoft.experimentation/experimentworkspaces,
microsoft.hdinsight/clusters,
microsoft.compute/virtualmachines,
microsoft.logic/integrationaccounts,
microsoft.machinelearningservices/workspaces,
microsoft.machinelearningservices/registries,
microsoft.media/mediaservices,
microsoft.azureplaywrightservice/accounts,
microsoft.graph/tenants,
microsoft.networkanalytics/dataproducts,
microsoft.storage/storageaccounts,
microsoft.storagecache/amlfilesytems,
microsoft.storagemover/storagemovers,
microsoft.synapse/workspaces,
microsoft.desktopvirtualization/hostpools,
違約
訂閱
resourcegroup、
microsoft.signalrservice/webpubsub,
microsoft.insights/components,
microsoft.desktopvirtualization/applicationgroups,
microsoft.desktopvirtualization/workspaces,
microsoft.timeseriesinsights/environments,
microsoft.workloadmonitor/monitors,
microsoft.analysisservices/servers,
microsoft.batch/batchaccounts,
microsoft.appplatform/spring,
microsoft.signalrservice/signalr,
microsoft.containerregistry/registries,
microsoft.kusto/clusters,
microsoft.blockchain/blockchainmembers,
microsoft.eventgrid/domains,
microsoft.eventgrid/partnernamespaces,
microsoft.eventgrid/partnertopics,
microsoft.eventgrid/systemtopics,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.hybridcontainerservice/provisionedclusters,
microsoft.insights/autoscalesettings,
microsoft.devices/iothubs,
microsoft.servicefabric/clusters,
microsoft.logic/workflows,
microsoft.automation/automationaccounts,
microsoft.datafactory/factories,
microsoft.datalakestore/accounts,
microsoft.datalakeanalytics/accounts,
microsoft.powerbidedicated/capacities,
microsoft.datashare/accounts,
microsoft.sql/managedinstances,
microsoft.sql/伺服器,
microsoft.sql/servers/databases、
microsoft.dbformysql/servers,
microsoft.dbforpostgresql/servers,
microsoft.dbforpostgresql/serversv2,
microsoft.dbformariadb/servers,
microsoft.devices/provisioningservices,
microsoft.network/expressroutecircuits,
microsoft.network/frontdoors,
microsoft.network/networkinterfaces,
microsoft.network/networksecuritygroups,
microsoft.network/publicipaddresses,
microsoft.network/trafficmanagerprofiles,
microsoft.network/virtualnetworkgateways,
microsoft.network/vpngateways,
microsoft.network/virtualnetworks,
microsoft.search/searchservices,
microsoft.streamanalytics/streamingjobs,
microsoft.network/bastionhosts,
microsoft.healthcareapis/services
類別 Azure 資源、稽核、安全性
方案 LogManagement
基本記錄 No
擷取時間轉換 No
範例查詢

資料行

資料行 類型​ 描述
ActivityStatus 字串
ActivityStatusValue 字串 顯示易記格式的作業狀態。 常見的值包括 Started、In Progress、Succeeded、Failed、Active、Resolved。
ActivitySubstatus 字串
ActivitySubstatusValue 字串 作業的子狀態,格式為顯示易記。 例如確定 (HTTP 狀態代碼: 200)。
授權 字串 事件的 RBAC 屬性 Blob。 通常包括 「action」、“role” 和 “scope” 屬性。 儲存為字串。 應優先使用Authorization_d。
Authorization_d dynamic 事件的 RBAC 屬性 Blob。 通常包括 「action」、“role” 和 “scope” 屬性。 儲存為動態數據行。
_BilledSize real 以位元組為單位的記錄大小
呼叫端 字串 呼叫端的 GUID。
CallerIpAddress 字串 已根據可用性執行 UPN 宣告或 SPN 宣告作業的使用者 IP 位址。
類別 字串
CategoryValue 字串 活動記錄的類別,例如系統管理、原則、安全性。
宣告 字串 Active Directory 用來驗證使用者或應用程式以在 Resource Manager 中執行這項作業的 JWT 令牌。 應優先使用claims_d。
Claims_d dynamic Active Directory 用來驗證使用者或應用程式以在 Resource Manager 中執行這項作業的 JWT 令牌。
CorrelationId 字串 通常是字串格式的 GUID。 共用 correlationId 的事件屬於相同的 uber 動作。
EventDataId 字串 事件的唯一標識碼。
EventSubmissionTimestamp Datetime 當事件變成可供查詢時的時間戳記。
階層 字串 事件所屬之管理群組或訂用帳戶的管理群組階層。
HTTPRequest 字串 描述 Http 要求的 Blob。 通常包含 「clientRequestId」、“clientIpAddress” 和 “method” (HTTP 方法)。例如,PUT。
_IsBillable 字串 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費
層級 字串 事件的層級。 下列其中一個值:重大、錯誤、警告、資訊及詳細資訊。
OperationId 字串 作業的 GUID
OperationName 字串
OperationNameValue 字串 作業的標識符,例如 Microsoft.Storage/storageAccounts/listAccountSas/action。
屬性 字串 <描述事件詳細數據的索引鍵值>組 (亦即字典)。 儲存為字串。 建議改用Properties_d。
Properties_d dynamic <描述事件詳細數據的索引鍵值>組 (亦即字典)。 儲存為動態數據行。
資源 字串
ResourceGroup 字串 受影響資源的資源組名。
ResourceId 字串
_ResourceId string 記錄相關資源的唯一識別碼
ResourceProvider 字串
ResourceProviderValue 字串 受影響資源的資源提供者標識碼,例如 Microsoft.Storage。
SourceSystem 字串 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷
SubscriptionId 字串 受影響資源的訂用帳戶標識碼。
_SubscriptionId string 與記錄相關的訂用帳戶唯一識別碼
TenantId 字串 Log Analytics 工作區識別碼
TimeGenerated Datetime 處理對應事件之要求的 Azure 服務所產生的時間戳。
型別 string 資料表的名稱