AzureActivity

  • 發行項

Azure 活動記錄中的項目可針對在 Azure 中發生的任何訂用帳戶層級或管理群組層級事件,提供深入解析。

數據表屬性

屬性
資源類型 microsoft.aad/domainservices,
microsoft.apimanagement/service,
microsoft.appconfiguration/configurationstores,
microsoft.network/applicationgateways,
microsoft.servicenetworking/trafficcontrollers,
microsoft.web/sites,
microsoft.autonomousdevelopmentplatform/workspaces,
microsoft.kubernetes/connectedclusters,
microsoft.attestation/attestationproviders,
microsoft.cache/redis,
microsoft.cdn/profiles,
microsoft.hardwaresecuritymodules/cloudhsmclusters,
microsoft.communication/communicationservices,
microsoft.documentdb/databaseaccounts,
microsoft.datacollaboration/workspaces,
microsoft.digitaltwins/digitaltwinsinstances,
microsoft.network/dnsresolverpolicies,
microsoft.eventgrid/namespaces,
microsoft.eventgrid/topics,
microsoft.eventhub/namespaces,
microsoft.network/azurefirewalls,
microsoft.dashboard/grafana,
microsoft.keyvault/vaults,
microsoft.containerservice/managedclusters,
microsoft.loadtestservice/loadtests,
microsoft.managednetworkfabric/networkdevices,
microsoft.documentdb/cassandraclusters,
microsoft.network/loadbalancers,
microsoft.networkcloud/baremetalmachines,
microsoft.networkcloud/clusters,
microsoft.networkcloud/storageappliances,
microsoft.purview/accounts,
microsoft.recoveryservices/vaults,
microsoft.relay/namespaces,
microsoft.servicebus/namespaces,
microsoft.networkfunction/azuretrafficcollectors,
microsoft.network/networkmanagers,
microsoft.botservice/botservices,
microsoft.chaos/experiments,
microsoft.cognitiveservices/accounts,
microsoft.connectedcache/cachenodes,
microsoft.connectedvehicle/platformaccounts,
microsoft.network/networkwatchers/connectionmonitors,
microsoft.app/managedenvironments,
microsoft.d365customerinsights/instances,
microsoft.databricks/workspaces,
microsoft.dbformysql/flexibleservers,
microsoft.dbforpostgresql/flexibleservers,
microsoft.dbforpostgresql/servergroupsv2,
microsoft.devcenter/devcenters,
microsoft.experimentation/experimentworkspaces,
microsoft.hdinsight/clusters,
microsoft.compute/virtualmachines,
microsoft.logic/integrationaccounts,
microsoft.machinelearningservices/workspaces,
microsoft.machinelearningservices/registries,
microsoft.media/mediaservices,
microsoft.azureplaywrightservice/accounts,
microsoft.graph/tenants,
microsoft.networkanalytics/dataproducts,
microsoft.storage/storageaccounts,
microsoft.storagecache/amlfilesytems,
microsoft.storagemover/storagemovers,
microsoft.synapse/workspaces,
microsoft.desktopvirtualization/hostpools,
預設
訂閱
resourcegroup、
microsoft.signalrservice/webpubsub,
microsoft.insights/components,
microsoft.desktopvirtualization/applicationgroups,
microsoft.desktopvirtualization/workspaces,
microsoft.timeseriesinsights/environments,
microsoft.workloadmonitor/monitors,
microsoft.analysisservices/servers,
microsoft.batch/batchaccounts,
microsoft.appplatform/spring,
microsoft.signalrservice/signalr,
microsoft.containerregistry/registries,
microsoft.kusto/clusters,
microsoft.blockchain/blockchainmembers,
microsoft.eventgrid/domains,
microsoft.eventgrid/partnernamespaces,
microsoft.eventgrid/partnertopics,
microsoft.eventgrid/systemtopics,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.hybridcontainerservice/provisionedclusters,
microsoft.insights/autoscalesettings,
microsoft.devices/iothubs,
microsoft.servicefabric/clusters,
microsoft.logic/workflows,
microsoft.automation/automationaccounts,
microsoft.datafactory/factories,
microsoft.datalakestore/accounts,
microsoft.datalakeanalytics/accounts,
microsoft.powerbidedicated/capacities,
microsoft.datashare/accounts,
microsoft.sql/managedinstances、
microsoft.sql/servers、
microsoft.sql/servers/databases、
microsoft.dbformysql/servers,
microsoft.dbforpostgresql/servers,
microsoft.dbforpostgresql/serversv2,
microsoft.dbformariadb/servers,
microsoft.devices/provisioningservices,
microsoft.network/expressroutecircuits,
microsoft.network/frontdoors,
microsoft.network/networkinterfaces,
microsoft.network/networksecuritygroups,
microsoft.network/publicipaddresses,
microsoft.network/trafficmanagerprofiles,
microsoft.network/virtualnetworkgateways,
microsoft.network/vpngateways,
microsoft.network/virtualnetworks,
microsoft.search/searchservices,
microsoft.streamanalytics/streamingjobs,
microsoft.network/bastionhosts,
microsoft.healthcareapis/services
類別 Azure 資源、稽核、安全性
方案 LogManagement
基本記錄檔 No
擷取時間轉換 No
範例查詢

資料行

資料行 類型 Description
ActivityStatus 字串
ActivityStatusValue 字串 作業的狀態,格式為顯示易記。 常見的值包括 Started、In Progress、Succeeded、Failed、Active、Resolved。
ActivitySubstatus 字串
ActivitySubstatusValue 字串 作業的子狀態,格式為顯示易記。 例如,確定 (HTTP 狀態代碼:200) 。
授權 字串 事件的 RBAC 屬性的 blob。 通常包括 action、role 和 scope 屬性。 儲存為字串。 建議未來使用Authorization_d。
Authorization_d 動態 事件的 RBAC 屬性的 blob。 通常包括 action、role 和 scope 屬性。 儲存為動態數據行。
_BilledSize real 以位元組為單位的記錄大小
呼叫者 字串 呼叫端的 GUID。
CallerIpAddress 字串 已根據可用性執行作業 UPN 宣告或 SPN 宣告使用者的 IP 位址。
類別 字串
CategoryValue 字串 活動記錄的類別,例如系統管理、原則、安全性。
宣告 字串 Active Directory 用來驗證使用者或應用程式,以便在 Resource Manager 中執行此作業的 JWT 權杖。 未來應該偏好使用claims_d。
Claims_d 動態 Active Directory 用來驗證使用者或應用程式,以便在 Resource Manager 中執行此作業的 JWT 權杖。
CorrelationId 字串 通常是字串格式的 GUID。 具有相同 correlationId、屬於同一 uber 動作的事件。
EventDataId 字串 事件的唯一識別碼。
EventSubmissionTimestamp datetime 當事件變成可供查詢時的時間戳記。
階層 字串 事件所屬管理群組或訂用帳戶的管理群組階層。
HTTPRequest 字串 描述 HTTP 要求的 blob。 要求通常包括 “clientRequestId”、“clientIpAddress” 和 “method” (HTTP 方法。例如 PUT)。
_IsBillable 字串 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時
層級 字串 事件的層級。 下列其中一個值:「重大」、「錯誤」、「警告」、「資訊」與「詳細資訊」。
OperationId 字串 作業的 GUID
OperationName 字串
OperationNameValue 字串 作業的標識符,例如 Microsoft.Storage/storageAccounts/listAccountSas/action。
屬性 字串 <一組索引鍵值>組 (,也就是字典) 描述事件的詳細數據。 儲存為字串。 建議改用Properties_d。
Properties_d 動態 <一組索引鍵值>組 (,也就是字典) 描述事件的詳細數據。 儲存為動態數據行。
資源 字串
ResourceGroup 字串 受影響資源的資源組名。
ResourceId 字串
_ResourceId 字串 記錄相關資源的唯一識別碼。
ResourceProvider 字串
ResourceProviderValue 字串 受影響資源的資源提供者標識碼,例如 Microsoft.Storage。
SourceSystem 字串 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷
SubscriptionId 字串 受影響資源的訂用帳戶標識碼。
_SubscriptionId 字串 與記錄相關的訂用帳戶唯一識別碼
TenantId 字串 Log Analytics 工作區標識符
TimeGenerated Datetime 處理與事件對應之要求的Azure 服務產生事件時的時間戳記。
類型 字串 資料表的名稱