對在 Log Analytics Workspaces 中執行的查詢進行稽核日誌。
數據表屬性
| 屬性 |
價值 |
| 資源類型 |
microsoft.operationalinsights/workspaces |
| 類別 |
審核 |
| 方案 |
日誌管理 |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| AADClientId |
字串 |
呼叫者使用的 AAD ClientId。 |
| AADEmail |
字串 |
呼叫者的 AAD 電子郵件。 |
| AADObjectId |
字串 |
呼叫者的 AAD ObjectId,或 GDAP 情境的「aai」聲明。 |
| AADTenantId |
字串 |
呼叫者的 AAD TenantId。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 條件資料存取 |
字串 |
指出查詢是否以適用的屬性型訪問控制數據存取條件執行,以及條件是否有錯誤。 |
| CorrelationId |
字串 |
相互關聯事件的識別碼。 |
| _IsBillable |
字串 |
指定擷取資料是否可計費。 當_IsBillablefalse時,攝取費用不會計入你的Azure帳戶 |
| IsBillableQuery |
bool |
指出查詢執行是否計費。 |
| IsWorkspaceInFailover |
bool |
指出查詢的工作區是否處於故障轉移模式。 |
| QueryText |
字串 |
使用者所提交之查詢的完整主體。 |
| QueryThumbprint |
字串 |
一個代表查詢結構的雜湊值,有助於辨識類似查詢。 |
| QueryTimeRangeEnd |
日期時間 |
呼叫者要求執行查詢之時間範圍的結束時間 (UTC)。 |
| QueryTimeRangeStart |
日期時間 |
呼叫者要求執行查詢之時間範圍的開始時間 (UTC)。 |
| RequestClientApp |
字串 |
要求標頭中的 ClientApp 字串 (x-ms-app)。 |
| 請求上下文 |
動態的 |
呼叫者要求執行查詢時,所參考的所有工作區、應用程式與資源的 ResourceId。 |
| RequestContextFilters |
動態的 |
套用至要求內容的篩選。 |
| RequestTarget |
字串 |
要求 URL 的 ResourceId。 |
| _ResourceId |
字串 |
與記錄關聯的資源的唯一識別碼 |
| 回應代碼 |
int |
要求的 HTTP 回應碼。 |
| ResponseDurationMs |
real |
查詢執行所花費的持續時間(以毫秒為單位)。 |
| ResponseRowCount |
int |
傳回的資料列數目。 |
| ScannedGB |
real |
對於可計費查詢,例如基本記錄查詢,表示在該查詢中掃描的數據總量(以 GB 計)。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,Windows代理(直接連接或Operations Manager)使用OpsManager,所有 Linux 代理使用Linux,或Azure用於Azure 診斷 |
| StatsCPUTimeMs |
real |
用於執行此查詢的CPU(以毫秒為單位)。 |
| StatsDataProcessedEnd |
日期時間 |
處理數據之時間範圍的結束時間(UTC)。 |
| StatsDataProcessedStart |
日期時間 |
處理數據之時間範圍的開始時間(UTC)。 |
| StatsRegionCount |
int |
工作區所存取的區域數目分散各處。 |
| StatsWorkspaceCount |
int |
查詢已存取的工作區數目 (無論以明確方式或其他方式)。 |
| _SubscriptionId |
字串 |
與記錄相關的訂用帳戶唯一識別碼 |
| 租戶識別碼 |
字串 |
Log Analytics 工作區 ID |
| TimeGenerated |
日期時間 |
提交查詢的時間戳 (UTC)。 |
| 類型 |
字串 |
資料表的名稱 |
| WorkspaceRegion |
字串 |
查詢對象工作區的區域。 |