事件
TOUserAudits
包含所有工具鏈協調器 API Server 稽核記錄,包括與任何外部系統或工具鏈互動所產生的事件。 這些事件有助於監視與 Toolchain 協調器 API 伺服器的所有互動,以及工具鏈協調器與外部協調目標之間的互動,例如 Kubernetes。 需要診斷設定才能使用資源特定目的地數據表。
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.toolchainorchestrator/diagnostics |
| 類別 | 稽核、Azure 資源 |
| 方案 | LogManagement |
| 基本記錄 | No |
| 擷取時間轉換 | No |
| 範例查詢 | 是 |
| 資料行 | 類型 | 描述 |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 類別 | 字串 | 事件的類別。 |
| CorrelationId | 字串 | 作業的相互關聯標識碼。 |
| EdgeLocation | 字串 | 作業所在的 Azure Edge 自定義位置資源標識碼。 |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| Location | 字串 | 工具鏈協調器診斷資源所在的 Azure 區域。 |
| 訊息 | 字串 | 稽核訊息。 |
| OperatingResourceId | 字串 | 作業資源標識碼是指工具鏈協調器在觸發此事件時所管理的特定作業資源。 |
| OperatingResourceK8SId | 字串 | 作業資源 K8s 識別碼是指觸發此事件時,工具鏈協調器所管理之特定作業資源的 K8s 資源識別碼(命名空間/名稱)。 |
| OperationName | 字串 | 事件的作業名稱。 |
| 屬性 | dynamic | 事件的屬性。 |
| _ResourceId | string | 記錄相關資源的唯一識別碼 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId | string | 與記錄相關的訂用帳戶唯一識別碼 |
| TenantId | 字串 | Log Analytics 工作區識別碼 |
| TimeGenerated | Datetime | 事件產生時間。 |
| TOServiceInstance | 字串 | 工具鏈協調器服務Pod名稱。 |
| TOServiceName | 字串 | 工具鏈協調器服務名稱。 |
| 型別 | string | 資料表的名稱 |
| User | 字串 | 要求者的Microsoft Entra ID 對象標識碼。 |
其他資源
訓練
模組
在 Microsoft Defender XDR 和 Microsoft Purview 標準中使用稽核功能來調查威脅 - Training
使用 Microsoft Purview 整合稽核記錄 (UAL) 來調查威脅