AZMSRunTimeAuditLogs
Zaznamenává agregované diagnostické informace pro různé operace přístupu roviny dat (například odesílání nebo přijímání zpráv) ve službě Azure Event Hubs a Azure Service Bus. Protokoly auditu modulu runtime jsou aktuálně k dispozici pouze na úrovni Premium.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Kategorie | Audit |
| Řešení | LogManagement |
| Základní protokol | Ano |
| Transformace v čase příjmu dat | No |
| Ukázkové dotazy | Ano |
Sloupce
| Column | Type | Description |
|---|---|---|
| ActivityId | string | Náhodně vygenerované UUID, které zajišťuje jedinečnost aktivity auditu. |
| ActivityName | string | Název operace modulu runtime. |
| AuthKey | string | ID aplikace Azure Active Directory nebo název zásady SAS, který se používá k ověření prostředku. |
| Typ ověřování | string | Typ ověřování (Zásady SAS nebo Azure Active Directory). |
| _BilledSize | real | Velikost záznamu v bajtech |
| ClientIp | string | IP adresa klientské aplikace. |
| Počet | int | Celkový počet operací provedených během agregovaného období 1 minuty |
| _IsBillable | string | Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| Typ sítě | string | Typ síťového přístupu: Veřejný nebo soukromý. |
| Vlastnosti | dynamic | Metadata specifická pro operaci roviny dat. |
| Protokol | string | Typ protokolu přidruženého k operaci. |
| Poskytovatel | string | Název zprostředkovatele události. Možné hodnoty: eventhub, relay a servicebus. |
| _ResourceId | string | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| SourceSystem | string | Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Průběh | string | Stav aktivity (úspěch nebo selhání) |
| _SubscriptionId | string | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId | string | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas generování události (UTC). |
| Typ | string | Název tabulky |