Exemples de requêtes Log Analytics Azure Monitor.

Les journaux de ressource Azure Monitor sont des journaux d’activité générés par les services Azure, qui décrivent le fonctionnement de ces services ou ressources. Lorsqu’ils sont exportés vers un espace de travail Log Analytics, les journaux sont stockés dans des tables. Cet ensemble d’articles contient des exemples de requêtes pour récupérer des données des tables Log Analytics. Les requêtes sont également disponibles dans l’espace de travail Log Analytics.

Exemples de requêtes par table

AACAudit

• Opérations de suppression de clé-valeur les plus récentes
• Erreur du client la plus récente

AACHttpRequest

• Demandes limitées
• Erreurs de serveur les plus courantes
• Plupart des clients actifs par adresse IP

AADCustomSecurityAttributeAuditLogs

• Audits d’attributs de sécurité personnalisés de l’utilisateur

AADDomainServicesAccountLogon

• Afficher les journaux d’activité de la table AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Afficher les journaux d’activité de la table AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Afficher les journaux d’activité de la table AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Afficher les journaux d’activité de la table AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Afficher les journaux d’activité de la table AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Afficher les journaux d’activité de la table AADDomainServicesPrivilegeUse

AADManagedIdentitySignInLogs

• La plupart des identités managées actives

AADNonInteractiveUserSignInLogs

• Utilisateurs avec plusieurs villes
• Adresses IP les plus actives

AADProvisioningLogs

• Actions d’approvisionnement pour la semaine dernière
• Erreurs d’approvisionnement
• Objets provisionnés par jour

AADRiskyUsers

• Utilisateurs à haut risque

AADServicePrincipalRiskEvents

• Détections de risques du principal de service actif

AADServicePrincipalSignInLogs

• Principaux de service les plus actifs
• Principaux de service inactifs

AADUserRiskEvents

• Événements à risque utilisateur récents
• Détections actives des risques pour les utilisateurs

ABSBotRequests

• Clients vers le canal Direct Line
• Bot à canaux
• Canaux vers bot
• Demandes de Facebook vers Azure Bot Service
• Demandes d’Azure Bot Service vers l’API Facebook
• Activités envoyées des clients à Direct Line
• Journaux de canal Direct Line
• Requêtes ayant échoué
• Graphique en courbes des codes de réponse du canal direct
• Graphique en courbes de durée des demandes
• Graphique en courbes de codes de réponse
• Graphique en secteurs des codes de réponse
• Graphique en secteurs des opérations de requête

ACICollaborationAudit

• Combien de fois une ressource a-t-elle reçu des subventions par exécution de pipeline ?
• Quels droits ont été accordés à ma ressource ?
• Quelles ressources ont été accordées par un droit d’utilisation ?
• Quels participants ont été accordés à ma ressource ?

ACRConnectedClientList

• Adresses IP du client Redis uniques
• Connexions clientes Redis par heure

ACREntraAuthenticationAuditLog

• Journal d’audit de l’authentification Microsoft Entra

ACSAdvancedMessagingOperations

• Opérations avancées de messagerie
• Centiles de durée d’opération de messagerie avancée
• Principales 5 adresses IP par opération de messagerie avancée
• Erreurs opérationnelles de messagerie avancées
• Nombres de résultats de l’opération de messagerie avancée
• Activité de canal de messagerie avancée
• Nombre d’états des messages de messagerie avancés

ACSAuthIncomingOperations

• Répertorier les opérations d’authentification distinctes
• Calculer les centiles de durée de l’opération d’authentification
• 5 principales adresses IP par opération d’authentification
• Erreurs opérationnelles d’authentification
• Nombres de résultats de l’opération d’authentification

ACSBillingUsage

• Obtenir des appels longs
• Répartition de l’utilisation
• Répartition du nombre d’enregistrements
• Numéros de téléphone des participants

ACSCallAutomationIncomingOperations

• Opérations d’automatisation des appels
• Calculer les centiles de durée de l’opération Call Automation
• 5 principales adresses IP par opération d’automatisation des appels
• Erreurs opérationnelles d’Automatisation des appels
• Nombre de résultats de l’opération Automation d’appel
• Journaux Automation des appels pour l’ID de connexion d’appel
• Appeler des opérations d’API Automation sur un appel
• Journal CallDiagnostics pour l’appel de l’API CallAutomation
• Journal CallSummary pour l’appel de l’API CallAutomation

ACSCallAutomationMediaSummary

• Taux de réussite du jeu de boucles
• Jouer au taux de réussite des participants
• Reconnaître le taux de réussite
• Taux de réussite par nom de sous-opération

ACSCallClientMediaStatsTimeSeries

• Métriques par type de média
• Histogramme de métrique par type de média et direction

ACSCallClientOperations

• Compter les opérations du client par type
• Raisons de l’échec des appels sortants
• Appels de recherche par mot clé
• Rechercher tous les diagnostics accessibles par l’utilisateur dans un appel
• Rechercher tous les participants dans un appel
• Rechercher toutes les opérations clientes dans un appel

ACSCallDiagnostics

• Flux par appel
• Flux par histogramme d’appel
• Ratio de type de média
• Taux de type de transport
• Valeurs de télémétrie moyennes
• Histogramme moyen de gigue
• Histogramme max de gigue
• Histogramme moyen du taux de perte de paquets
• Histogramme maximal du taux de perte de paquets
• Histogramme moyen du temps aller-retour
• Histogramme maximal de temps d’aller-retour
• Rapport qualité de la gigue
• Taux de qualité du taux de perte de paquets
• Rapport qualité du temps aller-retour
• Journal CallDiagnostics pour l’appel de l’API CallAutomation
• Appels de recherche par mot clé
• Rechercher tous les participants dans un appel

ACSCallRecordingIncomingOperations

• Opérations d’enregistrement des appels
• Calculer les centiles de durée de l’opération d’enregistrement des appels
• 5 principales adresses IP par opération d’enregistrement d’appel
• Erreurs opérationnelles de l’enregistrement des appels
• Nombres de résultats de l’opération d’enregistrement des appels
• Appeler les journaux d’enregistrement par ID

ACSCallRecordingSummary

• Histogramme de durée de l’enregistrement des appels
• Centiles de durée d’enregistrement des appels
• Taux de raison de fin de l’enregistrement d’appel
• Enregistrements d’appels quotidiens
• Enregistrements d’appels horaires
• Taux de mode de l’enregistrement d’appel

ACSCallSummary

• Participants par appel
• Numéros de téléphone des participants
• Participants par appel de groupe
• Taux de type d’appel
• Histogramme de durée d’appel
• Centiles de durée d’appel
• Appels quotidiens
• Appels horaires
• Points de terminaison par appel
• Ratio de version du SDK
• Ratio de version du système d’exploitation
• Journal CallSummary pour l’appel de l’API CallAutomation
• Appels de recherche par mot clé
• Rechercher tous les participants dans un appel
• Rechercher toutes les opérations clientes dans un appel

ACSCallSurvey

• Évaluation globale des appels
• Évaluation audio
• Évaluation vidéo
• Évaluation du partage d’écran
• Problèmes d’appel globaux
• Problèmes audio
• Problèmes vidéo
• Problèmes de partage d’écran
• Appels de recherche par mot clé
• Rechercher tous les participants dans un appel

ACSChatIncomingOperations

• Opérations de conversation
• Calculer les centiles de durée de l’opération de conversation
• 5 principales adresses IP par opération de conversation
• Erreurs opérationnelles de conversation
• Nombres de résultats de l’opération de conversation

ACSEmailSendMailOperational

• Résumé de la demande d’envoi par e-mail

ACSEmailStatusUpdateOperational

• Envois d’e-mails ayant échoué par ID de destinataire
• Envois d’e-mails ayant échoué par ID de message
• Destinataires renvoyés par e-mail et supprimés

ACSJobRouterIncomingOperations

• Opérations de routeur de travaux
• Calculer les centiles de durée d’opération du routeur de travaux
• 5 principales adresses IP par opération de routeur de travaux
• Erreurs opérationnelles du routeur de travaux
• Nombres de résultats de l’opération du routeur de travaux

ACSRoomsIncomingOperations

• Erreurs opérationnelles des salles
• Nombres de résultats de l’opération salles
• Résumé des opérations des salles

ACSSMSIncomingOperations

• Répertorier les opérations SMS distinctes
• Calculer les centiles de durée de l’opération SMS
• 5 principales adresses IP par opération SMS
• Erreurs opérationnelles SMS
• Nombre de résultats de l’opération SMS

ADAssessmentRecommendation

• Recommandations AD par zone de focus
• Recommandations AD par ordinateur
• Recommandations AD par forêt
• Recommandations AD par domaine
• Recommandations AD par DomainController
• Recommandations AD par AffectedObjectType
• Combien de fois chaque déclencheur de recommandation AD unique a-t-il déclenché ?
• Recommandations de sécurité d’évaluation AD à priorité élevée

ADFActivityRun

• Disponibilité des exécutions d’activités
• L’activité exécute l’état le plus récent

ADFPipelineRun

• Disponibilité de PipelineRuns
• Le pipeline exécute l’état le plus récent

ADFSSignInLogs

• Verrouillages de compte ADFS principaux

ADFTriggerRun

• Disponibilité de TriggerRuns
• Le déclencheur exécute l’état le plus récent

ADTDataHistoryOperation

• Journaux des échecs des opérations d’historique des données
• Latence de sortie de l’historique des données

ADTDigitalTwinsOperation

• Résumé des erreurs DigitalTwin
• Utilisation de l’API DigitalTwin

ADTEventRoutesOperation

• Utilisation de l’API EventRoutes

ADTModelsOperation

• Résumé des erreurs du modèle
• Utilisation de l’API de modèle

ADTQueryOperation

• Résumé des erreurs de requête

ADXIngestionBatching

• Taille de traitement par lot d’ingestion
• Résumé du traitement par lot d’ingestion
• Graphique de durée d’ingestion par lot

ADXTableUsageStatistics

• Utilisation de table par nombre de requêtes
• Utilisation des tables par application
• Données de table analysées - fenêtres de temps supérieure
• Données de table analysées - tables supérieures

AEWComputePipelinesLogs

• AEWComputePipelinesLogs obtient le nombre de tâches quotidiennes
• Les tâches AEWComputePipelinesLogs obtiennent les détails des tâches ayant échoué
• AEWComputePipelinesLogs obtient des travaux longs
• AEWComputePipelinesLogs obtient le temps de latence E2E de la tâche

AFSAuditLogs

• Requête d’opérations d’agrégation
• Requête de requêtes non autorisées

AGCAccessLogs

• Demandes clientes par heure
• Réponses HTTP 5xx par heure
• Réponses HTTP 4xx par heure

AGSGrafanaLoginEvents

• Afficher les événements d’erreur de connexion

AHDSDicomAuditLogs

• Opérations privilégiées DICOM

AHDSDicomDiagnosticLogs

• Nombre de journaux par journal commençant par le code d’erreur Dicom100 et CorrelationId

AHDSMedTechDiagnosticLogs

• Journaux MedTech actionnables les plus récents
• Nombre de journaux par journal MedTech ou type d’exception
• Exceptions de contrôle d’intégrité MedTech
• Journaux d’étape de normalisation MedTech
• Journaux d’étape de conversion MedTech FHIR

AKSAudit

• Volume d’événements d’audit Kubernetes par SourceIp

AKSAuditAdmin

• Volume d’événements d’audit Kubernetes d’administrateur par nom d’utilisateur
• Événements d’audit Kubernetes administrateur pour le déploiement

AKSControlPlane

• Journaux de mise à l’échelle automatique du cluster
• Journaux du serveur d’API Kubernetes

ALBHealthEvent

• Dernier épuisement des ports Snat par frontend LB

AMSKeyDeliveryRequests

• Nombre de demandes réussies par type de clé
• Demandes ayant échoué pour la remise de clés
• Latence des demandes de remise de clés à 95 et 99 centiles

AMSLiveEventOperations

• Nombre d’opérations d’ingestion d’événements en direct
• Opérations d’erreur d’événement en direct

AMSMediaAccountHealth

• Événements d’intégrité du compte multimédia

AMSStreamingEndpointRequests

• Nombre de demandes réussies par adresse IP du client pour le point de terminaison de streaming
• Demandes d’information de point de terminaison de streaming

AOIDatabaseQuery

• Requêtes exécutées par un utilisateur sur dataproduct

AOIDigestion

• Erreurs de digestion des lignes
• Échec de la digestion des fichiers par source

AOIStorage

• Opération d’ingestion sur le stockage
• Opération de suppression sur le stockage
• Opération de lecture sur le stockage
• Opération de lecture sur le stockage d’entrée

ASCDeviceEvents

• Échecs d’authentification et d’attestation des appareils Azure Sphere
• Chronologie des événements d’appareil Azure Sphere
• Organigramme des événements de pulsation d’appareil Azure Sphere
• Appareils Azure Sphere non mis à jour vers le système d’exploitation le plus récent
• Résumé des événements de télémétrie des appareils Azure Sphere

ASRJobs

• Obtenir toutes les tâches de test de basculement exécutées

ASRReplicatedItems

• Obtenir l’historique de l’état d’intégrité de la réplication

ASimDnsActivityLogs

• Compter les échecs DNS pour une source par source et par type
• Identifier une requête excessive pour un domaine inexistant par une source

AVNMConnectivityConfigurationChange

• Modifications récentes de la configuration de la connectivité
• Modifications récentes de la configuration de la connectivité ayant échoué

AVNMIPAMPoolAllocationChange

• Modifications d’allocation de pool IPAM AVNM
• Échec des modifications d’allocation de pool IPAM AVNM

AVNMNetworkGroupMembershipChange

• Obtenir les modifications récentes de l’appartenance au groupe réseau
• Échec des modifications d’appartenance au groupe réseau

AVNMRuleCollectionChange

• Obtenir les modifications récentes apportées à la collecte de règles d’administration de sécurité
• Obtenir les modifications récentes apportées à la collecte de règles d’administration de sécurité ayant échoué

AVSSyslog

• Obtenir des échecs DNS
• Obtenir les journaux de pare-feu distribués
• Obtenir les événements d’audit pour la machine virtuelle créée
• Obtenir les événements d’audit pour la machine virtuelle supprimée
• Obtenir des événements d’audit pour la machine virtuelle sous tension
• Obtenir des événements d’audit pour la machine virtuelle déconnectée
• Obtenir les événements d’audit pour la machine virtuelle redémarré
• Obtenir des événements d’audit pour la machine virtuelle migrée
• Obtenir les événements d’audit pour l’hôte ajouté
• Obtenir des événements d’audit pour l’arrêt de l’hôte
• Obtenir des événements d’audit pour le mode de maintenance de l’hôte
• Obtenir des événements d’audit pour le mode de maintenance de sortie de l’hôte
• Obtenir des événements d’audit pour l’hôte connecté
• Obtenir les événements d’audit pour la connexion hôte perdue
• Obtenir des événements d’audit pour le cluster
• Obtenir le nombre d’événements d’audit pour NSX
• Obtenir le nombre d’événements d’audit pour vCenter
• Obtenir les événements d’audit pour le rôle ajouté
• Obtenir des événements AVS avec la gravité des informations

AWSCloudTrail

• Nouveaux utilisateurs par région
• Tous les événements AWS CloudTrail
• AWSCT pour l’utilisateur
• Connexion à la console AWS

AWSGuardDuty

• Résultats de gravité élevée

AWSVPCFlow

• Actions IPv4 rejetées

AZFWApplicationRule

• Journaux des règles d’application
• Toutes les décisions de pare-feu

AZFWDnsQuery

• Journaux de proxy DNS

AZFWFatFlow

• Pare-feu Azure principaux journaux de flux

AZFWFlowTrace

• journaux de suivi de flux Pare-feu Azure

AZFWIdpsSignature

• Journaux des événements IDPS
• Toutes les décisions de pare-feu

AZFWInternalFqdnResolutionFailure

• Échecs de résolution du nom de domaine complet interne

AZFWNatRule

• Journaux des règles DNAT
• Toutes les décisions de pare-feu

AZFWNetworkRule

• Journaux des règles réseau
• Toutes les décisions de pare-feu

AZFWThreatIntel

• Journaux d’informations sur les menaces
• Toutes les décisions de pare-feu

AZKVAuditLogs

• Existe-t-il des échecs ?
• Y a-t-il des demandes lentes ?
• Quelle est l’activité de ce coffre de clés ?
• Combien de temps ce coffre de clés sert-il les demandes ?
• Quelles modifications se sont produites le mois dernier ?
• Qui appelle ce KeyVault ?

AZMSDiagnosticErrorLogs

• Publier des journaux d’erreurs détaillés
• Publier des journaux d’erreurs détaillés

AZMSHybridConnectionsEvents

• Publier des données d’envoi HTTP pour la connexion hybride

AZMSOperationalLogs

• Publier des données de réussite pour les rubriques
• Échecs de publication pour l’abonnement
• Échecs de publication pour l’espace de noms
• Publier des données de réussite pour les rubriques
• Échecs de publication pour les rubriques
• Échecs de publication pour l’abonnement
• Échecs de publication pour l’espace de noms

AZMSRunTimeAuditLogs

• Publier une connexion réussie pour le protocole AMQP
• Publier les journaux AAD ayant échoué
• Publier les journaux SAP ayant échoué
• Échec de publication pour l’envoi de message
• Échec de publication pour l’espace de noms
• [Classique] Erreurs au cours des 7 derniers jours
• Publier une connexion réussie pour le protocole AMQP
• Échecs de publication pour l’envoi de message
• Échec de publication pour l’espace de noms
• Publier les journaux AAD ayant échoué
• Publier les journaux SAP ayant échoué

AZMSVnetConnectionEvents

• Publier la connexion refuser par espace de noms
• Publier des données de réseau virtuel d’espace de noms
• Publier la connexion refuser par espace de noms
• Publier des événements de réseau virtuel par espace de noms
• Publier la connexion refuser par espace de noms
• Publier des événements de réseau virtuel par espace de noms

AddonAzureBackupJobs

• Distribution des travaux de sauvegarde par état
• Distribution des travaux de restauration par état
• Tous les travaux réussis
• Tous les travaux ayant échoué

AddonAzureBackupStorage

• Tendance du stockage cloud total consommé

AegDataPlaneRequests

• Adresses IP clientes non autorisées ou interdites uniques

AegDeliveryFailureLogs

• Échecs de remise par rubrique et erreur
• Échecs de remise par rubrique et erreur
• Échecs de remise par domaine et erreur
• Rubriques latence moyenne de remise
• Latence moyenne de remise des domaines

AegPublishFailureLogs

• Échecs de publication par rubrique et erreur
• Échecs de publication par rubrique et erreur
• Publier des échecs par domaine et par erreur

AgriFoodApplicationAuditLogs

• Échec de l’autorisation

AgriFoodFarmManagementLogs

• État des opérations de gestion de la ferme pour un agriculteur
• État de toutes les opérations d’un agriculteur
• Tendance de l’utilisation pour les 100 premiers agriculteurs en fonction des opérations effectuées

AgriFoodJobProcessedLogs

• Statistiques d’exécution de travaux pour un agriculteur

AlertEvidence

• Alertes impliquant un utilisateur

AlertInfo

• Alertes par technique MITRE ATT&CK

AmlComputeClusterEvent

• Obtenir des événements de cluster pour les clusters pour une taille de machine virtuelle spécifique
• Obtenir le nombre de nœuds en cours d’exécution
• Graphique des instances de nœud en cours d’exécution et inactives

AmlComputeCpuGpuUtilization

• Tracer l’utilisation du cluster de calcul

AmlComputeJobEvent

• Obtenir les travaux ayant échoué
• Obtenir des enregistrements pour un travail
• Afficher les 5 premières exécutions de travaux les plus longues

AmlDataSetEvent

• Compter les lectures de jeux de données

AmlEnvironmentEvent

• Demander l’historique d’accès à l’environnement

AmlModelsEvent

• Utilisateurs trouvés ayant accédé aux modèles

AmlOnlineEndpointConsoleLog

• Journaux de la console de point de terminaison en ligne

AmlOnlineEndpointEventLog

• Événements d’échec de point de terminaison en ligne

AmlOnlineEndpointTrafficLog

• Demandes ayant échoué sur le point de terminaison en ligne

AmlRegistryWriteEventsLog

• Tous les événements WRITE

Anomalies

• Obtenir les anomalies de production (dernier jour)
• Obtenir des anomalies de vol (dernier jour)

ApiManagementGatewayLogs

• Nombre de demandes
• Journaux des 100 derniers appels
• Nombre d’appels par API
• Bande passante consommée
• Tailles de requête
• Tailles de réponse
• Versions du protocole TLS client
• Répartition des raisons d’erreur
• Dernières 100 demandes ayant échoué
• Obtenir les demandes ayant échoué en raison de problèmes liés au back-end
• Obtenir les demandes ayant échoué en raison de problèmes non liés au back-end
• Latence globale
• Latence du back-end
• Latence du client
• Taux d’accès au cache

AppDependencies

• Dépendances défaillantes

AppEnvSpringAppConsoleLogs

• Dernières erreurs Spring App internes de l’application conteneur

AppExceptions

• Principales exceptions de navigateur

AppPageViews

• Tendance des vues de page
• Pages les plus lentes

AppPlatformLogsforSpring

• Afficher les journaux d’activité d’application qui contiennent les termes « erreur » ou « exception »
• Afficher l’erreur et le numéro d’exception de chaque application

AppPlatformSystemLogs

• Afficher les journaux du serveur de configuration
• Afficher les journaux du Registre des services
• Afficher les journaux spring Cloud Gateway
• Afficher les journaux du portail d’API
• Afficher les journaux du service de configuration d’application
• Afficher les journaux d’activité de l’opérateur Spring Cloud Gateway

AppRequests

• Tendance du temps de réponse
• Tendance du nombre de demandes
• Compartiments de temps de réponse
• Performances des opérations
• Top 10 pays par trafic
• Demandes ayant échoué : top 10
• Échec des opérations
• Exceptions à l’origine d’échecs de requête

AppServiceAppLogs

• Compter les journaux d’activité d’application par gravité
• Journaux d’application pour chaque App Service

AppServiceAuditLogs

• Journaux d’audit relatifs aux utilisateurs inattendus

AppServiceAuthenticationLogs

• Erreurs les plus récentes de l’authentification App Service
• Avertissements les plus récents de l’authentification App Service
• 100 principales erreurs et avertissements les plus fréquents de l’authentification App Service

AppServiceConsoleLogs

• Rechercher les journaux de console relatifs au démarrage de l’application

AppServiceFileAuditLogs

• Journaux d’audit des fichiers relatifs à une opération « Supprimer »

AppServiceHTTPLogs

• Intégrité d’App Service
• Catégorisation des échecs
• Temps de réponse des demandes
• Principaux 5 clients
• 5 premières machines

AutoscaleEvaluationsLog

• Passer en revue les évaluations de mise à l’échelle automatique

AutoscaleScaleActionsLog

• Afficher les journaux de mise à l’échelle automatique supérieure 50
• État de l’opération de mise à l’échelle automatique
• Échec des opérations de mise à l’échelle automatique

AzureActivity

• [Classique] Rechercher dans AzureActivity
• Arrêter Machines Virtuelles
• Dernières 50 journaux d’activité
• État des opérations
• Journaux d’activité Azure récents
• Échec des opérations
• Création de ressources
• Rechercher dans AzureActivity
• Afficher les journaux de la table AzureActivity
• Afficher les journaux de la table AzureActivity
• Afficher les 50 principaux événements du journal d’activité
• Afficher les événements d’administration du journal d’activité
• Création de machine virtuelle
• Afficher les événements du journal d’activité générés à partir de la stratégie
• Répertorier les appelants et leur action associée au cours des 48 dernières heures
• Toutes les activités Azure
• Activité Azure pour l’utilisateur
• Enumaration de clé réussie
• Initiation au JIT d’accès réseau
• Statistiques des opérations d’activité Azure

AzureAttestationDiagnostics

• Existe-t-il des échecs d’autorisation ?
• Y a-t-il des demandes lentes ?
• Quelle est l’activité de ce fournisseur d’attestation ?
• Qui appelle ce fournisseur d’attestation ?
• Y a-t-il eu des modifications apportées à la stratégie d’attestation ?
• Y a-t-il eu des erreurs lors de la tentative de configuration de la stratégie d’attestation ?

AzureBackupOperations

• Obtenir toutes les opérations de sauvegarde

AzureDiagnostics

• Erreurs dans les travaux d’automatisation
• Rechercher les journaux d’activité signalant les erreurs dans les travaux d’automatisation à partir du dernier jour
• Travaux Azure Automation qui ont échoué, suspendus ou arrêtés
• Runbook s’est terminé avec succès avec des erreurs
• Afficher l’état du travail historique
• Travaux Azure Automation terminés
• Tâches réussies par travail
• Échec des tâches par travail
• Durées des tâches
• Redimensionnement du pool
• Échecs de redimensionnement du pool
• [Microsoft CDN (classique)] Demandes par heure
• [Microsoft CDN (classique)] Trafic par URL
• [Taux d’erreur Microsoft CDN (classique)] 4XX par URL
• [Microsoft CDN (classique)] Erreurs de requête par agent utilisateur
• [Microsoft CDN (classique)] Nombre de demandes d’URL top 10
• [Microsoft CDN (classique)] Nombre de requêtes IP uniques
• [Microsoft CDN (classique)] Top 10 adresses IP clientes et versions HTTP
• [Azure Front Door Standard/Premium] Principaux 20 clients bloqués par adresse IP et règle
• [Azure Front Door Standard/Premium] Demandes d’origine par itinéraire
• [Azure Front Door Standard/Premium] Erreurs de requête par agent utilisateur
• [Azure Front Door Standard/Premium] Top 10 adresses IP clientes et versions http
• [Azure Front Door Standard/Premium] Erreurs de requête par hôte et chemin d’accès
• [Azure Front Door Standard/Premium] Nombre de requêtes bloquées par par pare-feu par heure
• [Azure Front Door Standard/Premium] Nombre de demandes de pare-feu par hôte, chemin d’accès, règle et action
• [Azure Front Door Standard/Premium] Demandes par heure
• [Azure Front Door Standard/Premium] Nombre de demandes d’URL top 10
• [Azure Front Door Standard/Premium] Nombre de demandes d’URL top 10
• [Azure Front Door Standard/Premium] Nombre de requêtes IP uniques
• Rechercher dans AzureDiagnostics
• Durée d’exécution dépassant un seuil
• Afficher les requêtes les plus lentes
• Afficher les statistiques de la requête
• Passer en revue les événements du journal d’audit dans la classe GENERAL
• Passer en revue les événements du journal d’audit dans la classe CONNECTION
• Durée d’exécution dépassant un seuil
• Afficher les requêtes les plus lentes
• Afficher les statistiques de la requête
• Passer en revue les événements du journal d’audit dans la classe GENERAL
• Passer en revue les événements du journal d’audit dans la classe CONNECTION
• Événements de nettoyage automatique
• Redémarrages du serveur
• Rechercher des erreurs
• Connexions non autorisées
• Interblocages
• Contention de verrouillage
• Journaux d’audit
• Journaux d’audit pour les tables et les types d’événements
• Requêtes dont le temps d’exécution dépasse un seuil
• Requêtes les plus lentes
• Statistiques de requête
• Tendances du nombre d’exécutions
• Principaux événements d’attente
• Tendances des événements d’attente
• Erreurs de connexion
• Appareils avec la plupart des erreurs de limitation
• Points de terminaison morts
• Résumé des erreurs
• Appareils récemment connectés
• Version du Kit de développement logiciel (SDK) des appareils
• Ru/s consommées au cours des dernières 24 heures
• Regroupements avec limitation (429) au cours des dernières 24 heures
• Principales opérations par unités de requête consommées (RU) au cours des dernières 24 heures
• Principales clés de partition logique par stockage
• [Classique] Durée de l’échec de capture
• [Classique] Demande de jointure pour le client
• [Classique] Accès au coffre de clés - clé introuvable
• [Classique] Opération effectuée avec keyvault
• Erreurs au cours des 7 derniers jours
• Durée de l’échec de capture
• Demande de jointure pour le client
• Accès au coffre de clés - clé introuvable
• Opération effectuée avec keyvault
• [Classique] Quelle est l’activité de ce coffre de clés ?
• [Classique] Qui appelle ce KeyVault ?
• [Classique] Y a-t-il des demandes lentes ?
• [Classique] Combien de temps ce coffre de clés sert-il les demandes ?
• [Classique] Existe-t-il des échecs ?
• [Classique] Quelles modifications se sont produites le mois dernier ?
• [Classique] Répertorier toutes les erreurs de désérialisation d’entrée
• [Classique] Rechercher dans AzureDiagnostics
• Nombre total d’exécutions facturables
• Distribution d’exécution d’application logique par flux de travail
• Distribution d’exécution d’application logique par état
• Nombre d’échecs déclenchés
• Demandes par heure
• Demandes non SSL par heure
• Demandes ayant échoué par heure
• Erreurs par agent utilisateur
• Erreurs par URI
• Top 10 adresses IP clientes
• Principales versions HTTP
• Événements de sécurité réseau
• Demandes par heure
• Demandes back-end transférées par règle de routage
• Erreurs de requête par hôte et chemin d’accès
• Erreurs de requête par agent utilisateur
• Top 10 adresses IP clientes et versions http
• Nombre de requêtes bloquées par par pare-feu par heure
• Principaux 20 clients bloqués par adresse IP et règle
• Nombre de demandes de pare-feu par hôte, chemin d’accès, règle et action
• Données du journal des règles d’application
• Données du journal des règles de réseau
• Données du journal des règles Threat Intelligence
• Pare-feu Azure données de journal
• Pare-feu Azure données du journal du proxy DNS
• Table de routage BGP
• Messages d’information BGP
• Points de terminaison avec l’état de surveillance en panne
• Connexions P2S réussies
• Échec des connexions P2S
• Modifications de configuration de la passerelle
• Événements connet/déconnexion de tunnel S2S
• Mises à jour de routage BGP
• Afficher les journaux d’activité de la table AzureDiagnostics
• Échec des travaux de sauvegarde
• [Classique] Opérations de gestion de liste
• [Classique] Résumé des erreurs
• [Classique] Tentative d’accès au coffre de clés - clé introuvable
• [Classique] Entités supprimées automatiquement
• [Classique] Keyvault a effectué une opération
• Opérations de gestion au cours des 7 derniers jours
• Résumé des erreurs
• Tentative d’accès au coffre de clés - clé introuvable
• Entités supprimées automatiquement
• Keyvault a effectué une opération
• Stockage sur les instances managées supérieures à 90 %
• L’utilisation du processeur dépasse 95 % sur les instances managées
• Afficher tous les insights intelligents actifs
• Statistiques d’attente
• Répertorier toutes les erreurs de données d’entrée
• Répertorier toutes les erreurs de désérialisation d’entrée
• Répertorier toutes les erreurs InvalidInputTimeStamp
• Répertorier toutes les erreurs InvalidInputTimeStampKey
• Événements arrivés en retard
• Événements arrivés tôt
• Événements arrivés hors de commande
• Toutes les erreurs de données de sortie
• Répertorier toutes les erreurs RequiredColumnMissing
• Répertorier toutes les erreurs ColumnNameInvalid
• Répertorier toutes les erreurs TypeConversionError
• Répertorier toutes les erreurs RecordExceededSizeLimit
• Répertorier toutes les erreurs DuplicateKey
• Tous les journaux avec le niveau « Erreur »
• Opérations ayant « Échoué »
• Journaux de limitation de sortie (Cosmos DB, Power BI, Event Hubs)
• Erreurs d’entrée et de sortie temporaires
• Résumé de toutes les erreurs de données au cours des 7 derniers jours
• Résumé de toutes les erreurs au cours des 7 derniers jours
• Résumé des opérations « Échec » au cours des 7 derniers jours

AzureLoadTestingOperation

• Nombre de créations de tests de charge Azure
• Nombre de créations d’exécution de test de charge Azure

AzureMetrics

• Graphique en secteurs des codes de réponse HTTP
• Graphique en courbes des temps de réponse
• [Classique] Rechercher dans AzureMetrics
• Dernières métriques
• Rechercher dans AzureMetrics
• BitsInPerSecond du circuit ExpressRoute graphe de trafic
• BitsOutPerSecond du circuit ExpressRoute graphe de trafic
• Graphique ArpAvailablility du circuit ExpressRoute
• Disponibilité BGP du circuit ExpressRoute
• Utilisation moyenne du processeur
• Résolution des problèmes de performances
• Chargement de données
• Nombre de connexions P2S
• Utilisation de la bande passante P2S
• Débit de passerelle
• Afficher les journaux d’activité de la table AzureMetrics
• Afficher les journaux d’activité de la table AzureMetrics
• Disponibilité du cluster (KeepAlive)

CCFApplicationLogs

• Erreurs d’application CCF

CIEventsAudit

• CIEventsAudit - Graphique en courbes de codes de réponse de l’API
• CIEventsAudit - type de résultat ClientError
• CIEventsAudit - Erreur de niveau de sécurité
• CIEvents : tous les événements pour un ID de corrélation spécifique
• CIEventsAudit : tous les événements d’un ID d’instance spécifique

CIEventsOperational

• CIEventsOperational - type d’événement ApiEvent
• CIEventsOperational - type d’événement WorkflowEvent
• CIEvents : tous les événements pour un ID de corrélation spécifique
• CIEventsOperational : tous les événements d’un ID d’instance spécifique

CassandraLogs

• Journaux Cassandra
• Erreurs ou avertissements Cassandra

ChaosStudioExperimentEventLogs

• Échec des exécutions d’expériences
• Événements d’expérience lors de la dernière exécution de l’expérience

CloudAppEvents

• Modification de l’extension de nom de fichier

CommonSecurityLog

• Utilisation de la machine collecteur Palo Alto
• Utilisation des types d’événements Cisco ASA
• Statistiques du volume des événements d’appareil

ConfidentialWatchlist

• Obtenir des alias espions confidentiels
• Événements de recherche à l’aide d’une watchlist confidentielle

ConfigurationChange

• Services Windows arrêtés
• Modifications logicielles
• Modifications du service
• Type de modification logicielle par ordinateur
• Services arrêtés
• Nombre de modifications logicielles par catégorie
• Suppression des modifications logicielles

ConfigurationData

• Services automatiques arrêtés récemment

ContainerAppConsoleLogs

• Dernières erreurs utilisateur de l’application conteneur

ContainerImageInventory

• Inventaire des images
• Rechercher dans ContainerImageInventory

ContainerInventory

• Informations sur le cycle de vie des conteneurs

ContainerLog

• Rechercher une valeur dans la table des journaux d’activité de conteneur
• Données de journal facturables par type de journal
• Répertorier les journaux de conteneur par espace de noms
• Rechercher dans ContainerLog

ContainerLogV2

• Rechercher dans ContainerLogV2

ContainerNodeInventory

• Rechercher dans ContainerNodeInventory

ContainerRegistryLoginEvents

• Afficher les événements de connexion signalés au cours de la dernière heure

ContainerRegistryRepositoryEvents

• Afficher les événements de Registre signalés au cours de la dernière heure

ContainerServiceLog

• Rechercher dans ContainerServiceLog

CoreAzureBackup

• Éléments de sauvegarde par coffre et type d’élément de sauvegarde

DCRLogErrors

• Erreurs d’ingestion et de transformation à partir de règles de collecte de données

DNSQueryLogs

• Requêtes DNS par réseau virtuel et code de retour

DataTransferOperations

• Objet découvert
• État de l’objet terminal

DatabricksWorkspaceLogs

• Répertorier toutes les catégories de paramètres de diagnostic Databricks

DataverseActivity

• Événements Dataverse filtrés par type d’opération

DevCenterDiagnosticLogs

• Requête d’actions ayant échoué

DevCenterResourceOperationLogs

• Hiberner la vérification non prise en charge

DeviceCalendar

• Erreur Exchange

DeviceCleanup

• Échec du nettoyage

DeviceHardwareHealth

• Matériel mineur
• Alerte matérielle

DeviceHealth

• Alerte logicielle

DeviceSkypeHeartbeat

• Erreur Skype

DeviceTvmSecureConfigurationAssessment

• Problèmes liés aux appareils avec des configurations antivirus

DeviceTvmSoftwareInventory

• Titres de logiciels non pris en charge

DeviceTvmSoftwareVulnerabilities

• Appareils affectés par une vulnérabilité spécifique

DnsEvents

• Clients résolvant des domaines malveillants

EGNFailedHttpDataPlaneOperations

• Requête TLS 1.3 inférieure

EGNFailedMqttConnections

• Requête d’erreur d’authentification

EGNMqttDisconnections

• Requête de motif de déconnexion
• Requête de déconnexion de session

EGNSuccessfulHttpDataPlaneOperations

• Requête TLS 1.3 inférieure

EGNSuccessfulMqttConnections

• Requête connexions de session

EmailAttachmentInfo

• Fichiers provenant d’un expéditeur malveillant
• E-mails vers des domaines externes avec des pièces jointes

EmailEvents

• E-mails d’hameçonnage provenant des 10 principaux domaines d’expéditeur
• E-mails avec programmes malveillants

EmailPostDeliveryEvents

• Actions d’administrateur post-remise
• Détections d’e-mail d’hameçonnage post-remise non immédiates
• Détails complets du traitement des e-mails

EmailUrlInfo

• URL dans un e-mail

Event

• Pourcentage d’utilisation de la mémoire
• Pourcentage d’utilisation moyenne du processeur du nœud
• Échec des machines virtuelles
• Nombre total de machines virtuelles dans un cluster.
• Capacité de volume disponible dans un cluster.
• Latence du volume
• Volume IOPS
• Débit du volume
• Nœud de cluster vers le bas
• Pourcentage d’utilisation de la mémoire
• Graphique de temps de latence d’ingestion (de bout en bout) - Table d’événements
• Afficher la tendance d’un événement sélectionné
• Événement d’erreur sur la mise à jour co-critique de sécurité manquante sur l’ordinateur
• Tous les événements au cours de la dernière heure
• Événements démarrés
• Événements par source d’événement
• Événements par ID d’événement
• Événements d’avertissement
• Nombre d’événements d’avertissement
• Événements dans OM entre 2000 et 3000
• Paramètres de stratégie Windows Fireawall
• Paramètres de stratégie Windows Fireawall modifiés par les machines

FailedIngestion

• Ingestions ayant échoué par erreurs
• Organigramme des ingestions ayant échoué
• Ingestions ayant échoué

FunctionAppLogs

• Afficher les journaux d’activité des applications de fonction
• Afficher les journaux avec des avertissements ou des exceptions
• Nombre d’erreurs et d’exceptions
• Activité de fonction au fil du temps
• Résultats de la fonction
• Taux d’erreur de fonction

GCPAuditLogs

• Journaux d’abonnement PubSub avec des informations de gravité

Pulsation

• Compter les pulsations
• Dernière pulsation de chaque ordinateur
• Pics de latence d’ingestion (de bout en bout) - Table de pulsations
• Pics de latence de l’agent - Table de pulsations
• Pulsations récemment arrêtées - Table de pulsations
• Disponibilité des ordinateurs aujourd’hui
• Ordinateurs indisponibles
• Taux de disponibilité
• Ne pas signaler de machines virtuelles
• Liste des ordinateurs
• Rechercher dans la pulsation

IdentityDirectoryEvents

• Modification de l’appartenance au groupe
• Événement de modification de mot de passe

IdentityLogonEvents

• Processus d’authentification LDAP avec mots de passe en texte clair

IdentityQueryEvents

• Requêtes SAMR vers Active Directory

InsightsMetrics

• IoT Edge : Appareil hors connexion ou non envoi de messages en amont au taux attendu
• IoT Edge : Taille de file d’attente du hub Edge sur le seuil
• Disque de nœud maximal
• Disque Prometheus lu par seconde par nœud
• Rechercher dans InsightsMetrics
• Quelles données sont collectées ?
• Mémoire disponible de la machine virtuelle
• Graphiquer les tendances d’utilisation du processeur par ordinateur
• Espace disque libre de la machine virtuelle
• Suivre la disponibilité des machines virtuelles à l’aide de pulsations
• Top 10 Machines Virtuelles par utilisation du processeur
• Espace disque libre de 10 % inférieur

KubeEvents

• Événements Kubernetes
• Rechercher dans KubeEvents

KubeMonAgentEvents

• Rechercher dans KubeMonAgentEvents

KubeNodeInventory

• Pourcentage d’utilisation moyenne du processeur du nœud par minute
• Pourcentage d’utilisation moyenne de la mémoire du nœud par minute
• État de préparation par nœud
• Rechercher dans KubeNodeInventory

KubePodInventory

• Pods dans la boucle de blocage
• Pods dans un état en attente
• Rechercher dans KubePodInventory

KubeServices

• Rechercher dans KubeServices

LAQueryLogs

• ResourceIds les plus demandés
• Utilisateurs non autorisés
• Utilisateurs limités
• Nombre de demandes par ResponseCode
• 10 principales requêtes gourmandes en ressources
• 10 premières requêtes d’intervalle de temps les plus longues

LASummaryLogs

• Durée de requête des règles bin

LogicAppWorkflowRuntime

• Nombre d’opérations de flux de travail ayant échoué à partir du runtime de flux de travail d’application logique

MDCDetectionDNSEvents

• Tous les événements DNS où le domaine interrogé était « www.google.com » ordonné par heure

MDCDetectionFimEvents

• Tous les événements FIM pour les répertoires

MNFDeviceUpdates

• Rechercher toutes les entrées où la valeur est active
• Rechercher toutes les entrées où la valeur est en cours
• Rechercher tous les événements du type VxlanVlanToVniVlan
• Rechercher toutes les entrées où afisafiname n’est pas du type L2VPN_EVPN
• Rechercher toutes les entrées où le nom de l’instance réseau est du type workload-mgmt

MNFSystemSessionHistoryUpdates

• Rechercher toutes les entrées où l’utilisateur de mise à jour de session est administrateur

MNFSystemStateMessageUpdates

• Rechercher toutes les erreurs à partir de Syslog

MicrosoftDataShareReceivedSnapshotLog

• Répertorier les instantanés reçus par durée
• Nombre d’instantanés reçus ayant échoué
• Erreurs fréquentes dans les instantanés reçus
• Graphique des instantanés reçus quotidiennement

MicrosoftDataShareSentSnapshotLog

• Répertorier les instantanés envoyés par durée
• Nombre d’instantanés envoyés ayant échoué
• Erreurs fréquentes dans les instantanés envoyés
• Graphique des instantanés envoyés quotidiennement

MicrosoftGraphActivityLogs

• Appelants de point de terminaison d’utilisateurs fréquents
• Demandes de point de terminaison de groupes ayant échoué

MicrosoftPurviewInformationProtection

• événements Protection des données Microsoft Purview

NGXOperationLogs

• Afficher les journaux d’accès NGINXaaS
• Afficher les journaux d’erreurs NGINXaaS

NGXSecurityLogs

• Afficher les journaux de sécurité NGINXaaS

NWConnectionMonitorPathResult

• Diagnostics de chemin d’accès

NWConnectionMonitorTestResult

• Échecs de tests
• Tests de performances

NetworkSessions

• Obtenir le trafic vers des ports non standard
• Trafic en volume élevé vers des domaines rares

OEPAirFlowTask

• Type DAG et DAG exécute des statistiques récapitiques
• ID de corrélation de toutes les exécutions DAG
• Journaux d’une exécution DAG
• Journaux d’erreurs d’une exécution DAG

OLPSupplyChainEntityOperations

• Nombre de demandes de suppression d’entrepôt réussies

OfficeActivity

• Toutes les activités Office
• Utilisateurs accédant aux fichiers
• Opération de chargement de fichier
• Activité Office pour l’utilisateur
• Création d’une règle de transfert
• Nom de fichier suspect

Perf

• Activité non RDMA
• Activité RDMA
• Quelles données sont collectées ?
• Utilisation de la mémoire et du processeur
• Tendances de l’utilisation du processeur au cours du dernier jour
• 10 premiers ordinateurs disposant de l’espace disque le plus élevé
• Quelles données sont collectées ?
• Mémoire disponible de la machine virtuelle
• Graphiquer les tendances d’utilisation du processeur
• Espace disque libre de la machine virtuelle
• Top 10 Machines Virtuelles par utilisation du processeur
• Espace disque libre de 10 % inférieur
• Processeur de conteneur
• Mémoire du conteneur
• Croissance moyenne de l’utilisation du processeur des instances de la semaine dernière
• Rechercher dans Perf

PowerAppsActivity

• Types d’activité filtrés des événements Power Apps

PowerAutomateActivity

• Événements Power Automate filtrés par type d’activité

PowerBIActivity

• Événements PowerBI filtrés par ID d’organisation

PowerPlatformAdminActivity

• Événements d’administration Power Platform

PowerPlatformConnectorActivity

• Événements Power Platform Connector filtrés par type d’activité

PowerPlatformDlpActivity

• Événements DLP Power Platform filtrés par type d’activité

ProjectActivity

• Événements MS Project filtrés par ID d’organisation

ProtectionStatus

• Signatures obsolètes
• Mises à jour de l’état de la protection
• Détection de programme malveillant

PurviewSecurityLogs

• Auditer les événements de suppression de collection

REDConnectionEvents

• Adresses IP clientes Redis authentifiées uniques
• Demandes d’authentification du client Redis par heure
• Connexions clientes Redis par heure
• Déconnexions du client Redis par heure
• Tentatives d’authentification infructueuses sur le cache Redis

ResourceManagementPublicAccessLogs

• Grouper le nombre de requêtes en fonction de l’adresse IP
• Nombre d’opérations déclenchées
• Appels basés sur l’URI cible
• Appels basés sur le nom de l’opération
• Appels basés sur l’utilisateur

SQLAssessmentRecommendation

• Recommandations SQL par zone de focus
• Recommandations SQL par ordinateur
• Recommandations SQL par instance
• Recommandations SQL par base de données
• Recommandations SQL par AffectedObjectType
• Combien de fois chaque déclencheur de recommandation SQL unique a-t-il déclenché ?
• Recommandations relatives à l’évaluation SQL à priorité élevée

SecurityAttackPathData

• Tous les chemins d’attaque par niveau de risque spécifique

SecurityEvent

• ID d’événements de sécurité les plus courants
• Membres ajoutés aux groupes de sécurité
• Utilisations d’un mot de passe de texte clair
• Échecs des connexions Windows
• Toutes les activités de sécurité
• Activités de sécurité sur l’appareil
• Activités de sécurité pour l’administrateur
• Activité d’ouverture de session par appareil
• Appareils avec plus de 10 connexions
• Logiciel anti-programme malveillant arrêté pour les comptes
• Appareils avec logiciel anti-programme malveillant arrêté
• Appareils où le hachage a été exécuté
• Noms de processus exécutés
• Appareils avec journal de sécurité effacé
• Activité d’ouverture de session par compte
• Comptes dont les connexions sont inférieures à 5 fois
• Comptes connectés à distance sur les appareils
• Ordinateurs avec ouvertures de session de compte invité
• Membres ajoutés aux groupes activés pour la sécurité
• Modifications apportées à la stratégie de sécurité du domaine
• Modifications apportées à la stratégie d’audit système
• Exécutables suspects
• Ouvertures de session avec mot de passe de texte clair
• Ordinateurs avec journaux d’événements nettoyés
• Échec de l’ouverture de session des comptes
• Comptes verrouillés
• Modifier ou réinitialiser les tentatives de mots de passe
• Groupes créés ou modifiés
• Tentatives d’appel de procédure distante
• Comptes d’utilisateur modifiés

SentinelAudit

• Échecs de mise à jour des ressources Sentinel associées à Office365-Sharepoint

SignalRServiceDiagnosticLogs

• ID de connexion client
• Raisons de fermeture de connexion
• Adresses IP
• Journaux relatifs à un ID de connexion spécifique
• Journaux relatifs à un ID de suivi de message spécifique
• Journaux relatifs à un ID d’utilisateur spécifique
• Journaux avec avertissement ou exceptions
• ID de connexion du serveur
• Graphique chronologique des noms d’opérations
• Types de transport
• ID d’utilisateur

SigninLogs

• Tous les événements SiginLogs
• Ressources accessibles par l’utilisateur
• Nombre d’utilisateurs par ressource
• Nombre d’utilisateurs par application
• Échec des raisons de connexion
• Échec du défi MFA
• Échec de l’application a essayé de se connecter en mode silencieux
• Nombre de connexions ayant échoué
• Emplacements de connexion
• Connexions à la ressource

StorageBlobLogs

• Erreurs les plus courantes
• Opérations à l’origine de la plupart des erreurs
• Opérations avec la latence la plus élevée
• Opérations à l’origine de la limitation côté serveur
• Afficher les demandes anonymes
• Graphique des opérations fréquentes

StorageCacheOperationEvents

• Échec de l’opération
• Échec du travail d’amorçage
• Opérations asynchrones longues terminées

StorageCacheUpgradeEvents

• Événements de mise à niveau

StorageCacheWarningEvents

• Événements d’avertissement actifs

StorageMalwareScanningResults

• Objets blob malveillants par compte de stockage
• Analyses infructueuses

SucceededIngestion

• Ingestions réussies
• Organigramme des ingestions réussies

SynapseLinkEvent

• Événements d’échec de la table Synapse Link

Syslog

• Rechercher des événements de noyau Linux
• Tous syslog
• Tous syslog avec des erreurs
• Toutes les installations Syslog par installation
• Tous syslog par nom de processus
• Utilisateurs ajoutés au groupe Linux par ordinateur
• Nouveau groupe Linux créé par ordinateur
• Échec de la modification du mot de passe utilisateur Linux
• Ordinateurs avec échec des connexions Ssh
• Ordinateurs avec échec de l’ouverture de session Su
• Ordinateurs avec échec sudo Logons

TSIIngress

• Afficher les erreurs de connexion à la source d’événement
• 10 derniers journaux d’entrée
• Afficher les erreurs de désérialisation

UCDOAggregatedStatus

• Distribution de contenu en Gigaoctets

UCDOStatus

• Configuration de l’appareil

Update

• Mises à jour de sécurité ou critiques manquantes
• Mises à jour disponibles pour les machines Windows
• Mises à jour disponibles pour les machines Linux
• Résumé des mises à jour manquantes
• Liste des mises à jour manquantes
• Ordinateur avec mises à jour manquantes
• Mises à jour requises manquantes pour le serveur
• Mises à jour de sécurité critiques manquantes
• Sécurité manquante ou critique où la mise à jour est manuelle
• Correctifs cumulatifs manquants
• Mises à jour manquantes distinctes entre ordinateurs

UpdateRunProgress

• Échec de l’installation de correctifs pour vos machines

UpdateSummary

• Résumé des mises à jour disponibles sur plusieurs ordinateurs
• Produit spécifique à la mise à jour manquante
• Configuration de la mise à jour automatique
• La configuration de la mise à jour automatique est désactivée

UrlClickEvents

• Liens où un utilisateur a été autorisé à continuer

Utilisation

• Utilisation par types de données
• Données de performances facturables
• Volume de données des solutions
• Ingestion totale de l’espace de travail au cours des 24 dernières heures
• Données facturables de la solution Container Insight

VCoreMongoRequests

• Mongo vCore demande la durée P99 par opération
• Requêtes Mongo vCore binned by duration
• Échec des requêtes Mongo vCore
• Demandes mongo vCore par agent utilisateur

VIAudit

• Video Indexer Audit by account ID
• Video Indexer Audit top 10 utilisateurs par opérations
• Message d’erreur analysé par Video Indexer Audit
• Échec des opérations d’audit Video Indexer

VIIndexing

• Échec des opérations d’indexation
• 10 premiers utilisateurs

W3CIISLog

• Répertorier les entrées du journal IIS
• Afficher les codes de réponse de répartition
• Temps maximal nécessaire pour chaque page
• Afficher la liste des pages 404
• Temps moyen de requête HTTP
• Serveurs avec erreur de serveur interne
• Compter les entrées du journal IIS par méthode de requête HTTP
• Compter les entrées du journal IIS par l’agent utilisateur HTTP
• Compter les entrées du journal IIS par adresse IP du client
• Entrées de journal IIS pour l’adresse IP du client
• Nombre d’entrées de journal IIS par URL
• Nombre d’entrées de journal IIS par hôte
• Trafic total d’octets par adresse IP cliente
• Octets reçus par chaque ordinateur IIS
• Octets répondu aux clients par chaque adresse IP du serveur IIS
• Temps moyen de requête HTTP par adresse IP du client

WVDAgentHealthStatus

• Sessions actives sur SessionHost
• Contrôle d’intégrité de SessionHost

WVDCheckpoints

• Ressources distantes publiées par nombre d’utilisateurs

WVDConnectionNetworkData

• Durée moyenne des allers-retours au fil du temps
• Moyenne BW sur toutes les connexions
• 10 premiers utilisateurs ayant le temps d’aller-retour le plus élevé
• 10 premiers utilisateurs disposant d’une bande passante inférieure
• Résumé du temps d’aller-retour et de la bande passante

WVDConnections

• Erreurs de connexion
• Durée de la session
• 10 premiers utilisateurs par durée moyenne de connexion
• 10 premiers utilisateurs actifs
• Durée moyenne de connexion par hostpool
• Informations sur le système d’exploitation côté client par nombre d’utilisateurs
• Informations d’utilisation du client Azure Virtual Desktop
• Durée d’ouverture de session moyenne

WVDErrors

• 10 principales erreurs de connexion
• Principales erreurs de flux 10

WaaSDeploymentStatus

• Échecs de déploiement de mise à jour
• Appareils en attente de redémarrage pour terminer la mise à jour
• Appareils dotés d’une conservation de protection
• Cibler la distribution de build d’appareils avec une conservation de protection

WaaSUpdateStatus

• Distribution de la branche de maintenance des appareils
• Distribution de l’édition du système d’exploitation de l’appareil
• Configurations de report des mises à jour des fonctionnalités
• Configurations de pause de mise à jour des fonctionnalités
• Configurations de report de mise à jour de qualité
• Configurations de pause de mise à jour de qualité

Liste de surveillance

• Obtenir des alias Watchlist
• Événements de recherche à l’aide d’une liste de surveillance

WindowsEvent

• Événements de stratégie d’audit WindowsEvent

WireData

• Agents qui fournissent des données filaires
• Adresses IP des agents fournissant des données filaires
• Toutes les communications sortantes par adresse IP distante
• Octets envoyés par le protocole d’application
• Octets reçus par le nom du protocole
• Nombre total d’octets par version IP
• Adresses IP distantes qui ont communiqué avec les agents sur le sous-réseau « 10.0.0.0/8 » (n’importe quelle direction)
• Processus qui ont lancé ou reçu le trafic réseau
• Quantité de trafic réseau par processus

WorkloadDiagnosticLogs

• Avertissements ou erreurs de collecte de données Insights de surveillance de la charge de travail

Étapes suivantes

• Analyser les journaux d’activité du stockage Azure avec Log Analytics
• En savoir plus sur les journaux de ressources
• Modifier les paramètres de diagnostic de journal de ressource à l’aide de l’API REST Azure Monitor