AzureActivity

Entrées du journal d’activité Azure offrant un aperçu de tous les événements survenus dans Azure au niveau de l’abonnement ou du groupe de gestion.

Attributs de table

Attribut Valeur
Types de ressources microsoft.aad/domainservices,
microsoft.apimanagement/service,
microsoft.appconfiguration/configurationstores,
microsoft.network/applicationgateways,
microsoft.servicenetworking/trafficcontrollers,
microsoft.web/sites,
microsoft.kubernetes/connectedclusters,
microsoft.toolchainorchestrator/diagnostics,
microsoft.attestation/attestationproviders,
microsoft.cache/redis,
microsoft.cdn/profiles,
microsoft.hardwaresecuritymodules/cloudhsmclusters,
microsoft.communication/communicationservices,
microsoft.documentdb/databaseaccounts,
microsoft.datacollaboration/workspaces,
microsoft.digitaltwins/digitaltwinsinstances,
microsoft.network/dnsresolverpolicies,
microsoft.eventgrid/namespaces,
microsoft.eventgrid/topics,
microsoft.eventhub/namespaces,
microsoft.network/azurefirewalls,
microsoft.dashboard/grafana,
microsoft.keyvault/vaults,
microsoft.containerservice/managedclusters,
microsoft.loadtestservice/loadtests,
microsoft.managednetworkfabric/networkdevices,
microsoft.documentdb/cassandraclusters,
microsoft.network/loadbalancers,
microsoft.networkcloud/baremetalmachines,
microsoft.networkcloud/clustermanagers,
microsoft.networkcloud/clusters,
microsoft.networkcloud/storageappliances,
microsoft.purview/accounts,
microsoft.recoveryservices/vaults,
microsoft.relay/namespaces,
microsoft.servicebus/namespaces,
microsoft.networkfunction/azuretrafficcollectors,
microsoft.network/networkmanagers,
microsoft.botservice/botservices,
microsoft.chaos/experiments,
microsoft.cognitiveservices/accounts,
microsoft.connectedcache/cachenodes,
microsoft.connectedvehicle/platformaccounts,
microsoft.network/networkwatchers/connectionmonitors,
microsoft.app/managedenvironments,
microsoft.d365customerinsights/instances,
microsoft.databricks/workspaces,
microsoft.dbformysql/flexibleservers,
microsoft.dbforpostgresql/flexibleservers,
microsoft.dbforpostgresql/servergroupsv2,
microsoft.devcenter/devcenters,
microsoft.devopsinfrastructure/pools,
microsoft.experiment/experimentworkspaces,
microsoft.hdinsight/clusters,
microsoft.compute/virtualmachines,
microsoft.logic/integrationaccounts,
microsoft.machinelearningservices/workspaces,
microsoft.machinelearningservices/registres,
microsoft.media/mediaservices,
microsoft.azureplaywrightservice/accounts,
microsoft.graph/tenants,
microsoft.networkanalytics/dataproducts,
microsoft.storage/storageaccounts,
microsoft.storagecache/amlfilesytems,
microsoft.storagemover/storagemovers,
microsoft.synapse/workspaces,
microsoft.desktopvirtualization/hostpools,
faire défaut
abonnement
resourcegroup,
microsoft.signalrservice/webpubsub,
microsoft.insights/components,
microsoft.desktopvirtualization/applicationgroups,
microsoft.desktopvirtualization/workspaces,
microsoft.timeseriesinsights/environments,
microsoft.workloadmonitor/monitors,
microsoft.analysisservices/servers,
microsoft.batch/batchaccounts,
microsoft.appplatform/spring,
microsoft.signalrservice/signalr,
microsoft.containerregistry/registrys,
microsoft.kusto/clusters,
microsoft.blockchain/blockchainmembers,
microsoft.eventgrid/domains,
microsoft.eventgrid/partnernamespaces,
microsoft.eventgrid/partnertopics,
microsoft.eventgrid/systemtopics,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.hybridcontainerservice/provisionedclusters,
microsoft.insights/autoscalesettings,
microsoft.devices/iothubs,
microsoft.servicefabric/clusters,
microsoft.logic/workflows,
microsoft.automation/automationaccounts,
microsoft.datafactory/factories,
microsoft.datalakestore/accounts,
microsoft.datalakeanalytics/accounts,
microsoft.powerbidedicated/capacities,
microsoft.datashare/accounts,
microsoft.sql/managedinstances,
microsoft.sql/serveurs,
microsoft.sql/serveurs/bases de données,
microsoft.dbformysql/servers,
microsoft.dbforpostgresql/servers,
microsoft.dbforpostgresql/serversv2,
microsoft.dbformariadb/servers,
microsoft.devices/provisioningservices,
microsoft.network/expressroutecircuits,
microsoft.network/frontdoors,
microsoft.network/networkinterfaces,
microsoft.network/networksecuritygroups,
microsoft.network/publicipaddresses,
microsoft.network/trafficmanagerprofiles,
microsoft.network/virtualnetworkgateways,
microsoft.network/vpngateways,
microsoft.network/virtualnetworks,
microsoft.search/searchservices,
microsoft.streamanalytics/streamingjobs,
microsoft.network/bastionhosts,
microsoft.healthcareapis/services
Catégories Ressources Azure, Audit, Sécurité
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Non
Exemples de requêtes Oui

Colonnes

Colonne Type Description
ActivityStatus string
ActivityStatusValue string État de l’opération au format convivial. Les valeurs courantes incluent Started, In Progress, Succeeded, Failed, Active, Resolved.
ActivitySubstatus string
ActivitySubstatusValue string Sous-état de l’opération au format convivial. Par exemple, OK (Code d’état HTTP : 200).
Autorisation string Objet blob des propriétés RBAC de l’événement. Inclut généralement les propriétés « action », « role » et « scope ». Stocké sous forme de chaîne. L’utilisation de Authorization_d devrait être préférable à l’avenir.
Authorization_d dynamic Objet blob des propriétés RBAC de l’événement. Inclut généralement les propriétés « action », « role » et « scope ». Stocké en tant que colonne dynamique.
_BilledSize real Taille de l’enregistrement en octets
Appelant string GUID de l’appelant.
callerIpAddress string Adresse IP de l’utilisateur qui a effectué l’opération, la revendication UPN ou la revendication SPN basée sur la disponibilité.
Catégorie string
CategoryValue string Catégorie du journal d’activité, par exemple Administration, Stratégie, Sécurité.
Revendications string Le jeton JWT utilisé par Active Directory pour authentifier l’utilisateur ou l’application afin d’effectuer cette opération dans Resource Manager. L’utilisation de claims_d devrait être préférable à l’avenir.
Claims_d dynamic Le jeton JWT utilisé par Active Directory pour authentifier l’utilisateur ou l’application afin d’effectuer cette opération dans Resource Manager.
CorrelationId string Généralement un GUID au format chaîne. Les événements qui partagent un correlationId appartiennent à la même action uber.
EventDataId string Identificateur unique d’un événement.
EventSubmissionTimestamp DATETIME Horodatage lorsque l’événement est devenu disponible pour l’interrogation.
Hiérarchie string Hiérarchie des groupes d’administration du groupe d’administration ou de l’abonnement auquel appartient cet événement.
HTTPRequest string Objet blob décrivant la requête Http. Inclut généralement « clientRequestId », « clientIpAddress » et « method » (méthode HTTP). Par exemple, PUT).
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Niveau string Niveau de l’événement. L’une des valeurs suivantes : Critical, Error, Warning, Informational et Verbose.
OperationId string GUID de l’opération
NomOpération string
OperationNameValue string Identificateur de l’opération, par exemple Microsoft.Storage/storageAccounts/listAccountSas/action.
Propriétés string Ensemble de <paires clé-valeur> (par exemple, Dictionnaire) décrivant les détails de l’événement. Stocké sous forme de chaîne. L’utilisation de Properties_d est recommandée à la place.
Properties_d dynamic Ensemble de <paires clé-valeur> (par exemple, Dictionnaire) décrivant les détails de l’événement. Stocké en tant que colonne dynamique.
Ressource string
ResourceGroup string Nom du groupe de ressources de la ressource affectée.
ResourceId string
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResourceProvider string
ResourceProviderValue string ID du fournisseur de ressources pour la ressource affectée , par exemple Microsoft.Storage.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
SubscriptionId string ID d’abonnement de la ressource affectée.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage lorsque l’événement a été généré par le service Azure traitant la demande correspondant à l’événement.
Type string Le nom de la table