Query di esempio di Log Analytics di Monitoraggio di Azure.

I log delle risorse di Monitoraggio di Azure sono log generati dai servizi di Azure che descrivono il funzionamento di tali servizi o risorse. Quando viene esportato in un'area di lavoro Log Analytics, i log vengono archiviati nelle tabelle. Questo set di articoli contiene query di esempio per recuperare i dati dalle tabelle di Log Analytics. Le query sono disponibili anche nell'area di lavoro Log Analytics.

Query di esempio per tabella

AACAudit

• Operazioni di eliminazione chiave-valore più recenti
• Errore client più recente

AACHttpRequest

• Richieste limitate
• Errori più comuni del server
• Maggior parte dei client attivi per indirizzo IP

AADCustomSecurityAttributeAuditLogs

• Controlli degli attributi di sicurezza personalizzati dell'utente

AADDomainServicesAccountLogon

• Visualizzare i log dalla tabella AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Visualizzare i log dalla tabella AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Visualizzare i log dalla tabella AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Visualizzare i log dalla tabella AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Visualizzare i log dalla tabella AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Visualizzare i log dalla tabella AADDomainServicesPrivilegeUse

AADManagedIdentitySignInLogs

• Identità gestite più attive

AADNonInteractiveUserSignInLogs

• Utenti con più città
• Indirizzi IP più attivi

AADProvisioningLogs

• Azioni di provisioning per l'ultima settimana
• Errori di provisioning
• Oggetti di cui è stato effettuato il provisioning per giorno

AADRiskyUsers

• Utenti ad alto rischio

AADServicePrincipalRiskEvents

• Rilevamenti dei rischi dell'entità servizio attiva

AADServicePrincipalSignInLogs

• Entità servizio più attive
• Entità servizio inattive

AADUserRiskEvents

• Eventi di rischio utente recenti
• Rilevamenti di rischi utente attivi

ABAPAuditLog

• Log di controllo ABAP con più accessi IP
• Download dei file di log di controllo ABAP

ABSBotRequests

• Client per il canale Direct Line
• Da bot a canali
• Canali da bot
• Richieste da Facebook ad Azure servizio Bot
• Richieste da Azure servizio Bot all'API Facebook
• Attività inviate dai client a Direct Line
• Log del canale Direct Line
• Richieste non riuscite
• Grafico a linee dei codici di risposta del canale Direct Line
• Grafico a linee durata richieste
• Grafico a linee codici di risposta
• Grafico a torta dei codici di risposta
• Grafico a torta delle operazioni di richiesta

ACICollaborationAudit

• Quante volte è stata concessa una risorsa per ogni esecuzione della pipeline?
• Quali diritti sono stati concessi alla risorsa?
• A quali risorse è stato concesso l'accesso da un diritto?
• A quali partecipanti è stato concesso l'accesso alla risorsa?

ACRConnectedClientList

• Indirizzi IP client Redis univoci
• Connessioni client Redis all'ora

ACREntraAuthenticationAuditLog

• Log di controllo dell'autenticazione di Microsoft Entra

ACSAdvancedMessagingOperations

• Operazioni di messaggistica avanzate
• Percentili di durata dell'operazione di messaggistica avanzata
• Messaggistica avanzata primi 5 indirizzi IP per operazione
• Errori operativi della messaggistica avanzata
• Conteggi dei risultati delle operazioni di messaggistica avanzata
• Attività del canale di messaggistica avanzata
• Conteggio avanzato dello stato dei messaggi di messaggistica

ACSAuthIncomingOperations

• Elencare le operazioni di autenticazione distinte
• Calcolare i percentili della durata dell'operazione di autenticazione
• Primi 5 indirizzi IP per operazione di autenticazione
• Errori operativi di autenticazione
• Conteggi dei risultati dell'operazione di autenticazione

ACSBillingUsage

• Ottenere chiamate lunghe
• Suddivisione dell'utilizzo
• Suddivisione del numero di record
• Numeri di telefono dei partecipanti

ACSCallAutomationIncomingOperations

• Operazioni di automazione delle chiamate
• Calcolare i percentili della durata dell'operazione di automazione delle chiamate
• Primi 5 indirizzi IP per operazione di automazione delle chiamate
• Errori operativi di Automazione delle chiamate
• Conteggi dei risultati dell'operazione di automazione delle chiamate
• Log di Automazione delle chiamate per l'ID connessione di chiamata
• Chiamare le operazioni dell'API di Automazione su una chiamata
• Registro CallDiagnostics per la chiamata API CallAutomation
• Registro CallSummary per la chiamata API CallAutomation

ACSCallAutomationMediaSummary

• Frequenza di successo del gioco del ciclo
• Gioca al tasso di successo del partecipante
• Riconoscere il tasso di successo
• Frequenza riuscita per nome dell'operazione secondaria

ACSCallClientMediaStatsTimeSeries

• Metriche per ogni tipo di supporto
• Istogramma metrico per tipo di supporto e direzione

ACSCallClientOperations

• Contare le operazioni client per tipo
• Motivi dell'errore di chiamata in uscita
• Chiamate di ricerca per parola chiave
• Eseguire una ricerca in una chiamata in tutta la diagnostica per l'utente
• Cerca tutti i partecipanti in una chiamata
• Cercare tutte le operazioni client in una chiamata

ACSCallDiagnostics

• Flussi per chiamata
• Flussi per ogni istogramma di chiamata
• Rapporto tra tipi di supporti
• Rapporto tra tipi di trasporto
• Valori di telemetria medi
• Istogramma medio jitter
• Istogramma max jitter
• Istogramma medio della frequenza di perdita dei pacchetti
• Frequenza massima istogramma della perdita di pacchetti
• Istogramma medio del round trip
• Tempo di round trip max istogramma
• Rapporto qualità jitter
• Rapporto qualità tasso di perdita di pacchetti
• Rapporto qualità tempo round trip
• Registro CallDiagnostics per la chiamata API CallAutomation
• Chiamate di ricerca per parola chiave
• Cerca tutti i partecipanti in una chiamata

ACSCallRecordingIncomingOperations

• Operazioni di registrazione delle chiamate
• Calcolare i percentili della durata dell'operazione di registrazione delle chiamate
• Primi 5 indirizzi IP per operazione di registrazione delle chiamate
• Errori operativi di registrazione delle chiamate
• Conteggi dei risultati dell'operazione di registrazione delle chiamate
• Registrazione delle chiamate in base all'ID

ACSCallRecordingSummary

• Istogramma durata registrazione chiamata
• Percentili della durata della registrazione delle chiamate
• Rapporto di fine della registrazione delle chiamate
• Registrazioni di chiamate giornaliere
• Registrazioni di chiamate orarie
• Rapporto modalità registrazione chiamata

ACSCallSummary

• Partecipanti per chiamata
• Numeri di telefono dei partecipanti
• Partecipanti per chiamata di gruppo
• Rapporto tra tipi di chiamata
• Istogramma durata chiamata
• Percentili della durata della chiamata
• Chiamate giornaliere
• Chiamate orarie
• Endpoint per chiamata
• Rapporto delle versioni dell'SDK
• Rapporto delle versioni del sistema operativo
• Registro CallSummary per la chiamata API CallAutomation
• Chiamate di ricerca per parola chiave
• Cerca tutti i partecipanti in una chiamata
• Cercare tutte le operazioni client in una chiamata

ACSCallSummaryUpdates

• Percentili della durata della chiamata

ACSCallSurvey

• Classificazione complessiva delle chiamate
• Classificazione audio
• Valutazione video
• Valutazione della condivisione dello schermo
• Problemi generali di chiamata
• Problemi audio
• Problemi video
• Problemi di condivisione dello schermo
• Chiamate di ricerca per parola chiave
• Cerca tutti i partecipanti in una chiamata

ACSChatIncomingOperations

• Operazioni di chat
• Calcolare i percentili della durata dell'operazione di chat
• Primi 5 indirizzi IP per operazione di chat
• Errori operativi della chat
• Conteggi dei risultati dell'operazione di chat

ACSEmailSendMailOperational

• Riepilogo della richiesta di invio tramite posta elettronica

ACSEmailStatusUpdateOperational

• Messaggi di posta elettronica non recapitati in base all'ID destinatario
• Messaggi di posta elettronica non recapitati in base all'ID messaggio
• Messaggi di posta elettronica rimbalzati e destinatari eliminati

ACSJobRouterIncomingOperations

• Operazioni del router di processo
• Calcolare i percentili della durata dell'operazione del router di processo
• Primi 5 indirizzi IP per operazione del router processo
• Errori operativi del router processo
• Conteggi dei risultati dell'operazione del router processo

ACSRoomIncomingOperations

• Errori operativi delle sale
• Conteggi dei risultati dell'operazione Rooms
• Riepilogo dell'operazione rooms

ACSSMSIncomingOperations

• Elencare le operazioni SMS distinte
• Calcolare i percentili della durata dell'operazione SMS
• Primi 5 indirizzi IP per operazione SMS
• Errori operativi SMS
• Numero dei risultati dell'operazione SMS

ADAssessmentRecommendation

• Raccomandazioni di ACTIVE Directory per area di interesse
• Consigli di Active Directory per computer
• Raccomandazioni di Active Directory per foresta
• Raccomandazioni di Active Directory per dominio
• Raccomandazioni di Active Directory da DomainController
• Raccomandazioni di AD per AffectedObjectType
• Quante volte è stato attivato ogni trigger di raccomandazione di Active Directory univoco?
• Raccomandazioni per la sicurezza di Valutazione active directory con priorità alta

ADFActivityRun

• Disponibilità delle esecuzioni di attività
• Stato più recente delle esecuzioni di attività

ADFPipelineRun

• PipelineRuns Availability
• Stato più recente delle esecuzioni della pipeline

ADFSSignInLogs

• Blocchi principali dell'account ADFS

ADFTriggerRun

• TriggerRuns Availability
• Stato dell'esecuzione del trigger più recente

ADTDataHistoryOperation

• Log degli errori dell'operazione cronologia dati
• Latenza in uscita della cronologia dei dati

ADTDigitalTwinsOperation

• Riepilogo degli errori digitaltwin
• Utilizzo dell'API DigitalTwin

ADTEventRoutesOperation

• Utilizzo dell'API EventRoutes

ADTModelsOperation

• Riepilogo degli errori del modello
• Utilizzo dell'API del modello

ADTQueryOperation

• Riepilogo degli errori di query

ADXIngestionBatching

• Dimensioni batch di inserimento
• Riepilogo dell'inserimento in batch
• Diagramma temporale della durata dell'inserimento in batch

ADXTableUsageStatistics

• Utilizzo delle tabelle per numero di query
• Utilizzo delle tabelle per applicazione
• Dati di tabella analizzati - finestre temporali principali
• Dati di tabella analizzati - Tabelle principali

AEWComputePipelinesLogs

• AEWComputePipelinesLogs ottiene il conteggio delle attività giornaliere
• AEWComputePipelinesLogs ottiene i dettagli delle attività non riuscite
• AEWComputePipelinesLogs ottiene processi a esecuzione prolungata
• AEWComputePipelinesLogs ottiene il tempo di latenza E2E dell'attività

AEWExperimentAssignmentSummary

• Conteggi delle assegnazioni varianti in base alle funzionalità
• Metadati scorecard più recenti per una determinata funzionalità
• Risultati più recenti della scorecard per una determinata funzionalità

AEWExperimentScorecardMetricPairs

• Risultati più recenti della scorecard per una determinata funzionalità

AEWExperimentScorecards

• Metadati scorecard più recenti per una determinata funzionalità
• Risultati più recenti della scorecard per una determinata funzionalità

AFSAuditLogs

• Query di aggregazione delle operazioni
• Query di richieste non autorizzate

AGCAccessLogs

• Richieste client all'ora
• Risposte HTTP 5xx all'ora
• Risposte HTTP 4xx all'ora

AGSGrafanaLoginEvents

• Mostra eventi di errore di accesso

AHDSDicomAuditLogs

• Operazioni con privilegi DICOM

AHDSDicomDiagnosticLogs

• Numero di log per log a partire dal codice di errore Dicom100 e CorrelationId

AHDSMedTechDiagnosticLogs

• Log MedTech interattivi più recenti
• Numero di log per log MedTech o tipo di eccezione
• Eccezioni del controllo integrità MedTech
• Log delle fasi di normalizzazione MedTech
• Log delle fasi di conversione di MedTech FHIR

AKSAudit

• Volume di eventi di controllo Kubernetes per SourceIp

AKSAuditAdmin

• Volume di eventi di controllo Kubernetes amministratore per nome utente
• Eventi di controllo di Kubernetes amministratore per la distribuzione

AKSControlPlane

• Log di scalabilità automatica del cluster
• Log del server API Kubernetes

ALBHealthEvent

• Ultimo esaurimento porta Snat per front-end LB

AMSKeyDeliveryRequests

• Numero di richieste di recapito delle chiavi riuscite per tipo di chiave
• Richieste di recapito delle chiavi non riuscite
• Latenza delle richieste di recapito delle chiavi a 95 e 99 percentili

AMSLiveEventOperations

• Conteggio delle operazioni di interruzione dell'inserimento di eventi live
• Operazioni di errore degli eventi live

AMSMediaAccountHealth

• Eventi di integrità dell'account multimediale

AMSStreamingEndpointRequests

• Numero di richieste riuscite dell'endpoint di streaming per IP client
• Richieste informative sugli endpoint di streaming

AOIDatabaseQuery

• Query eseguite da un utente nel prodotto dati

AOIDigestion

• Errori di digestione delle righe
• Digestione dei file non riuscita per origine

AOIStorage

• Operazione di inserimento nell'archiviazione
• Operazione di eliminazione nell'archiviazione
• Operazione di lettura nell'archiviazione
• Operazione di lettura nell'archiviazione di input

ASCDeviceEvents

• Errori di autenticazione e attestazione dei dispositivi di Azure Sphere
• Sequenza temporale degli eventi del dispositivo Azure Sphere
• Diagramma temporale degli eventi heartbeat del dispositivo Azure Sphere
• Dispositivi Azure Sphere non aggiornati al sistema operativo più recente
• Riepilogo degli eventi di telemetria dei dispositivi di Azure Sphere

ASRJobs

• Ottenere l'esecuzione di tutti i processi di failover di test

ASRReplicatedItems

• Ottenere la cronologia dello stato di integrità della replica

ASimDnsActivityLogs

• Conteggio degli errori DNS per un'origine per origine e tipo
• Identificare una query eccessiva per un dominio inesistente da un'origine

AVNMConnectivityConfigurationChange

• Modifiche recenti alla configurazione della connettività
• Modifiche recenti alla configurazione della connettività non riuscite

AVNMIPAMPoolAllocationChange

• Modifiche all'allocazione del pool di Gestione indirizzi IP AVNM
• Modifiche all'allocazione del pool di Gestione indirizzi IP AVNM non riuscite

AVNMNetworkGroupMembershipChange

• Ottenere le modifiche recenti all'appartenenza al gruppo di rete
• Modifiche all'appartenenza al gruppo di rete non riuscite

AVNMRuleCollectionChange

• Ottenere modifiche recenti alla raccolta delle regole di amministrazione della sicurezza
• Ottenere le modifiche recenti alla raccolta delle regole di amministrazione della sicurezza non riuscite

AVSSyslog

• Ottenere errori DNS
• Ottenere i log del firewall distribuito
• Ottenere gli eventi di controllo per la macchina virtuale creata
• Ottenere gli eventi di controllo per la macchina virtuale eliminata
• Ottenere eventi di controllo per la macchina virtuale attivata
• Ottenere gli eventi di controllo per la macchina virtuale disconnessa
• Ottenere gli eventi di controllo per il riavvio della macchina virtuale
• Ottenere gli eventi di controllo per la macchina virtuale migrata
• Ottenere gli eventi di controllo per l'aggiunta dell'host
• Ottenere eventi di controllo per l'arresto dell'host
• Ottenere gli eventi di controllo per l'invio della modalità di manutenzione dell'host
• Ottenere gli eventi di controllo per la modalità di manutenzione dell'uscita dall'host
• Ottenere eventi di controllo per l'host connesso
• Ottenere eventi di controllo per la connessione host persa
• Ottenere eventi di controllo per il cluster
• Ottenere il numero di eventi di controllo per NSX
• Ottenere il numero di eventi di controllo per vCenter
• Ottenere gli eventi di controllo per il ruolo aggiunto
• Ottenere eventi AVS con gravità delle informazioni

AWSCloudTrail

• Nuovi utenti per area
• Tutti gli eventi di AWS CloudTrail
• AWSCT per l'utente
• Accesso alla console AWS

AWSGuardDuty

• Risultati con gravità elevata

AWSVPCFlow

• Azioni IPv4 rifiutate

AZFWApplicationRule

• Log delle regole dell'applicazione
• Tutte le decisioni del firewall

AZFWDnsQuery

• Log proxy DNS

AZFWFatFlow

• Firewall di Azure log di flusso principali

AZFWFlowTrace

• Firewall di Azure log di traccia del flusso

AZFWIdpsSignature

• Log eventi IDPS
• Tutte le decisioni del firewall

AZFWInternalFqdnResolutionFailure

• Errori di risoluzione FQDN interni

AZFWNatRule

• Log delle regole DNAT
• Tutte le decisioni del firewall

AZFWNetworkRule

• Log delle regole di rete
• Tutte le decisioni del firewall

AZFWThreatIntel

• Log di Intelligence sulle minacce
• Tutte le decisioni del firewall

AZKVAuditLogs

• Ci sono errori?
• Sono presenti richieste lente?
• Quanto è stato attivo questo KeyVault?
• Quanto è veloce questo KeyVault che gestisce le richieste?
• Quali modifiche sono state apportate l'ultimo mese?
• Chi sta chiamando questo KeyVault?

AZMSDiagnosticErrorLogs

• Pubblicare log degli errori dettagliati
• Pubblicare log degli errori dettagliati

AZMSHybridConnectionsEvents

• Pubblicare dati di invio HTTP per la connessione ibrida

AZMSOperationalLogs

• Pubblicare i dati di successo per gli argomenti
• Errori di pubblicazione per la sottoscrizione
• Errori di pubblicazione per lo spazio dei nomi
• Pubblicare i dati di successo per gli argomenti
• Errori di pubblicazione per argomenti
• Errori di pubblicazione per la sottoscrizione
• Errori di pubblicazione per lo spazio dei nomi

AZMSRunTimeAuditLogs

• Pubblicare una connessione riuscita per il protocollo AMQP
• Pubblicare i log di AAD non riusciti
• Pubblicare log di firma di accesso condiviso non riusciti
• Errore di pubblicazione per l'invio di messaggi
• Errore di pubblicazione per lo spazio dei nomi
• [Classico] Errori negli ultimi 7 giorni
• Pubblicare una connessione riuscita per il protocollo AMQP
• Errori di pubblicazione per l'invio di messaggi
• Errore di pubblicazione per lo spazio dei nomi
• Pubblicare i log di AAD non riusciti
• Pubblicare log di firma di accesso condiviso non riusciti

AZMSVnetConnectionEvents

• Pubblicare la connessione nega per spazio dei nomi
• Pubblicare i dati della rete virtuale dello spazio dei nomi
• Pubblicare la connessione nega per spazio dei nomi
• Pubblicare eventi di rete virtuale per spazio dei nomi
• Pubblicare la connessione nega per spazio dei nomi
• Pubblicare eventi di rete virtuale per spazio dei nomi

AddonAzureBackupJobs

• Distribuzione dei processi di backup per stato
• Distribuzione dei processi di ripristino per stato
• Tutti i processi riusciti
• Tutti i processi non riusciti

AddonAzureBackupStorage

• Tendenza del totale dell'archiviazione cloud utilizzata

AegDataPlaneRequests

• Indirizzi IP client univoci non autorizzati o non consentiti

AegDeliveryFailureLogs

• Errori di recapito per argomento e errore
• Errori di recapito per argomento e errore
• Errori di recapito per dominio e errore
• Argomenti Latenza media recapito
• Latenza media di recapito dei domini

AegPublishFailureLogs

• Pubblicare errori in base all'argomento e all'errore
• Pubblicare errori in base all'argomento e all'errore
• Errori di pubblicazione per dominio ed errore

AggregatedSecurityAlert

• Raggruppare gli avvisi di sicurezza aggregati per settore

AgriFoodApplicationAuditLogs

• Autorizzazione non riuscita

AgriFoodFarmManagementLogs

• Stato delle operazioni di gestione agricola per un agricoltore
• Stato di tutte le operazioni per un agricoltore
• Tendenza di utilizzo per i primi 100 agricoltori in base alle operazioni eseguite

AgriFoodJobProcessedLogs

• Statistiche di esecuzione dei processi per un agricoltore

AlertEvidence

• Avvisi che coinvolgono un utente

AlertInfo

• Avvisi per tecnica MITRE ATT&CK

AmlComputeClusterEvent

• Ottenere eventi del cluster per cluster per dimensioni specifiche della macchina virtuale
• Ottenere il numero di nodi in esecuzione
• Grafico delle istanze del nodo in esecuzione e inattive

AmlComputeCpuGpuUtilization

• Tracciare l'utilizzo del cluster di calcolo

AmlComputeJobEvent

• Ottenere processi non riusciti
• Ottenere record per un processo
• Visualizzare le prime 5 esecuzioni di processi più lunghe

AmlDataSetEvent

• Conteggio delle letture dei set di dati

AmlEnvironmentEvent

• Richiedere la cronologia dell'accesso all'ambiente

AmlModelsEvent

• Sono stati trovati utenti che hanno eseguito l'accesso ai modelli

AmlOnlineEndpointConsoleLog

• Log della console degli endpoint online

AmlOnlineEndpointEventLog

• Eventi di errore degli endpoint online

AmlOnlineEndpointTrafficLog

• Richieste di endpoint online non riuscite

AmlRegistryWriteEventsLog

• Tutti gli eventi WRITE

Anomalie

• Ottenere anomalie di produzione (ultimo giorno)
• Ottenere anomalie di anteprima (ultimo giorno)

ApiManagementGatewayLogs

• Numero di richieste
• Log delle ultime 100 chiamate
• Numero di chiamate per API
• Larghezza di banda utilizzata
• Dimensioni delle richieste
• Dimensioni della risposta
• Versioni di TLS client
• Scomposizione dei motivi di errore
• Ultime 100 richieste non riuscite
• Ottenere richieste non riuscite a causa di problemi relativi al back-end
• Ottenere richieste non riuscite a causa di problemi non correlati al back-end
• Latenza complessiva
• Latenza back-end
• Latenza client
• Percentuale riscontri cache

AppDependencies

• Dipendenze con errori

AppEnvSpringAppConsoleLogs

• Ultimi errori di Spring App per app contenitore

AppExceptions

• Prime 3 eccezioni del browser

AppPageViews

• Tendenza visualizzazioni pagina
• Pagine più lente

AppPlatformLogsforSpring

• Visualizzare i log dell'applicazione che contengono i termini "error" o "exception"
• Visualizzare l'errore e il numero di eccezione di ogni applicazione

AppPlatformSystemLogs

• Visualizzare i log del server di configurazione
• Visualizzare i log del Registro di sistema del servizio
• Visualizzare i log di Spring Cloud Gateway
• Visualizzare i log del portale API
• Visualizzare i log del servizio di configurazione dell'applicazione
• Visualizzare i log dell'operatore Spring Cloud Gateway

AppRequests

• Tendenza del tempo di risposta
• Tendenza conteggio richieste
• Bucket del tempo di risposta
• Prestazioni delle operazioni
• Primi 10 paesi per traffico
• Richieste non riuscite: primi 10
• Operazioni non riuscite
• Eccezioni che causano errori di richiesta

AppServiceAppLogs

• Contare i log delle app in base alla gravità
• Log delle app per ogni servizio app

AppServiceAuditLogs

• Log di controllo relativi agli utenti imprevisti

AppServiceAuthenticationLogs

• Errori più recenti dell'autenticazione di servizio app
• Avvisi più recenti dall'autenticazione di servizio app
• Primi 100 errori e avvisi più frequenti dall'autenticazione di servizio app

AppServiceConsoleLogs

• Trovare i log della console relativi all'avvio dell'applicazione

AppServiceFileAuditLogs

• Log di controllo dei file relativi a un'operazione di eliminazione

AppServiceHTTPLogs

• servizio app integrità
• Categorizzazione degli errori
• Tempi di risposta delle richieste
• Primi 5 client
• Top 5 Machines

AutoscaleEvaluationsLog

• Esaminare le valutazioni di scalabilità automatica

AutoscaleActionsLog

• Visualizzare i primi log di scalabilità automatica 50
• Stato dell'operazione di scalabilità automatica
• Operazioni di scalabilità automatica non riuscite

AzureActivity

• [Classico] Trovare in AzureActivity
• Arrestare Macchine virtuali
• Ultimi 50 log
• Stato delle operazioni
• Log attività recenti di Azure
• Operazioni non riuscite
• Creazione di risorse
• Trovare in AzureActivity
• Visualizzare i log dalla tabella AzureActivity
• Visualizzare i log dalla tabella AzureActivity
• Visualizzare i primi 50 eventi del log attività
• Visualizzare gli eventi amministrativi del log attività
• Creazione di macchine virtuali
• Visualizzare gli eventi del log attività generati dai criteri
• Elencare i chiamanti e l'azione associata nelle ultime 48 ore
• Tutte le attività di Azure
• Attività di Azure per l'utente
• Enumaration chiave riuscita
• Avvio JIT dell'accesso alla rete
• Statistiche sulle operazioni delle attività di Azure

AzureAttestationDiagnostics

• Sono presenti errori di autorizzazione?
• Sono presenti richieste lente?
• Come è stato attivo questo provider di attestazioni?
• Chi chiama questo provider di attestazioni?
• Sono state apportate modifiche ai criteri di attestazione?
• Sono stati verificati errori durante il tentativo di configurare i criteri di attestazione?

AzureBackupOperations

• Ottenere tutte le operazioni di backup

AzureDiagnostics

• Errori nei processi di automazione
• Trovare i log che segnalano errori nei processi di automazione dall'ultimo giorno
• Automazione di Azure processi non riusciti, sospesi o arrestati
• Runbook completato correttamente con errori
• Visualizzare lo stato cronologico del processo
• Automazione di Azure processi completati
• Attività riuscite per processo
• Attività non riuscite per processo
• Durate delle attività
• Ridimensionamento del pool
• Errori di ridimensionamento del pool
• [Rete CDN Microsoft (versione classica)] Richieste all'ora
• [Rete CDN Microsoft (versione classica)] Traffico per URL
• [Rete CDN Microsoft (versione classica)] Frequenza degli errori 4XX in base all'URL
• [Rete CDN Microsoft (versione classica)] Errori di richiesta da parte dell'agente utente
• [Rete CDN Microsoft (versione classica)] Numero di richieste URL principali 10
• [Rete CDN Microsoft (versione classica)] Numero di richieste IP univoco
• [Rete CDN Microsoft (versione classica)] Primi 10 indirizzi IP client e versioni HTTP
• [Frontdoor di Azure Standard/Premium] Primi 20 client bloccati da IP e regola
• [Frontdoor di Azure Standard/Premium] Richieste all'origine per route
• [Frontdoor di Azure Standard/Premium] Errori di richiesta da parte dell'agente utente
• [Frontdoor di Azure Standard/Premium] Primi 10 indirizzi IP client e versioni HTTP
• [Frontdoor di Azure Standard/Premium] Richiedere errori in base all'host e al percorso
• [Frontdoor di Azure Standard/Premium] Numero di richieste bloccate dal firewall all'ora
• [Frontdoor di Azure Standard/Premium] Numero di richieste del firewall per host, percorso, regola e azione
• [Frontdoor di Azure Standard/Premium] Richieste all'ora
• [Frontdoor di Azure Standard/Premium] Numero di richieste URL principali 10
• [Frontdoor di Azure Standard/Premium] Numero di richieste URL principali 10
• [Frontdoor di Azure Standard/Premium] Numero di richieste IP univoco
• Trovare in AzureDiagnostics
• Tempo di esecuzione superiore a una soglia
• Mostra le query più lente
• Visualizzare le statistiche della query
• Esaminare gli eventi del log di controllo nella classe GENERAL
• Esaminare gli eventi del log di controllo nella classe CONNECTION
• Tempo di esecuzione superiore a una soglia
• Mostra le query più lente
• Visualizzare le statistiche della query
• Esaminare gli eventi del log di controllo nella classe GENERAL
• Esaminare gli eventi del log di controllo nella classe CONNECTION
• Eventi autovacuum
• Riavvii del server
• Trova errori
• Connessioni non autorizzate
• Deadlock
• Conflitti di blocco
• Log di controllo
• Log di controllo per tabelle e tipi di evento
• Query con tempo di esecuzione superiore a una soglia
• Query più lente
• Statistiche query
• Tendenze del numero di esecuzioni
• Eventi di attesa principali
• Tendenze degli eventi di attesa
• Errori di connessione
• Dispositivi con la maggior parte degli errori di limitazione
• Endpoint non recapitabili
• Riepilogo degli errori
• Dispositivi connessi di recente
• Versione SDK dei dispositivi
• UR/sec utilizzate nelle ultime 24 ore
• Raccolte con limitazioni (429) nelle ultime 24 ore
• Operazioni principali utilizzate dalle unità richiesta (UR) nelle ultime 24 ore
• Chiavi di partizione logiche principali in base all'archiviazione
• [Classico] Durata dell'errore di acquisizione
• [Classico] Richiesta di join per il client
• [Classico] Accesso all'insieme di credenziali delle chiavi: chiave non trovata
• [Classico] Operazione eseguita con keyvault
• Errori negli ultimi 7 giorni
• Durata dell'errore di acquisizione
• Richiesta di join per il client
• Accesso all'insieme di credenziali delle chiavi: chiave non trovata
• Operazione eseguita con keyvault
• [Classico] Quanto è stato attivo questo KeyVault?
• [Classico] Chi sta chiamando questo KeyVault?
• [Classico] Sono presenti richieste lente?
• [Classico] Quanto è veloce questo KeyVault che gestisce le richieste?
• [Classico] Ci sono errori?
• [Classico] Quali modifiche sono state apportate l'ultimo mese?
• [Classico] Elencare tutti gli errori di deserializzazione di input
• [Classico] Trovare in AzureDiagnostics
• Esecuzioni fatturabili totali
• Distribuzione dell'esecuzione di app per la logica in base ai flussi di lavoro
• Distribuzione dell'esecuzione dell'app per la logica in base allo stato
• Numero di errori attivati
• Richieste all'ora
• Richieste non SSL all'ora
• Richieste non riuscite all'ora
• Errori per agente utente
• Errori per URI
• Primi 10 indirizzi IP client
• Versioni HTTP principali
• Eventi di sicurezza di rete
• Richieste all'ora
• Richieste back-end inoltrate tramite regola di routing
• Richiedere errori in base all'host e al percorso
• Errori di richiesta da parte dell'agente utente
• Primi 10 indirizzi IP client e versioni HTTP
• Numero di richieste bloccate dal firewall all'ora
• Primi 20 client bloccati da IP e regola
• Numero di richieste del firewall per host, percorso, regola e azione
• Dati del log delle regole dell'applicazione
• Dati del log delle regole di rete
• Dati di log delle regole di Intelligence per le minacce
• Firewall di Azure dati di log
• Firewall di Azure dati di log del proxy DNS
• Tabella di route BGP
• Messaggi informativi BGP
• Endpoint con stato di monitoraggio inattivo
• Connessioni da sito a sito riuscite
• Connessioni da sito a sito non riuscite
• Modifiche alla configurazione del gateway
• Eventi di connessione/disconnessione del tunnel S2S
• Aggiornamenti della route BGP
• Visualizzare i log dalla tabella AzureDiagnostics
• Processi di backup non riusciti
• [Classico] Operazioni di gestione elenco
• [Classico] Riepilogo degli errori
• [Classico] Tentativo di accesso dell'insieme di credenziali delle chiavi - Chiave non trovata
• [Classico] Entità eliminate automaticamente
• [Classico] Keyvault ha eseguito operazioni
• Operazioni di gestione negli ultimi 7 giorni
• Riepilogo degli errori
• Tentativo di accesso dell'insieme di credenziali delle chiavi - Chiave non trovata
• Entità eliminate automaticamente
• Keyvault ha eseguito operazioni
• Archiviazione in istanze gestite superiori al 90%
• L'utilizzo della CPU è al di sopra del 95% nelle istanze gestite
• Visualizzare tutte le informazioni dettagliate intelligenti attive
• Statistiche di attesa
• Elencare tutti gli errori di dati di input
• Elencare tutti gli errori di deserializzazione di input
• Elencare tutti gli errori InvalidInputTimeStamp
• Elencare tutti gli errori InvalidInputTimeStampKey
• Eventi arrivati in ritardo
• Eventi arrivati in anticipo
• Eventi non in ordine
• Tutti gli errori di dati di output
• Elencare tutti gli errori RequiredColumnMissing
• Elencare tutti gli errori ColumnNameInvalid
• Elencare tutti gli errori TypeConversionError
• Elencare tutti gli errori RecordExceededSizeLimit
• Elencare tutti gli errori DuplicateKey
• Tutti i log con livello "Errore"
• Operazioni con "Failed"
• Log di limitazione dell'output (Cosmos DB, Power BI, Hub eventi)
• Errori di input e output temporanei
• Riepilogo di tutti gli errori di dati negli ultimi 7 giorni
• Riepilogo di tutti gli errori negli ultimi 7 giorni
• Riepilogo delle operazioni 'Non riuscite' negli ultimi 7 giorni

AzureLoadTestingOperation

• Conteggio della creazione dei test di carico di Azure
• Conteggio della creazione dell'esecuzione dei test di carico di Azure

AzureMetrics

• Grafico a torta dei codici di risposta HTTP
• Grafico a linee dei tempi di risposta
• [Classico] Trovare in AzureMetrics
• Metriche più recenti
• Trovare in AzureMetrics
• Grafico del traffico ExpressRoute Circuit BitsInPerSecond
• Grafico del traffico ExpressRoute Circuit BitsOutPerSecond
• Grafico ArpAvailablility del circuito ExpressRoute
• Disponibilità BGP del circuito ExpressRoute
• Utilizzo medio della CPU
• Risoluzione dei problemi relativi alle prestazioni
• al caricamento dei dati
• Numero di connessioni da sito a sito
• Utilizzo della larghezza di banda da sito a sito
• Velocità effettiva del gateway
• Visualizzare i log dalla tabella AzureMetrics
• Visualizzare i log dalla tabella AzureMetrics
• Disponibilità del cluster (KeepAlive)

CCFApplicationLogs

• Errori dell'applicazione CCF

CIEventsAudit

• CIEventsAudit - Grafico a linee codici di risposta API
• CIEventsAudit - Tipo di risultato ClientError
• CIEventsAudit - Errore a livello di sicurezza
• CIEvents : tutti gli eventi per un ID di correlazione specifico
• CIEventsAudit : tutti gli eventi per un ID istanza specifico

CIEventsOperational

• CIEventsOperational - Tipo di evento ApiEvent
• CIEventsOperational- tipo di evento WorkflowEvent
• CIEvents : tutti gli eventi per un ID di correlazione specifico
• CIEventsOperational : tutti gli eventi per un ID istanza specifico

CassandraLogs

• Log di Cassandra
• Errori o avvisi di Cassandra

ChaosStudioExperimentEventLogs

• Esecuzioni dell'esperimento non riuscite
• Eventi dell'esperimento nell'ultima esecuzione dell'esperimento

CloudAppEvents

• Modifica dell'estensione del nome file

CloudHsmServiceOperationAuditLogs

• Sono presenti richieste lente?
• Quanto è stato attivo questo modulo di protezione hardware cloud?
• Ci sono errori?

CommonSecurityLog

• Utilizzo della macchina da agente di raccolta Palo Alto
• Utilizzo del tipo di eventi Cisco ASA
• Statistiche del volume degli eventi del dispositivo

CommunicationComplianceActivity

• Eventi di conformità delle comunicazioni di Office filtrati in base all'ID organizzazione

ConfidentialWatchlist

• Ottenere alias watchlist riservati
• Eventi di ricerca con un watchlist riservato

ConfigurationChange

• Servizi Windows arrestati
• Modifiche software
• Modifiche al servizio
• Tipo di modifica software per computer
• Servizi arrestati
• Numero di modifiche software per categoria
• Modifiche software rimosse

ConfigurationData

• Servizi automatici arrestati recenti

ContainerAppConsoleLogs

• Errori più recenti dell'utente dell'app contenitore

ContainerImageInventory

• Inventario immagini
• Trova in ContainerImageInventory

ContainerInventory

• Informazioni sul ciclo di vita dei contenitori

ContainerLog

• Trovare un valore nella tabella Log contenitori
• Dati di log fatturabili per tipo di log
• Elencare i log dei contenitori per spazio dei nomi
• Trova in ContainerLog

ContainerLogV2

• Trova in ContainerLogV2

ContainerNodeInventory

• Trovare in ContainerNodeInventory

ContainerRegistryLoginEvents

• Mostra gli eventi di accesso segnalati nell'ultima ora

ContainerRegistryRepositoryEvents

• Mostra gli eventi del Registro di sistema segnalati nell'ultima ora

ContainerServiceLog

• Trova in ContainerServiceLog

CoreAzureBackup

• Elementi di backup in base all'insieme di credenziali e al tipo di elemento di backup

DCRLogErrors

• Errori di inserimento e trasformazione dalle regole di raccolta dati

DNSQueryLogs

• Query DNS per rete virtuale e codice restituito

DataTransferOperations

• Oggetto individuato
• Stato dell'oggetto terminale

DatabricksWorkspaceLogs

• Elencare tutte le categorie di impostazioni di diagnostica di Databricks

DataverseActivity

• Eventi di Dataverse filtrati in base al tipo di operazione

DevCenterDiagnosticLogs

• Query di azioni non riuscite

DevCenterResourceOperationLogs

• Iberna controllo non supportato

DeviceCalendar

• Errore di Exchange

DeviceCleanup

• Errore di pulizia

DeviceHardwareHealth

• Hardware secondario
• Avviso hardware

DeviceHealth

• Avviso software

DeviceSkypeHeartbeat

• Errore skype

DeviceTvmSecureConfigurationAssessment

• Problemi relativi ai dispositivi con configurazioni antivirus

DeviceTvmSoftwareInventory

• Titoli software non supportati

DeviceTvmSoftwareVulnerabilities

• Dispositivi interessati da una vulnerabilità specifica

DnsEvents

• Client che risolve domini dannosi

EGNFailedHttpDataPlaneOperations

• Query TLS 1.3 lower

EGNFailedMqttConnections

• Query di errore di autenticazione

EGNMqttDisconnections

• Query motivo disconnessioni
• Query di disconnessione della sessione

EGNSuccessfulHttpDataPlaneOperations

• Query TLS 1.3 lower

EGNSuccessfulMqttConnections

• Query di connessioni di sessione

EmailAttachmentInfo

• File provenienti da mittenti dannosi
• Messaggi di posta elettronica a domini esterni con allegati

EmailEvents

• Messaggi di posta elettronica di phishing dai primi 10 domini del mittente
• Messaggi di posta elettronica con malware

EmailPostDeliveryEvents

• Azioni di amministratore post-recapito
• Rilevamenti di posta elettronica di phishing post-recapito non corretti
• Dettagli completi sull'elaborazione della posta elettronica

EmailUrlInfo

• URL in un messaggio di posta elettronica

Evento

• Percentuale di utilizzo della memoria
• Percentuale di utilizzo medio cpu nodo
• Macchine virtuali non riuscite
• Totale macchine virtuali in un cluster.
• Capacità del volume disponibile in un cluster.
• Latenza del volume
• Operazioni di I/O al secondo del volume
• Velocità effettiva del volume
• Nodo del cluster inattivo
• Percentuale di utilizzo della memoria
• Timechart di latenza di inserimento (end-to-end) - Tabella eventi
• Mostra la tendenza di un evento selezionato
• Evento di errore nel computer mancante per l'aggiornamento cocritico della sicurezza
• Tutti gli eventi nell'ultima ora
• Eventi avviati
• Eventi per origine evento
• Eventi per ID evento
• Eventi di avviso
• Numero di eventi di avviso
• Eventi in OM compresi tra 2000 e 3000
• Impostazioni dei criteri di Windows Fireawall
• Impostazioni dei criteri di Windows Fireawall modificate dai computer

FailedIngestion

• Inserimenti non riusciti da errori
• Timechart di inserimenti non riusciti
• Inserimenti non riusciti

FunctionAppLogs

• Visualizzare i log delle applicazioni dalle app per le funzioni
• Visualizzare i log con avvisi o eccezioni
• Numero di errori ed eccezioni
• Attività della funzione nel tempo
• Risultati della funzione
• Frequenza degli errori di funzione

GCPAuditLogs

• Log delle sottoscrizioni pubSub con informazioni sulla gravità

Heartbeat

• Conteggio heartbeat
• Ultimo heartbeat di ogni computer
• Picchi di latenza di inserimento (end-to-end) - Tabella heartbeat
• Picchi di latenza dell'agente - Tabella heartbeat
• Heartbeat arrestati di recente - Tabella heartbeat
• Disponibilità dei computer oggi
• Computer non disponibili
• Frequenza di disponibilità
• Mancata creazione di report di macchine virtuali
• Elenco computer
• Trova in heartbeat

IdentityDirectoryEvents

• Appartenenza al gruppo modificata
• Evento di modifica della password

IdentityLogonEvents

• Processi di autenticazione LDAP con password non crittografate

IdentityQueryEvents

• Query SAMR in Active Directory

InsightsMetrics

• IoT Edge: dispositivo offline o non invio di messaggi upstream alla velocità prevista
• IoT Edge: dimensioni della coda dell'hub Edge oltre la soglia
• Numero massimo di dischi del nodo
• Disco Prometheus letto al secondo per nodo
• Trova in InsightsMetrics
• Quali dati vengono raccolti?
• Memoria disponibile per la macchina virtuale
• Grafico delle tendenze di utilizzo della CPU per computer
• Spazio libero su disco della macchina virtuale
• Tenere traccia della disponibilità delle macchine virtuali con heartbeat
• Primi 10 Macchine virtuali in base all'utilizzo della CPU
• % spazio libero su disco inferiore 10

KubeEvents

• Eventi kubernetes
• Trova in KubeEvents

KubeMonAgentEvents

• Trova in KubeMonAgentEvents

KubeNodeInventory

• Percentuale di utilizzo medio cpu nodo al minuto
• Percentuale di utilizzo medio della memoria del nodo al minuto
• Stato di conformità per nodo
• Trovare in KubeNodeInventory

KubePodInventory

• Pod nel ciclo di arresto anomalo
• Pod in stato in sospeso
• Trova in KubePodInventory

KubeServices

• Trovare in KubeServices

LAQueryLogs

• ResourceId più richiesti
• Utenti non autorizzati
• Utenti limitati
• Conteggio richieste per ResponseCode
• Prime 10 query a elevato utilizzo di risorse
• Prime 10 query di intervallo di tempo più lungo

LASummaryLogs

• Durata query regole bin

LogicAppWorkflowRuntime

• Numero di operazioni del flusso di lavoro non riuscite dal runtime del flusso di lavoro dell'app per la logica

MDCDetectionDNSEvents

• Tutti gli eventi DNS in cui il dominio sottoposto a query è stato "www.google.com" ordinato in base all'ora

MDCDetectionFimEvents

• Tutti gli eventi FIM per le directory

MDCDetectionGatingValidationEvents

• Tutti gli eventi di convalida Gating recenti

MNFDeviceUpdates

• Trovare tutte le voci in cui il valore è attivo
• Trovare tutte le voci in cui è impostato il valore
• Trovare tutti gli eventi del tipo VxlanVlanToVniVlan
• Trovare tutte le voci in cui afisafiname non è del tipo L2VPN_EVPN
• Trovare tutte le voci in cui il nome dell'istanza di rete è di tipo workload-mgmt

MNFSystemSessionHistoryUpdates

• Trovare tutte le voci in cui l'utente di aggiornamento della sessione è amministratore

MNFSystemStateMessageUpdates

• Trovare tutti gli errori da Syslog

MicrosoftDataShareReceivedSnapshotLog

• Elencare gli snapshot ricevuti per durata
• Numero di snapshot ricevuti non riusciti
• Errori frequenti negli snapshot ricevuti
• Grafico degli snapshot ricevuti giornalieri

MicrosoftDataShareSentSnapshotLog

• Elencare gli snapshot inviati per durata
• Conteggio snapshot inviati non riusciti
• Errori frequenti negli snapshot inviati
• Grafico degli snapshot inviati quotidianamente

MicrosoftGraphActivityLogs

• Chiamanti endpoint utenti frequenti
• Richieste di endpoint di gruppi non riusciti

MicrosoftPurviewInformationProtection

• Eventi di Microsoft Purview Information Protection

NGXOperationLogs

• Visualizzare i log di accesso NGINXaaS
• Visualizzare i log degli errori NGINXaaS

NGXSecurityLogs

• Visualizzare i log di sicurezza NGINXaaS

NWConnectionMonitorPathResult

• Diagnostica del percorso

NWConnectionMonitorTestResult

• Test non superati
• Test delle prestazioni

Sessioni di rete

• Ottenere il traffico verso porte non standard
• Traffico di volume elevato verso domini non comuni

OEPAirFlowTask

• DaG type vs DAG runs summary statitics (DaG type vs DAG runs summary statitics)
• ID di correlazione di tutte le esecuzioni DAG
• Log di un'esecuzione daG
• Log degli errori di un'esecuzione daG

OLPSupplyChainEntityOperations

• Numero di richieste di eliminazione del warehouse riuscite

OfficeActivity

• Tutte le attività di Office
• Utenti che accedono ai file
• Operazione di caricamento file
• Attività di Office per l'utente
• Creazione della regola di inoltro
• Nome file sospetto

Perf

• Attività non RDMA
• Attività RDMA
• Quali dati vengono raccolti?
• Utilizzo della memoria e della CPU
• Tendenze di utilizzo della CPU nell'ultimo giorno
• Primi 10 computer con lo spazio su disco più elevato
• Quali dati vengono raccolti?
• Memoria disponibile per la macchina virtuale
• Grafico delle tendenze di utilizzo della CPU
• Spazio libero su disco della macchina virtuale
• Primi 10 Macchine virtuali in base all'utilizzo della CPU
• % spazio libero su disco inferiore 10
• CPU del contenitore
• Memoria del contenitore
• Istanze Aumento medio dell'utilizzo della CPU dell'ultima settimana
• Trova in perf

PowerAppsActivity

• Tipo di attività filtrato per gli eventi di Power Apps

PowerAutomateActivity

• Eventi di Power Automate filtrati in base al tipo di attività

PowerBIActivity

• Eventi di Power BI filtrati in base all'ID organizzazione

PowerPlatformAdminActivity

• Eventi di amministrazione di Power Platform

PowerPlatformConnectorActivity

• Eventi di Power Platform Connector filtrati in base al tipo di attività

PowerPlatformDlpActivity

• Eventi DLP di Power Platform filtrati in base al tipo di attività

ProjectActivity

• Eventi di MS Project filtrati in base all'ID organizzazione

ProtectionStatus

• Firme non aggiornate
• Aggiornamenti dello stato di protezione
• Rilevamento malware

PurviewSecurityLogs

• Eventi di eliminazione della raccolta di controllo

REDConnectionEvents

• Indirizzi IP client Redis autenticati univoci
• Richieste di autenticazione client Redis all'ora
• Connessioni client Redis all'ora
• Disconnessioni client Redis all'ora
• Tentativi di autenticazione non riusciti nella cache Redis

ResourceManagementPublicAccessLogs

• Numero di richieste raggruppate in base all'indirizzo IP
• Numero di operzioni attivate
• Chiamate basate sull'URI di destinazione
• Chiamate basate sul nome dell'operazione
• Chiamate basate sull'utente

SQLAssessmentRecommendation

• Raccomandazioni SQL per area di interesse
• Consigli sql per computer
• Raccomandazioni SQL per istanza
• Raccomandazioni sql per database
• Raccomandazioni SQL per AffectedObjectType
• Quante volte ogni trigger di raccomandazione SQL univoco è stato attivato?
• Raccomandazioni per la valutazione SQL con priorità elevata

SecurityAttackPathData

• Tutti i percorsi di attacco per livello di rischio specifico

SecurityEvent

• ID eventi di sicurezza più comuni
• Membri aggiunti ai gruppi di sicurezza
• Uso della password di testo non crittografato
• Accessi non riusciti di Windows
• Tutte le attività di sicurezza
• Attività di sicurezza nel dispositivo
• Attività di sicurezza per l'amministratore
• Attività di accesso per dispositivo
• Dispositivi con più di 10 accessi
• Account con terminazione di Antimalware
• Dispositivi con terminazione antimalware
• Dispositivi in cui è stato eseguito l'hash
• Nomi di processo eseguiti
• Dispositivi con log di sicurezza cancellato
• Attività di accesso per account
• Account con meno di 5 volte accessi
• Account registrati in remoto nei dispositivi
• Computer con accessi account guest
• Membri aggiunti ai gruppi abilitati per la sicurezza
• Modifiche ai criteri di sicurezza del dominio
• Modifiche ai criteri di controllo del sistema
• File eseguibili sospetti
• Accessi con password di testo non crittografato
• Computer con registri eventi puliti
• Non è stato possibile accedere agli account
• Account bloccati
• Modificare o reimpostare i tentativi di password
• Gruppi creati o modificati
• Tentativi di chiamata di procedura remota
• Account utente modificati

SentinelAudit

• Errori durante l'aggiornamento delle risorse di Sentinel correlate a Office365-Sharepoint

SignalRServiceDiagnosticLogs

• ID connessione client
• Motivi di chiusura della connessione
• Indirizzi IP
• Log relativi a un ID di connessione specifico
• Log relativi a un ID di traccia dei messaggi specifico
• Log relativi a UN ID utente specifico
• Log con avvisi o eccezioni
• ID connessione server
• Grafico dell'ora dei nomi delle operazioni
• Tipi di trasporto
• ID utente

SigninLogs

• Tutti gli eventi SiginLogs
• Risorse accessibili dall'utente
• Conteggio utenti per risorsa
• Conteggio utenti per applicazione
• Motivi di accesso non riusciti
• Richiesta di autenticazione a più fattori non riuscita
• L'app non riuscita ha provato l'accesso invisibile all'utente
• Numero di account di accesso non riusciti
• Percorsi di accesso
• Account di accesso alla risorsa

StorageBlobLogs

• Errori più comuni
• Operazioni che causano la maggior parte degli errori
• Operazioni con la latenza più elevata
• Operazioni che causano la limitazione lato server
• Mostra richieste anonime
• Grafico delle operazioni frequenti

StorageCacheOperationEvents

• Operazione non riuscita
• Processo di priming non riuscito
• Operazioni asincrone con esecuzione prolungata completate

StorageCacheUpgradeEvents

• Eventi di aggiornamento

StorageCacheWarningEvents

• Eventi di avviso attivi

StorageMalwareScanningResults

• BLOB dannosi per account di archiviazione
• Analisi non riuscite

SucceededIngestion

• Inserimenti riusciti
• Timechart degli inserimenti riusciti

SynapseLinkEvent

• eventi di errore della tabella Collegamento a Synapse

Syslog

• Trovare gli eventi del kernel Linux
• Tutti i syslog
• Tutti i syslog con errori
• Tutti i syslog per funzionalità
• Tutti i syslog in base al nome del processo
• Utenti aggiunti al gruppo Linux per computer
• Nuovo gruppo Linux creato dal computer
• Modifica della password utente Linux non riuscita
• Computer con accessi SSH non riusciti
• Computer con accessi non riusciti
• Computer con accessi sudo non riusciti

TSIIngress

• Mostra errori di connessione all'origine evento
• 10 log di ingresso più recenti
• Mostra errori di deserializzazione

UCDOAggregatedStatus

• Distribuzione del contenuto in Gigabyte

UCDOStatus

• Configurazione del dispositivo

Aggiornamento

• Aggiornamenti di sicurezza o critici mancanti
• Aggiornamenti disponibili per i computer Windows
• Aggiornamenti disponibili per i computer Linux
• Riepilogo degli aggiornamenti mancanti
• Elenco aggiornamenti mancanti
• Computer con aggiornamenti mancanti
• Aggiornamenti necessari mancanti per il server
• Aggiornamenti della sicurezza critici mancanti
• Sicurezza mancante o critica in cui l'aggiornamento è manuale
• Aggiornamenti cumulativi mancanti
• Distinti aggiornamenti mancanti tra computer

UpdateRunProgress

• Errore di installazione delle patch per i computer

UpdateSummary

• Riepilogo degli aggiornamenti disponibili tra i computer
• Prodotto specifico dell'aggiornamento mancante
• Configurazione dell'aggiornamento automatico
• La configurazione dell'aggiornamento automatico è disabilitata

UrlClickEvents

• Collegamenti in cui un utente è stato autorizzato a procedere

Utilizzo

• Utilizzo per tipi di dati
• Dati sulle prestazioni fatturabili
• Volume dei dati delle soluzioni
• Inserimento totale dell'area di lavoro nelle ultime 24 ore
• Dati fatturabili della soluzione Informazioni dettagliate contenitori

VCoreMongoRequests

• Mongo vCore richiede durata P99 per operazione
• Richieste vCore mongo in contenitori per durata
• Richieste vCore mongo non riuscite
• Richieste vCore mongo da parte dell'agente utente

VIAudit

• Video Indexer Audit by account ID
• Video Indexer Controlla i primi 10 utenti per operazioni
• Video Indexer Audit parsed error message
• Operazioni di controllo di Video Indexer non riuscite

VIIndexing

• Operazioni di indicizzazione non riuscite
• Primi 10 utenti

W3CIISLog

• Elencare le voci di log iis
• Visualizzare i codici di risposta per la scomposizione
• Tempo massimo impiegato per ogni pagina
• Mostra elenco di pagine 404
• Tempo medio di richiesta HTTP
• Server con errore interno del server
• Conteggio delle voci di log IIS in base al metodo di richiesta HTTP
• Conteggio delle voci di log IIS per agente utente HTTP
• Conteggio delle voci di log IIS in base all'indirizzo IP del client
• Voci di log IIS per l'INDIRIZZO IP client
• Numero di voci di log IIS in base all'URL
• Numero di voci di log IIS per host
• Traffico totale byte per IP client
• Byte ricevuti da ogni computer IIS
• Byte risposte ai client da ogni IP del server IIS
• Tempo medio di richiesta HTTP in base all'INDIRIZZO IP del client

WVDAgentHealthStatus

• Sessioni attive in SessionHost
• HealthChecks of SessionHost

WVDCheckpoints

• Risorse remote pubblicate per numero di utenti

WVDConnectionNetworkData

• Tempo medio di round trip nel tempo
• BW medio tra tutte le connessioni
• Primi 10 utenti con il tempo di round trip più alto
• Primi 10 utenti con larghezza di banda più bassa
• Riepilogo del tempo di round trip e della larghezza di banda

WVDConnections

• Errori di connessione
• Durata sessione
• Primi 10 utenti per durata media della connessione
• Primi 10 utenti più attivi
• Durata media della connessione per pool di host
• Informazioni sul sistema operativo lato client in base al numero di utenti
• Informazioni sull'utilizzo del client desktop virtuale Azure
• Tempo medio di accesso alla sessione

WVDErrors

• Primi 10 errori di connessione
• Primi 10 errori di feed

WaaSDeploymentStatus

• Errori di distribuzione degli aggiornamenti
• Dispositivi in attesa di riavvio per completare l'aggiornamento
• Dispositivi con blocco di sicurezza
• Distribuzione della compilazione di destinazione dei dispositivi con un blocco di protezione

WaaSUpdateStatus

• Distribuzione del ramo di manutenzione dei dispositivi
• Distribuzione dell'edizione del sistema operativo del dispositivo
• Configurazioni di rinvio degli aggiornamenti delle funzionalità
• Sospensione delle configurazioni dell'aggiornamento delle funzionalità
• Configurazioni di rinvio degli aggiornamenti qualitativi
• Configurazioni di sospensione dell'aggiornamento qualitativo

Watchlist

• Ottenere gli alias watchlist
• Eventi di ricerca con un watchlist

WindowsEvent

• Eventi dei criteri di controllo di WindowsEvent

WireData

• Agenti che forniscono dati in transito
• Indirizzi IP degli agenti che forniscono dati in transito
• Tutte le comunicazioni in uscita tramite indirizzo IP remoto
• Byte inviati dal protocollo dell'applicazione
• Byte ricevuti dal nome del protocollo
• Totale byte per versione IP
• Indirizzi IP remoti che hanno comunicato con gli agenti nella subnet '10.0.0.0.0/8' (qualsiasi direzione)
• Processi che hanno avviato o ricevuto il traffico di rete
• Quantità di traffico di rete per processo

WorkloadDiagnosticLogs

• Avvisi o errori di raccolta dati di Informazioni dettagliate sul monitoraggio del carico di lavoro

Passaggi successivi

• Analizzare i log di Archiviazione di Azure con Log Analytics
• Altre informazioni sui log delle risorse
• Modificare le impostazioni di diagnostica del log delle risorse usando l'API REST di Monitoraggio di Azure