AzureActivity
As entradas do Log de atividades do Azure que fornecem insights sobre todos os eventos no nível de assinatura ou no nível de grupo de gerenciamento que ocorreram no Azure.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, Microsoft.ToolChainOrchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, Microsoft.containerService/managedClusters, Microsoft.LoadTestService/LoadTests, Microsoft.ManagedNetworkFabric/NetworkDevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storage, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, Microsoft.ConnectedCache/CacheNodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, Microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, inadimplência subscrição grupo de recursos, Microsoft.signalrService/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, Microsoft.WorkloadMonitor/Monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, Microsoft.SignalrService/Signalr, Microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, Microsoft.EventGrid/SystemTopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, Microsoft.HybridContainerService/ProvisionedClusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servidores, microsoft.sql/servidores/bancos de dados, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Categorias | Recursos do Azure, Auditoria, Segurança |
| Soluções | LogManagement |
| Log básico | Não |
| Transformação de tempo de ingestão | Não |
| Consultas de amostras | Sim |
Colunas
| Coluna | Type | Descrição |
|---|---|---|
| ActivityStatus | string | |
| ActivityStatusValue | string | Status da operação em formato amigável para exibição. Os valores comuns incluem Iniciado, Em andamento, Bem-sucedido, Falha, Ativo, Resolvido. |
| ActivitySubstatus | string | |
| ActivitySubstatusValue | string | Substatus da operação em formato amigável para exibição. Por exemplo, OK (código de status HTTP: 200). |
| Autorização | string | Blob de propriedades RBAC do evento. Geralmente inclui as propriedades "action", "role" e "scope". Armazenado como string. O uso de Authorization_d deve ser preferido daqui para frente. |
| Authorization_d | dinâmico | Blob de propriedades RBAC do evento. Geralmente inclui as propriedades "action", "role" e "scope". Armazenado como coluna dinâmica. |
| _BilledSize | real | O tamanho do registro em bytes |
| Chamador | string | GUID do chamador. |
| CallerIpAddress | string | Endereço IP do usuário que realizou a operação, declaração UPN ou declaração SPN com base na disponibilidade. |
| Categoria | string | |
| CategoryValue | string | Categoria do registro de atividades, por exemplo, Administrativo, Política, Segurança. |
| Declarações | string | O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. O uso de claims_d deve ser preferido daqui para frente. |
| Claims_d | dinâmico | O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. |
| CorrelationId | string | Geralmente, um GUID no formato de cadeia de caracteres. Os eventos que compartilham um correlationId pertencem à mesma ação superior. |
| EventDataId | string | Identificador exclusivo de um evento. |
| EventSubmissionTimestamp | datetime | Carimbo de hora quando o evento tornou-se disponível para consulta. |
| Hierarquia | string | Hierarquia do grupo de gerenciamento do grupo de gerenciamento ou assinatura ao qual o evento pertence. |
| HTTPRequest | string | Blob que descreve a solicitação Http. Geralmente inclui o "clientRequestId", "clientIpAddress" e "method" (método HTTP. Por exemplo, PUT). |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nível | string | Nível do evento. Um dos seguintes valores: Crítico, Erro, Aviso, Informativo e Detalhado. |
| OperationId | string | GUID da operação |
| OperationName | string | |
| OperationNameValue | string | Identificador da operação, por exemplo, Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Propriedades | string | Conjunto de pares de <valores-chave> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como string. Em vez disso, recomenda-se o uso de Properties_d. |
| Properties_d | dinâmico | Conjunto de pares de <valores-chave> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como coluna dinâmica. |
| Recurso | string | |
| ResourceGroup | string | Nome do grupo de recursos do recurso afetado. |
| ResourceId | string | |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| ResourceProvider | string | |
| ResourceProviderValue | string | ID do provedor de recursos para o recurso afetado - por exemplo, Microsoft.Storage. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| SubscriptionId | string | ID de assinatura do recurso afetado. |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | datetime | Carimbo de hora quando o evento foi gerado pelo serviço do Azure que está processando a solicitação correspondente ao evento. |
| Type | string | O nome da tabela |