AzureActivity

As entradas do Log de atividades do Azure que fornecem insights sobre todos os eventos no nível de assinatura ou no nível de grupo de gerenciamento que ocorreram no Azure.

Atributos da tabela

Atributo Valor
Tipos de recursos microsoft.aad/domainservices,
microsoft.apimanagement/service,
microsoft.appconfiguration/configurationstores,
microsoft.network/applicationgateways,
microsoft.servicenetworking/trafficcontrollers,
microsoft.web/sites,
microsoft.kubernetes/connectedclusters,
Microsoft.ToolChainOrchestrator/diagnostics,
microsoft.attestation/attestationproviders,
microsoft.cache/redis,
microsoft.cdn/profiles,
microsoft.hardwaresecuritymodules/cloudhsmclusters,
microsoft.communication/communicationservices,
microsoft.documentdb/databaseaccounts,
microsoft.datacollaboration/workspaces,
microsoft.digitaltwins/digitaltwinsinstances,
microsoft.network/dnsresolverpolicies,
microsoft.eventgrid/namespaces,
microsoft.eventgrid/topics,
microsoft.eventhub/namespaces,
microsoft.network/azurefirewalls,
microsoft.dashboard/grafana,
microsoft.keyvault/vaults,
Microsoft.containerService/managedClusters,
Microsoft.LoadTestService/LoadTests,
Microsoft.ManagedNetworkFabric/NetworkDevices,
microsoft.documentdb/cassandraclusters,
microsoft.network/loadbalancers,
microsoft.networkcloud/baremetalmachines,
microsoft.networkcloud/clustermanagers,
microsoft.networkcloud/clusters,
microsoft.networkcloud/storage,
microsoft.purview/accounts,
microsoft.recoveryservices/vaults,
microsoft.relay/namespaces,
microsoft.servicebus/namespaces,
microsoft.networkfunction/azuretrafficcollectors,
microsoft.network/networkmanagers,
microsoft.botservice/botservices,
microsoft.chaos/experiments,
microsoft.cognitiveservices/accounts,
Microsoft.ConnectedCache/CacheNodes,
microsoft.connectedvehicle/platformaccounts,
microsoft.network/networkwatchers/connectionmonitors,
microsoft.app/managedenvironments,
microsoft.d365customerinsights/instances,
microsoft.databricks/workspaces,
microsoft.dbformysql/flexibleservers,
microsoft.dbforpostgresql/flexibleservers,
microsoft.dbforpostgresql/servergroupsv2,
microsoft.devcenter/devcenters,
microsoft.devopsinfrastructure/pools,
microsoft.experimentation/experimentworkspaces,
microsoft.hdinsight/clusters,
microsoft.compute/virtualmachines,
microsoft.logic/integrationaccounts,
microsoft.machinelearningservices/workspaces,
microsoft.machinelearningservices/registries,
microsoft.media/mediaservices,
microsoft.azureplaywrightservice/accounts,
microsoft.graph/tenants,
microsoft.networkanalytics/dataproducts,
microsoft.storage/storageaccounts,
Microsoft.storagecache/amlfilesytems,
microsoft.storagemover/storagemovers,
microsoft.synapse/workspaces,
microsoft.desktopvirtualization/hostpools,
inadimplência
subscrição
grupo de recursos,
Microsoft.signalrService/webpubsub,
microsoft.insights/components,
microsoft.desktopvirtualization/applicationgroups,
microsoft.desktopvirtualization/workspaces,
microsoft.timeseriesinsights/environments,
Microsoft.WorkloadMonitor/Monitors,
microsoft.analysisservices/servers,
microsoft.batch/batchaccounts,
microsoft.appplatform/spring,
Microsoft.SignalrService/Signalr,
Microsoft.containerregistry/registries,
microsoft.kusto/clusters,
microsoft.blockchain/blockchainmembers,
microsoft.eventgrid/domains,
microsoft.eventgrid/partnernamespaces,
microsoft.eventgrid/partnertopics,
Microsoft.EventGrid/SystemTopics,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
Microsoft.HybridContainerService/ProvisionedClusters,
microsoft.insights/autoscalesettings,
microsoft.devices/iothubs,
microsoft.servicefabric/clusters,
microsoft.logic/workflows,
microsoft.automation/automationaccounts,
microsoft.datafactory/factories,
microsoft.datalakestore/accounts,
microsoft.datalakeanalytics/accounts,
microsoft.powerbidedicated/capacities,
microsoft.datashare/accounts,
microsoft.sql/managedinstances,
microsoft.sql/servidores,
microsoft.sql/servidores/bancos de dados,
microsoft.dbformysql/servers,
microsoft.dbforpostgresql/servers,
microsoft.dbforpostgresql/serversv2,
microsoft.dbformariadb/servers,
microsoft.devices/provisioningservices,
microsoft.network/expressroutecircuits,
microsoft.network/frontdoors,
microsoft.network/networkinterfaces,
microsoft.network/networksecuritygroups,
microsoft.network/publicipaddresses,
microsoft.network/trafficmanagerprofiles,
microsoft.network/virtualnetworkgateways,
microsoft.network/vpngateways,
microsoft.network/virtualnetworks,
microsoft.search/searchservices,
microsoft.streamanalytics/streamingjobs,
microsoft.network/bastionhosts,
microsoft.healthcareapis/services
Categorias Recursos do Azure, Auditoria, Segurança
Soluções LogManagement
Log básico Não
Transformação de tempo de ingestão Não
Consultas de amostras Sim

Colunas

Coluna Type Descrição
ActivityStatus string
ActivityStatusValue string Status da operação em formato amigável para exibição. Os valores comuns incluem Iniciado, Em andamento, Bem-sucedido, Falha, Ativo, Resolvido.
ActivitySubstatus string
ActivitySubstatusValue string Substatus da operação em formato amigável para exibição. Por exemplo, OK (código de status HTTP: 200).
Autorização string Blob de propriedades RBAC do evento. Geralmente inclui as propriedades "action", "role" e "scope". Armazenado como string. O uso de Authorization_d deve ser preferido daqui para frente.
Authorization_d dinâmico Blob de propriedades RBAC do evento. Geralmente inclui as propriedades "action", "role" e "scope". Armazenado como coluna dinâmica.
_BilledSize real O tamanho do registro em bytes
Chamador string GUID do chamador.
CallerIpAddress string Endereço IP do usuário que realizou a operação, declaração UPN ou declaração SPN com base na disponibilidade.
Categoria string
CategoryValue string Categoria do registro de atividades, por exemplo, Administrativo, Política, Segurança.
Declarações string O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. O uso de claims_d deve ser preferido daqui para frente.
Claims_d dinâmico O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager.
CorrelationId string Geralmente, um GUID no formato de cadeia de caracteres. Os eventos que compartilham um correlationId pertencem à mesma ação superior.
EventDataId string Identificador exclusivo de um evento.
EventSubmissionTimestamp datetime Carimbo de hora quando o evento tornou-se disponível para consulta.
Hierarquia string Hierarquia do grupo de gerenciamento do grupo de gerenciamento ou assinatura ao qual o evento pertence.
HTTPRequest string Blob que descreve a solicitação Http. Geralmente inclui o "clientRequestId", "clientIpAddress" e "method" (método HTTP. Por exemplo, PUT).
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
Nível string Nível do evento. Um dos seguintes valores: Crítico, Erro, Aviso, Informativo e Detalhado.
OperationId string GUID da operação
OperationName string
OperationNameValue string Identificador da operação, por exemplo, Microsoft.Storage/storageAccounts/listAccountSas/action.
Propriedades string Conjunto de pares de <valores-chave> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como string. Em vez disso, recomenda-se o uso de Properties_d.
Properties_d dinâmico Conjunto de pares de <valores-chave> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como coluna dinâmica.
Recurso string
ResourceGroup string Nome do grupo de recursos do recurso afetado.
ResourceId string
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
ResourceProvider string
ResourceProviderValue string ID do provedor de recursos para o recurso afetado - por exemplo, Microsoft.Storage.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
SubscriptionId string ID de assinatura do recurso afetado.
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime Carimbo de hora quando o evento foi gerado pelo serviço do Azure que está processando a solicitação correspondente ao evento.
Type string O nome da tabela