AzureActivity
Entradas do log de atividades do Azure que fornecem informações sobre quaisquer eventos de nível de assinatura ou de nível de grupo de gerenciamento que ocorreram no Azure.
Atributos da tabela
| Atributo | Value |
|---|---|
| Tipos de recursos | microsoft.aad/domainservices, microsoft.apimanagement/serviço, Microsoft.AppConfiguration/ConfigurationStores, microsoft.network/applicationgateways, Microsoft.ServiceNetworking/TrafficControllers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, Microsoft.Kubernetes/ConnectedClusters, Microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/perfis, Microsoft.HardwareSecurityModules/CloudHSMonclings, Microsoft.Comunicação/Serviços de Comunicação, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/espaços de trabalho, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/cofres, microsoft.keyvault/managedhsms, microsoft.containerservice/managedclusters, Microsoft.LoadTestService/LoadTests, Microsoft.ManagedNetworkFabric/NetworkDevices, Microsoft.DocumentDB/CassandraClusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/contas, microsoft.recoveryservices/cofres, microsoft.relay/namespaces, microsoft.servicebus/namespaces, Microsoft.NetworkFunction/AzureTrafficCollectors, Microsoft.Network/NetworkManagers, microsoft.botservice/botservices, microsoft.caos/experimentos, microsoft.cognitiveservices/contas, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instâncias, microsoft.databricks/espaços de trabalho, Microsoft.dbformysql/flexibleservers, Microsoft.dbforpostgresql/flexibleservers, Microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentação/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registros, microsoft.media/mediaservices, microsoft.azureplaywrightservice/contas, microsoft.graph/locatários, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, Microsoft.StorageCache/AmlFilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, padrão, assinatura, grupo de recursos, Microsoft.signalrservice/webpubsub, microsoft.insights/componentes, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, Microsoft.TimeSeriesInsights/Ambientes, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servidores, microsoft.batch/batchaccounts, Microsoft.AppPlatform/Spring, Microsoft.signalrservice/signalr, microsoft.containerregistry/registros, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembros, microsoft.eventgrid/domínios, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, Microsoft.EventGrid/SystemTopics, Microsoft.ConenctedVMWarevsphere/VirtualMachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, Microsoft.Compute/VirtualMachineScaleSets, Microsoft.HybridContainerService/ProvisionedClusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, Microsoft.ServiceFabric/Clusters, microsoft.logic/fluxos de trabalho, microsoft.automation/automationaccounts, microsoft.datafactory/fábricas, microsoft.datalakestore/contas, microsoft.datalakeanalytics/contas, microsoft.powerbidedicated/capacidades, microsoft.datashare/contas, microsoft.sql/instâncias gerenciadas, microsoft.sql/servidores, microsoft.sql/servidores/bases de dados, Microsoft.dbformysql/servidores, Microsoft.dbforpostgresql/servidores, Microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servidores, microsoft.devices/provisioningservices, Microsoft.Network/ExpressRoutes, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, Microsoft.Network/TrafficManagerProfiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, Microsoft.StreamAnalytics/StreamingJobs, microsoft.network/bastionhosts, Microsoft.HealthAPIS/Serviços |
| Categorias | Recursos do Azure, Auditoria, Segurança |
| Soluções | LogManagement |
| Log básico | Não |
| Transformação do tempo de ingestão | Não |
| Consultas de Exemplo | Sim |
Colunas
| Column | Tipo | Description |
|---|---|---|
| Status da atividade | string | |
| ActivityStatusValue | string | Status da operação em formato de fácil visualização. Os valores comuns incluem Iniciado, Em andamento, Com êxito, Falhado, Ativo, Resolvido. |
| Substatus da Atividade | string | |
| ActivitySubstatusValue | string | Substatus da operação em formato de exibição amigável. Por exemplo, OK (Código de status HTTP: 200). |
| Autorização | string | Blob das propriedades RBAC do evento. Geralmente inclui as propriedades "action", "role" e "scope". Armazenado como string. O uso de Authorization_d deve ser preferido no futuro. |
| Authorization_d | dynamic | Blob das propriedades RBAC do evento. Geralmente inclui as propriedades "action", "role" e "scope". Armazenado como coluna dinâmica. |
| _BilledSize | real | O tamanho do registo em bytes |
| Autor da chamada | string | GUID do chamador. |
| CallerIpAddress | string | Endereço IP do usuário que executou a operação Reivindicação UPN ou declaração SPN com base na disponibilidade. |
| Categoria | string | |
| CategoryValue | string | Categoria do registro de atividades, por exemplo, Administrativo, Política, Segurança. |
| Pedidos | string | O token JWT usado pelo Ative Directory para autenticar o usuário ou aplicativo para executar essa operação no Gerenciador de Recursos. O uso de claims_d deve ser preferido no futuro. |
| Claims_d | dynamic | O token JWT usado pelo Ative Directory para autenticar o usuário ou aplicativo para executar essa operação no Gerenciador de Recursos. |
| CorrelationId | string | Normalmente, um GUID no formato de cadeia de caracteres. Os eventos que compartilham um correlationId pertencem à mesma ação uber. |
| EventDataId | string | Identificador exclusivo de um evento. |
| EventSubmissionTimestamp | datetime | Carimbo de data/hora quando o evento ficou disponível para consulta. |
| Hierarquia | string | Hierarquia do grupo de gerenciamento ou assinatura a que o evento pertence. |
| HTTPRequest | string | Blob descrevendo a solicitação Http. Geralmente inclui o "clientRequestId", "clientIpAddress" e "method" (método HTTP. Por exemplo, PUT). |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| Level | string | Nível do evento. Um dos seguintes valores: Crítico, Erro, Aviso, Informativo e Detalhado. |
| OperationId | string | GUID da operação |
| OperationName | string | |
| OperationNameValue | string | Identificador da operação, por exemplo, Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Propriedades | string | Conjunto de pares de <Valor> Chave (ou seja, Dicionário) descrevendo os detalhes do evento. Armazenado como string. Em vez disso, recomenda-se o uso de Properties_d. |
| Properties_d | dynamic | Conjunto de pares de <Valor> Chave (ou seja, Dicionário) descrevendo os detalhes do evento. Armazenado como coluna dinâmica. |
| Recurso | string | |
| ResourceGroup | string | Nome do grupo de recursos do recurso afetado. |
| ResourceId | string | |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registro está associado |
| ResourceProvider | string | |
| ResourceProviderValue | string | Id do provedor de recursos para o recurso afetado - por exemplo, Microsoft.Storage. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| SubscriptionId | cadeia | ID de assinatura do recurso afetado. |
| _SubscriptionId | string | Um identificador exclusivo para a assinatura à qual o registro está associado |
| TenantId | cadeia | O ID do espaço de trabalho do Log Analytics |
| TimeGenerated | datetime | Carimbo de data/hora quando o evento foi gerado pelo serviço do Azure que processa a solicitação correspondente ao evento. |
| Type | string | O nome da tabela |