AZMSVnetConnectionEvents
Записывает все журналы виртуальной сети и фильтрации IP-адресов для Центры событий Azure и Служебная шина Azure. Они будут выдаваться только в том случае, если пространство имен разрешает доступ из выбранных сетей или из определенного IP-адреса (правила фильтрации IP-адресов).
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.eventhub/namespaces, microsoft.servicebus/namespaces, microsoft.relay/namespaces |
| Категории | Ресурсы Azure, аудит |
| Решения | LogManagement |
| Базовый журнал | Да |
| Преобразование ingestion-time | No |
| Примеры запросов | Да |
Столбцы
| Column | Type | Описание |
|---|---|---|
| Действие | строка | Действия, выполненные службой при оценке запросов на подключение. Поддерживаемые действия принимают подключение и запрещают подключение. |
| AddressIp | строка | IP-адрес клиента, подключающегося к центрам событий или службе служебная шина. |
| _BilledSize | real | Размер записи в байтах |
| Count | INT | Количество вхождения для заданного действия. |
| _IsBillable | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| Message | строка | Предоставляет причину, по которой было выполнено действие. |
| NamespaceName | строка | Имя Центров событий или пространства имен служебная шина. |
| Provider | строка | Имя поставщика событий. Возможные значения: eventhub, ретранслятор и servicebus. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| SourceSystem | строка | Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | datetime | Время создания события (UTC). |
| Тип | строка | Имя таблицы. |