AzureActivity
Poster från Azure-aktivitetsloggen som ger insikter om eventuella händelser på prenumerationsnivå eller hanteringsgruppsnivå som har inträffat i Azure.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.autonomousdevelopmentplatform/workspaces, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiment, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, standard abonnemang resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servrar, microsoft.sql/servrar/databaser, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Kategorier | Azure-resurser, granskning, säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Nej |
| Exempelfrågor | Ja |
Kolumner
| Column | Type | Beskrivning |
|---|---|---|
| ActivityStatus | sträng | |
| ActivityStatusValue | sträng | Status för åtgärden i visningsvänligt format. Vanliga värden är Started, In Progress, Succeeded, Failed, Active, Resolved. |
| ActivitySubstatus | sträng | |
| ActivitySubstatusValue | sträng | Understatus för åtgärden i visningsvänligt format. T.ex. OK (HTTP-statuskod: 200). |
| Auktorisering | sträng | Blob med RBAC-egenskaper för händelsen. Innehåller vanligtvis egenskaperna "action", "role" och "scope". Lagras som sträng. Användning av Authorization_d bör föredras framöver. |
| Authorization_d | dynamisk | Blob med RBAC-egenskaper för händelsen. Innehåller vanligtvis egenskaperna "action", "role" och "scope". Lagras som dynamisk kolumn. |
| _BilledSize | real | Poststorleken i byte |
| Anropare | sträng | GUID för anroparen. |
| CallerIpAddress | sträng | IP-adressen för den användare som har utfört åtgärden UPN-anspråk eller SPN-anspråk baserat på tillgänglighet. |
| Kategori | sträng | |
| CategoryValue | sträng | Kategori för aktivitetsloggen, t.ex. Administration, Princip, Säkerhet. |
| Anspråk | sträng | Den JWT-token som används av Active Directory för att autentisera användaren eller programmet för att utföra den här åtgärden i Resource Manager. Användning av claims_d bör föredras framöver. |
| Claims_d | dynamisk | Den JWT-token som används av Active Directory för att autentisera användaren eller programmet för att utföra den här åtgärden i Resource Manager. |
| CorrelationId | sträng | Vanligtvis ett GUID i strängformat. Händelser som delar ett correlationId tillhör samma uber-åtgärd. |
| EventDataId | sträng | Unik identifierare för en händelse. |
| EventSubmissionTimestamp | datetime | Tidsstämpel när händelsen blev tillgänglig för frågor. |
| Hierarki | sträng | Hanteringsgruppshierarkin för hanteringsgruppen eller prenumerationen som händelsen tillhör. |
| HTTPRequest | sträng | Blob som beskriver Http-begäran. Innehåller vanligtvis "clientRequestId", "clientIpAddress" och "method" (HTTP-metod. Till exempel PUT). |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| Nivå | sträng | Händelsenivå. Ett av följande värden: Critical, Error, Warning, Informational och Verbose. |
| OperationId | sträng | GUID för åtgärden |
| OperationName | sträng | |
| OperationNameValue | sträng | Identifierare för åtgärden, t.ex. Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Egenskaper | sträng | <Uppsättning nyckelvärdepar> (dvs. ordlista) som beskriver information om händelsen. Lagras som sträng. Användning av Properties_d rekommenderas i stället. |
| Properties_d | dynamisk | <Uppsättning nyckelvärdepar> (dvs. ordlista) som beskriver information om händelsen. Lagras som dynamisk kolumn. |
| Resurs | sträng | |
| ResourceGroup | sträng | Resursgruppens namn på den berörda resursen. |
| ResourceId | sträng | |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| ResourceProvider | sträng | |
| ResourceProviderValue | sträng | ID för resursprovidern för den berörda resursen , t.ex. Microsoft.Storage. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| SubscriptionId | sträng | Prenumerations-ID för den berörda resursen. |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpel när händelsen genererades av Azure-tjänsten som bearbetar begäran som motsvarar händelsen. |
| Typ | sträng | Namnet på tabellen |