| Ytterligare information |
sträng |
Innehåller AffectedEntities, MessageCode och entityCount. |
| Målgrupp |
sträng |
Målgruppen som accessToken begärdes för. |
| _BilledSize |
real |
Poststorleken i byte |
| CallerIPAddress |
sträng |
Anroparens IP-adress om åtgärden motsvarar ett API-anrop som skulle komma från en entitet med en offentligt tillgänglig IP-adress. |
| CallerObjectId |
sträng |
Azure Active Directory ObjectId för anroparen. |
| Kategori |
sträng |
Loggkategori för händelsen. Antingen drift eller granskning. Alla POST/PUT/PATCH/DELETE HTTP-begäranden är taggade med Granskning, allt annat med drift. |
| Anspråk |
sträng |
Anspråk på användaren eller appen JSON-webbtoken (JWT). Anspråksegenskaperna varierar beroende på organisation och Azure Active Directory konfiguration. |
| CorrelationId |
sträng |
ID:t för de korrelerade händelserna. Kan användas för att identifiera korrelerade händelser mellan flera tabeller. |
| DurationMs |
lång |
Varaktigheten för åtgärd i milisekunder. |
| EndTime |
datetime |
Anger datum och tid då arbetsflödesjobbet avslutades (UTC) |
| Fel |
sträng |
Felmeddelande med mer information. |
| EventType |
sträng |
Typen av händelse. Antingen ApiEvent eller WorkflowEvent |
| FriendlyName |
sträng |
Användarvänligt namn på export eller entitet som bearbetas. |
| Identifierare |
sträng |
Beroende på OperationType i kan vara: guid för exportkonfigurationen, guid för Enrichment, entitetsnamnet. |
| InstanceId |
sträng |
Customer Insights-instans-ID. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| Nivå |
sträng |
Allvarlighetsgrad för händelsen är en av: Information, Varning eller Fel. |
| Metod |
sträng |
HTTP-metod: GET/POST/PUT/PATCH/HEAD |
| OperationName |
sträng |
Namnet på den åtgärd som händelsen representerar. {OperationType}. [WorkFlow|Task][Started|Har slutförts]. |
| OperationStatus |
sträng |
Lyckades för HTTP-statuskod < 400, ClientError för HTTP-statuskod < 500, fel för HTTP-status >= 500. |
| OperationType |
sträng |
Identifierare för åtgärden. |
| Ursprung |
sträng |
URI som anger var en hämtning kommer från eller är okänd. |
| Sökväg |
sträng |
Förfrågans relativa sökväg. |
| RequiredRoles |
sträng |
Obligatoriska roller för att göra åtgärden. Administratörsrollen kan utföra alla åtgärder. |
| _ResourceId |
sträng |
En unik identifierare för resursen som posten är associerad med |
| ResultSignature |
sträng |
Understatus för händelsen. Om åtgärden motsvarar ett REST-API är det HTTP-statuskoden. |
| ResultType |
sträng |
Status för händelsen. Körs, hoppades över, lyckades, misslyckades. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| StartTime |
datetime |
Anger datum och tid då arbetsflödesjobbet startades (UTC) |
| SubmittedBy |
sträng |
Endast arbetsflödeshändelse. Azure Active Directory objectId för den användare som utlöste arbetsflödet, se även properties.workflowSubmissionKinds. |
| SubmittedTime |
datetime |
Anger datum och tid då arbetsflödesjobbet skickades (UTC) |
| _SubscriptionId |
sträng |
En unik identifierare för prenumerationen som posten är associerad med |
| TasksCount |
heltal |
Endast arbetsflöde. Antal uppgifter som arbetsflödet utlöser. |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Tidsstämpel för händelsen (UTC). |
| Typ |
sträng |
Namnet på tabellen |
| Uri |
sträng |
URI för absolut begäran. |
| UserAgent |
sträng |
Webbläsaragent som skickar begäran eller okänd. |
| UserPrincipalName |
sträng |
UserPrincipalName är Azure AD-användarnamnet för användarkontona. |
| UserRole |
sträng |
Tilldelad roll för användaren eller appen. |
| WorkflowJobId |
sträng |
Identifierare för arbetsflödet som körs. Alla arbetsflödes- och uppgiftshändelser i arbetsflödeskörningen har samma arbetsflödeJobId. |
| WorkflowStatus |
sträng |
Körs, lyckades. |
| WorkflowSubmissionKind |
sträng |
OnDemand eller Schemalagd. |
| WorkflowType |
sträng |
Fullständig eller inkrementell uppdatering. |