Azure Event Hubs と Azure Service Bus のさまざまなデータ プレーン アクセス操作 (メッセージの送受信など) の集計された診断情報をキャプチャします。 ランタイム監査ログは現在、Premium レベルでのみ使用できます。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.servicebus/namespaces、 microsoft.eventhub/namespaces |
| Categories (カテゴリ) | 監査 |
| ソリューション | ログ管理 |
| 基本的なログ | はい |
| インジェスト時の変換 | いいえ |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| 活動ID | ひも | 監査アクティビティの一意性を保証するランダムに生成された UUID。 |
| アクティビティ名 | ひも | ランタイム操作の名前。 |
| 認証キー | ひも | リソースへの認証に使用される Azure Active Directory アプリケーション ID または SAS ポリシー名。 |
| 認証タイプ | ひも | 認証の種類 (Azure Active Directory または SAS ポリシー)。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| ClientIp | ひも | クライアント アプリケーションの IP アドレス。 |
| カウント | 整数 (int) | 1 分間の集計時間中に実行された操作の総数。 |
| _IsBillable | ひも | データのインジェストが課金対象であるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ネットワークタイプ | ひも | ネットワーク アクセスの種類: パブリックまたはプライベート。 |
| 特性 | ダイナミック | データ プレーン操作に固有のメタデータ。 |
| プロトコル | ひも | 操作に関連付けられているプロトコルの種類。 |
| プロバイダー | ひも | イベント プロバイダー名。 使用可能な値: eventhub、relay、servicebus。 |
| _リソースID | ひも | レコードが関連付けられているリソースの一意識別子 |
| SourceSystem | ひも | イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| 状態 | ひも | アクティビティの状態 (成功または失敗)。 |
| _SubscriptionId(サブスクリプションID) | ひも | レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID | ひも | Log Analytics ワークスペース ID |
| タイムジェネレーテッド | datetime | イベント生成時刻 (UTC)。 |
| タイプ | ひも | テーブルの名前 |