Azure Event Hubs と Azure Service Bus のさまざまなデータ プレーン アクセス操作 (メッセージの送受信など) の集計された診断情報をキャプチャします。 ランタイム監査ログは現在、Premium レベルでのみ使用できます。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.servicebus/namespaces、 microsoft.eventhub/namespaces |
| Categories (カテゴリ) | 監査 |
| ソリューション | ログ管理 |
| 基本的なログ | はい |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| 活動ID | 文字列 | 監査アクティビティの一意性を保証するランダムに生成された UUID。 |
| アクティビティ名 | 文字列 | ランタイム操作の名前。 |
| 認証キー | 文字列 | リソースへの認証に使用される Azure Active Directory アプリケーション ID または SAS ポリシー名。 |
| 認証タイプ | 文字列 | 認証の種類 (Azure Active Directory または SAS ポリシー)。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| ClientIp | 文字列 | クライアント アプリケーションの IP アドレス。 |
| カウント | 整数 (int) | 1 分間の集計時間中に実行された操作の総数。 |
| _IsBillable | 文字列 | データのインジェストが課金対象であるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ネットワークタイプ | 文字列 | ネットワーク アクセスの種類: パブリックまたはプライベート。 |
| プロパティ | ダイナミック | データ プレーン操作に固有のメタデータ。 |
| プロトコル | 文字列 | 操作に関連付けられているプロトコルの種類。 |
| プロバイダー | 文字列 | イベント プロバイダー名。 使用可能な値: eventhub、relay、servicebus。 |
| _リソースID | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| SourceSystem | 文字列 | イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| 状態 | 文字列 | アクティビティの状態 (成功または失敗)。 |
| _SubscriptionId(サブスクリプションID) | 文字列 | レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID | 文字列 | Log Analytics ワークスペース ID |
| タイムジェネレーテッド | datetime | イベント生成時刻 (UTC)。 |
| タイプ | 文字列 | テーブルの名前 |