Azure で発生したサブスクリプション レベルまたは管理グループ レベルのイベントに関する分析情報を提供する、Azure のアクティビティ ログからのエントリ。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.aad/domainservices、 microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters、 microsoft.apimanagement/service、 microsoft.appconfiguration/configurationstores、 microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers、 microsoft.web/sites, microsoft.kubernetes/connectedclusters、 microsoft.toolchainorchestrator/diagnostics、 microsoft.attestation/attestationproviders、 microsoft.cache/redis、 microsoft.cdn/profiles、 microsoft.hardwaresecuritymodules/cloudhsmclusters、 マイクロソフト・コミュニケーション/コミュニケーションサービス microsoft.documentdb/databaseaccounts、 microsoft.datacollaboration/workspaces、 microsoft.digitaltwins/digitaltwinsinstances、 microsoft.network/dnsresolverpolicies、 microsoft.eventgrid/namespaces、 microsoft.eventgrid/topics、 microsoft.eventhub/namespaces, microsoft.network/azurefirewalls、 microsoft.dashboard/grafana、 microsoft.keyvault/vaults、 microsoft.loadtestservice/loadtests、 microsoft.managednetworkfabric/networkdevices、 microsoft.documentdb/cassandraclusters、 microsoft.documentdb/mongoclusters, microsoft.networkcloud/baremetalmachines、 microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances、 microsoft.network/loadbalancers、 microsoft.purview/accounts、 microsoft.recoveryservices/vaults、 microsoft.relay/namespaces、 microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers、 microsoft.botservice/botservices、 microsoft.chaos/experiments、 microsoft.cognitiveservices/accounts、 microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts、 microsoft.network/networkwatchers/connectionmonitors、 microsoft.app/managedenvironments、 microsoft.d365customerinsights/instances、 microsoft.databricks/workspaces、 microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools、 microsoft.experimentation/experimentworkspaces、 microsoft.hdinsight/clusters、 microsoft.compute/virtualmachines、 microsoft.logic/integrationaccounts、 microsoft.machinelearningservices/workspaces、 microsoft.machinelearningservices/registries、 microsoft.media/mediaservices、 microsoft.azureplaywrightservice/accounts、 microsoft.graph/tenants、 microsoft.networkanalytics/dataproducts、 microsoft.onlineexperimentation/workspaces、 microsoft.storage/storageaccounts、 microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers、 microsoft.synapse/workspaces, microsoft.edge/diagnostics、 microsoft.desktopvirtualization/hostpools、 default、 サブスクリプション resourcegroup、 microsoft.signalrservice/webpubsub、 microsoft.insights/components、 microsoft.desktopvirtualization/applicationgroups、 microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains、 microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets、 microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servers, microsoft.sql/servers/databases, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| カテゴリ | Azure リソース、監査、セキュリティ |
| ソリューション | ログ管理 |
| 基本的なログ | いいえ |
| インジェスト時の変換 | いいえ |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| 活動状況 | 文字列 | |
| 活動状態値 | 文字列 | 表示に優しい形式での操作の状態。 一般的な値には、Started、In Progress、Succeeded、Failed、Active、Resolved などがあります。 |
| ActivitySubstatus | 文字列 | |
| ActivitySubstatusValue | 文字列 | 表示に優しい形式での操作の副状態。 例: OK (HTTP 状態コード: 200)。 |
| 認証 | 文字列 | イベントの RBAC プロパティの BLOB。 通常、"action"、"role"、"scope" のプロパティが含まれます。 文字列として格納されます。 今後、Authorization_dの使用をお勧めします。 |
| Authorization_d | 動的 | イベントの RBAC プロパティの BLOB。 通常、"action"、"role"、"scope" のプロパティが含まれます。 動的列として格納されます。 |
| _請求額サイズ | real | レコード サイズ (バイト単位) |
| 発信者 | 文字列 | 呼び出し元の GUID。 |
| 発信者のIPアドレス | 文字列 | 操作、UPN 要求、または可用性に基づく SPN 要求を実行したユーザーの IP アドレス。 |
| カテゴリ | 文字列 | |
| CategoryValue | 文字列 | アクティビティ ログのカテゴリ (管理、ポリシー、セキュリティなど)。 |
| 請求 | 文字列 | Resource Manager でこの操作を実行するユーザーまたはアプリケーションを認証するために Active Directory によって使用される JWT トークン。 今後、claims_dの使用をお勧めします。 |
| Claims_d | 動的 | Resource Manager でこの操作を実行するユーザーまたはアプリケーションを認証するために Active Directory によって使用される JWT トークン。 |
| CorrelationId | 文字列 | 通常は文字列形式の GUID。 correlationId を共有するイベントは、同じ uber アクションに属します。 |
| EventDataId | 文字列 | イベントの一意の識別子。 |
| イベント送信タイムスタンプ | datetime | イベントがクエリで使用できるようになったときのタイムスタンプ。 |
| 階層 | 文字列 | イベントが属する管理グループまたはサブスクリプションの管理グループ階層。 |
| HTTPRequest | 文字列 | Http 要求を記述する BLOB。 通常、クライアントリクエストID、クライアントIPアドレス、メソッド (HTTPメソッド。たとえば、PUT) が含まれます。 |
| _IsBillable // 請求可能かどうかを示す | 文字列 | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| レベル | 文字列 | イベントのレベル。 Critical、Error、Warning、Informational、Verbose のいずれかの値。 |
| OperationId | 文字列 | 操作の GUID |
| オペレーション名 | 文字列 | |
| OperationNameValue | 文字列 | 操作の識別子 (Microsoft.Storage/storageAccounts/listAccountSas/action など)。 |
| プロパティ | 文字列 | イベントの詳細を記述する <Key Value> ペア (つまりディクショナリ) のセット。 文字列として格納されます。 代わりに、Properties_dの使用をお勧めします。 |
| Properties_d | 動的 | イベントの詳細を記述する <Key Value> ペア (つまりディクショナリ) のセット。 動的列として格納されます。 |
| リソース | 文字列 | |
| リソースグループ (ResourceGroup) | 文字列 | 影響を受けたリソースのリソース グループ名。 |
| ResourceId | 文字列 | |
| _ResourceId(リソース識別子) | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| リソースプロバイダ | 文字列 | |
| リソースプロバイダー値 | 文字列 | 影響を受けたリソースのリソース プロバイダーの ID (Microsoft.Storage など)。 |
| SourceSystem | 文字列 | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| サブスクリプションID | 文字列 | 影響を受けたリソースのサブスクリプション ID。 |
| _SubscriptionId(サブスクリプションID) | 文字列 | レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID | 文字列 | Log Analytics ワークスペース ID |
| タイムジェネレーテッド | datetime | イベントに対応する要求を処理する Azure サービスによって、イベントが生成されたときのタイムスタンプ。 |
| タイプ | 文字列 | テーブルの名前 |