Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Entradas do log de atividades do Azure que fornecem insights sobre quaisquer eventos no nível de assinatura ou no nível de grupo de gerenciamento que ocorreram no Azure.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.documentdb/mongoclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.network/loadbalancers, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/contasdaplataforma, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, Microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, default, subscription, resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters (Serviço Híbrido de Contêineres da Microsoft/Clusters Provisionados) microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servers, microsoft.sql/servers/databases, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Categorias | Recursos do Azure, Auditoria, Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação no momento da ingestão | Não |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Status da Atividade | cadeia | |
| ActivityStatusValue | cadeia | Status da operação em formato amigável para exibição. Os valores comuns incluem: Iniciado, Em Andamento, Êxito, Falha, Ativo, Resolvido. |
| ActivitySubstatus | cadeia | |
| ActivitySubstatusValue | cadeia | Substatus da operação em formato amigável para exibição. Por exemplo, OK (código de status HTTP: 200). |
| Autorização | cadeia | Blob de propriedades do RBAC do evento. Geralmente, inclui as propriedades "action", "role" e "scope". Armazenado como cadeia de caracteres. O uso de Authorization_d deve ser preferido daqui para frente. |
| Autorização_d | dinâmico | Blob de propriedades do RBAC do evento. Geralmente, inclui as propriedades "action", "role" e "scope". Armazenado como coluna dinâmica. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Chamador | cadeia | GUID do autor da chamada. |
| Endereço IP do Chamador | cadeia | Endereço IP do usuário que realizou a operação, declaração UPN ou declaração SPN com base na disponibilidade. |
| Categoria | cadeia | |
| ValorDaCategoria | cadeia | Categoria do registro de atividades, por exemplo, Administrativo, Política, Segurança. |
| Declarações | cadeia | O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. O uso de claims_d deve ser preferido daqui para frente. |
| Claims_d | dinâmico | O token JWT usado pelo Active Directory para autenticar o usuário ou o aplicativo a fim de executar essa operação no Resource Manager. |
| CorrelationId | cadeia | Geralmente, um GUID no formato de cadeia de caracteres. Os eventos que compartilham um correlationId pertencem à mesma ação superior. |
| EventDataId | cadeia | Identificador exclusivo de um evento. |
| TimestampDeSubmissãoDeEvento | datetime | Marca temporal de quando o evento se tornou disponível para consulta. |
| Hierarquia | cadeia | Hierarquia de grupo de gerenciamento do grupo de gerenciamento ou assinatura à qual o evento pertence. |
| HTTPRequest | cadeia | Blob que descreve a solicitação Http. Geralmente inclui o "clientRequestId", "clientIpAddress" e "method" (método HTTP. Por exemplo, PUT). |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nível | cadeia | Nível do evento. Um dos seguintes valores: Crítico, Erro, Aviso, Informativo e Detalhado. |
| OperationId | cadeia | GUID da operação |
| NomeDaOperação | cadeia | |
| OperationNameValue | cadeia | Identificador da operação, por exemplo, Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Propriedades | cadeia | Conjunto de pares de <valores-chave> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como cadeia de caracteres. Em vez disso, recomenda-se o uso de Properties_d. |
| Properties_d | dinâmico | Conjunto de pares de <valores-chave> (ou seja, dicionário) que descrevem os detalhes do evento. Armazenado como coluna dinâmica. |
| Recurso | cadeia | |
| Grupo de recursos | cadeia | Nome do grupo de recursos do recurso afetado. |
| ResourceId | cadeia | |
| _IdentificadorDeRecurso | cadeia | Identificador exclusivo do recurso ao qual o registro está associado |
| Fornecedor de Recursos | cadeia | |
| ValorDoProvedorDeRecursos | cadeia | ID do provedor de recursos para o recurso afetado - por exemplo, Microsoft.Storage. |
| Sistema de origem | cadeia | O tipo de agente que coletou o evento. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Id de Assinatura | cadeia | ID da assinatura do recurso afetado. |
| _ID de Assinatura | cadeia | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId (ID do Inquilino) | cadeia | A ID do workspace do Log Analytics |
| TimeGenerated | datetime | Carimbo de hora quando o evento foi gerado pelo serviço do Azure que está processando a solicitação correspondente ao evento. |
| Tipo | cadeia | O nome da tabela |