AzureActivity
Entrées du journal d’activité Azure offrant un aperçu de tous les événements survenus dans Azure au niveau de l’abonnement ou du groupe de gestion.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressources | microsoft.aad/domainservices, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.containerservice/managedclusters, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.network/loadbalancers, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devopsinfrastructure/pools, microsoft.experiment/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registres, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.desktopvirtualization/hostpools, faire défaut abonnement resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registrys, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/serveurs, microsoft.sql/serveurs/bases de données, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
Catégories | Ressources Azure, Audit, Sécurité |
Solutions | LogManagement |
Journal de base | Non |
Transformation au moment de l’ingestion | Non |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
ActivityStatus | string | |
ActivityStatusValue | string | État de l’opération au format convivial. Les valeurs courantes incluent Started, In Progress, Succeeded, Failed, Active, Resolved. |
ActivitySubstatus | string | |
ActivitySubstatusValue | string | Sous-état de l’opération au format convivial. Par exemple, OK (Code d’état HTTP : 200). |
Autorisation | string | Objet blob des propriétés RBAC de l’événement. Inclut généralement les propriétés « action », « role » et « scope ». Stocké sous forme de chaîne. L’utilisation de Authorization_d devrait être préférable à l’avenir. |
Authorization_d | dynamic | Objet blob des propriétés RBAC de l’événement. Inclut généralement les propriétés « action », « role » et « scope ». Stocké en tant que colonne dynamique. |
_BilledSize | real | Taille de l’enregistrement en octets |
Appelant | string | GUID de l’appelant. |
callerIpAddress | string | Adresse IP de l’utilisateur qui a effectué l’opération, la revendication UPN ou la revendication SPN basée sur la disponibilité. |
Catégorie | string | |
CategoryValue | string | Catégorie du journal d’activité, par exemple Administration, Stratégie, Sécurité. |
Revendications | string | Le jeton JWT utilisé par Active Directory pour authentifier l’utilisateur ou l’application afin d’effectuer cette opération dans Resource Manager. L’utilisation de claims_d devrait être préférable à l’avenir. |
Claims_d | dynamic | Le jeton JWT utilisé par Active Directory pour authentifier l’utilisateur ou l’application afin d’effectuer cette opération dans Resource Manager. |
CorrelationId | string | Généralement un GUID au format chaîne. Les événements qui partagent un correlationId appartiennent à la même action uber. |
EventDataId | string | Identificateur unique d’un événement. |
EventSubmissionTimestamp | DATETIME | Horodatage lorsque l’événement est devenu disponible pour l’interrogation. |
Hiérarchie | string | Hiérarchie des groupes d’administration du groupe d’administration ou de l’abonnement auquel appartient cet événement. |
HTTPRequest | string | Objet blob décrivant la requête Http. Inclut généralement « clientRequestId », « clientIpAddress » et « method » (méthode HTTP). Par exemple, PUT). |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false , l’ingestion n’est pas facturée sur votre compte Azure. |
Niveau | string | Niveau de l’événement. L’une des valeurs suivantes : Critical, Error, Warning, Informational et Verbose. |
OperationId | string | GUID de l’opération |
NomOpération | string | |
OperationNameValue | string | Identificateur de l’opération, par exemple Microsoft.Storage/storageAccounts/listAccountSas/action. |
Propriétés | string | Ensemble de <paires clé-valeur> (par exemple, Dictionnaire) décrivant les détails de l’événement. Stocké sous forme de chaîne. L’utilisation de Properties_d est recommandée à la place. |
Properties_d | dynamic | Ensemble de <paires clé-valeur> (par exemple, Dictionnaire) décrivant les détails de l’événement. Stocké en tant que colonne dynamique. |
Ressource | string | |
ResourceGroup | string | Nom du groupe de ressources de la ressource affectée. |
ResourceId | string | |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ResourceProvider | string | |
ResourceProviderValue | string | ID du fournisseur de ressources pour la ressource affectée , par exemple Microsoft.Storage. |
SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
SubscriptionId | string | ID d’abonnement de la ressource affectée. |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Horodatage lorsque l’événement a été généré par le service Azure traitant la demande correspondant à l’événement. |
Type | string | Le nom de la table |