Partager via


AUIEventsAudit

Toutes les requêtes d’API dans le contexte de l’instance Insights client (AUI), par exemple toutes les actions utilisateur lors de la configuration et de l’utilisation de l’instance. POST|PUT|DELETE|Les opérations PATCH entrent dans cette catégorie.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories -
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Non
Exemples de requêtes -

Colonnes

Colonne Type Description
Public visé string Public pour lequel accessToken a été demandé.
_BilledSize real Taille de l’enregistrement en octets
CallerIPAddress string Adresse IP de l’appelant, si l’opération correspond à un appel d’API provenant d’une entité avec une adresse IP disponible publiquement.
CallerObjectId string ObjectId Azure Active Directory de l’appelant.
Catégorie string Catégorie de journal de l’événement. Opérationnel ou Audit. Toutes les requêtes HTTP POST/PUT/PATCH/DELETE sont marquées avec Audit, tout le reste avec Operational.
Revendications string Revendications du JSON web token (JWT) de l’utilisateur ou de l’application. Les propriétés de revendication varient selon l’organisation et la configuration d’Azure Active Directory.
CorrelationId string ID des événements corrélés. Peut être utilisé pour identifier les événements corrélés entre plusieurs tables.
DurationMs long Durée de l’opération en millisecondes.
EventType string Always ApiEvent, marquant l’événement de journal comme événement d’API.
InstanceId string instanceId Insights client (AUI).
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Niveau string Le niveau de gravité de l’événement est l’un des éléments suivants : Informational, Warning, Error ou Critical.
Method string Méthode HTTP : GET/POST/PUT/PATCH/HEAD
NomOpération string Nom de l’opération représentée par cet événement.
OperationStatus string Réussite du code < d’état HTTP 400, ClientError pour le code < d’état HTTP 500, Erreur pour l’état >HTTP = 500.
Origine string URI indiquant où une extraction provient ou inconnue.
Chemin d’accès string Chemin d’accès relatif de la requête.
RequiredRoles string Rôles requis pour effectuer l’opération. Le rôle d’administrateur est autorisé à effectuer toutes les opérations.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResultSignature string Sous-état de l’événement. Si l’opération correspond à un appel d’API REST, il s’agit du code de statut HTTP.
ResultType string Statut de l’événement. Exécution, ignorée, réussite, échec.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage (UTC) de la génération du journal.
Type string Le nom de la table
Uri string URI absolu de la requête.
UserAgent string Agent de navigateur envoyant la requête ou inconnu.
UserPrincipalName string UserPrincipalName est le nom d’utilisateur Azure AD pour les comptes d’utilisateur.
UserRole string Rôle attribué à l’utilisateur ou à l’application.