Partilhar via

AzureDevOpsAuditing

  • Artigo

Esquema para logs de auditoria do Azure DevOps, que pode ser usado para controlar as muitas alterações que ocorrem na(s) sua(s) organização(ões) do Azure DevOps. Alguns exemplos incluem alterações em políticas de segurança, pipelines, faturamento e projetos. Para obter uma lista completa de eventos, consulte aka.ms/azdev-audit-events.

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias -
Soluções LogManagement
Log básico Não
Transformação do tempo de ingestão Sim
Consultas de Exemplo -

Colunas

Column Tipo Description
ActivityId string Identificador exclusivo da ação que ocorreu.
ActorClientId string Quando a ação foi executada por uma identidade gerenciada ou outra entidade de serviço, esse valor representa a ID do cliente dessa entidade de segurança. Caso contrário, esse valor é 00000000-0000-0000-0000-0000000000000. Quando este campo for preenchido, ActorCUID e ActorUserId serão ambos 00000000-0000-0000-0000-0000000000000.
AtorCUID string Quando a ação foi executada por um usuário, esse valor representa um identificador consistentemente exclusivo para esse ator. Caso contrário, esse valor é 00000000-0000-0000-0000-0000000000000. Quando este campo, juntamente com ActorUserId, é preenchido, ActorClientId será 00000000-0000-0000-0000-0000000000000.
ActorDisplayName string Nome para exibição do usuário que iniciou o evento de auditoria a ser registrado.
AtorUPN string O nome principal do usuário do ator.
ActorUserId string Quando a ação foi executada por um usuário ou serviço de DevOps do Azure, esse valor representa o identificador de usuário desse ator. Caso contrário, esse valor é 00000000-0000-0000-0000-0000000000000. Quando este campo, juntamente com ActorUserId, é preenchido, ActorClientId será 00000000-0000-0000-0000-0000000000000.
Área string Parte do produto Azure DevOps onde ocorreu o evento de auditoria.
AuthenticationMechanism string Tipo de autenticação usado pelo ator.
_BilledSize real O tamanho do registo em bytes
Categoria string Tipo de ação que ocorreu quando o evento de auditoria foi registrado.
CategoryDisplayName string Tipo de ação que ocorreu quando o evento de auditoria foi registrado.
CorrelationId string CorrelationId permite que dois ou mais eventos de auditoria sejam agrupados. Isso acontece quando uma única ação causa uma cascata de entradas de auditoria. Um exemplo é a criação de projetos.
Dados dynamic Dados adicionais exclusivos para o tipo de evento de auditoria.
Detalhes string Descrição do que aconteceu.
Id string O identificador do evento de auditoria, exclusivo entre serviços.
Endereço IP string Endereço IP de origem do evento.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
OperationName string O identificador exclusivo para o tipo de evento de auditoria que ocorreu. Por exemplo, Git.CreateRepo identifica um evento de auditoria para a criação do repositório Git.
ProjectId string Identificador exclusivo do projeto em que ocorreu um evento de auditoria. Se não for fornecido, o evento não terá como escopo um projeto específico.
ProjectName string Nome amigável do projeto em que ocorreu um evento de auditoria. Se não for fornecido, o evento não terá como escopo um projeto específico.
ScopeDisplayName string Nome amigável para o nível de escopo em que um evento de auditoria ocorreu.
ScopeId string O identificador da organização.
Tipo de escopo string O nível (escopo) em que o evento ocorreu.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime A hora em que o evento de auditoria ocorreu em UTC.
Type string O nome da tabela
UserAgent string O agente de usuário da solicitação.