Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le voci del log Attività di Azure che forniscono informazioni approfondite sugli eventi a livello di sottoscrizione o di gruppo di gestione che si sono verificati in Azure.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices microsoft.documentdb/cassandraclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.network/loadbalancers microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/esperimenti microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts monitoraggioconnessini di rete di Microsoft/networkwatchers/monitorconnessioni microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devcenter/plans, microsoft.devopsinfrastructure/pools microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, impostazione predefinita, abbonamento gruppo di risorse microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups microsoft.desktopvirtualization/workspaces microsoft.timeseriesinsights/environments microsoft.workloadmonitor/monitori microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/macchine virtuali microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, Microsoft.Automation/AutomationAccounts microsoft.datafactory/fabbriche microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servers, microsoft.sql/servitori/database, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces microsoft.network/networksecuritygroups microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Categorie | Risorse di Azure, Controllo, Sicurezza |
| Soluzioni | Gestione dei log |
| Log di base | NO |
| Trasformazione al momento dell'ingestione | NO |
| Query di esempio | Sì |
Colonne
| Colonna | TIPO | Descrizione |
|---|---|---|
| Stato dell'Attività | corda | |
| ActivityStatusValue | corda | Stato dell'operazione in formato descrittivo. I valori comuni includono Started, In Progress, Succeeded, Failed, Active, Resolved. |
| SottostatoAttività | corda | |
| ActivitySubstatusValue | corda | Sottostato dell'operazione in formato adatto alla visualizzazione. Ad esempio, OK (codice di stato HTTP: 200). |
| Autorizzazione | corda | BLOB delle proprietà RBAC dell'evento. In genere include le proprietà "action", "role" e "scope". Archiviato come stringa. L'uso di Authorization_d dovrebbe essere preferito in futuro. |
| Autorizzazione_d | dinamico | BLOB delle proprietà RBAC dell'evento. In genere include le proprietà "action", "role" e "scope". Archiviato come colonna dinamica. |
| _BilledSize | autentico | Dimensioni del record in byte |
| Chiamante | corda | GUID del chiamante. |
| Indirizzo IP del chiamante | corda | Indirizzo IP dell'utente che ha eseguito l'attestazione UPN dell'operazione o attestazione SPN in base alla disponibilità. |
| Categoria | corda | |
| Valore della Categoria | corda | Categoria del log attività, ad esempio Amministrativo, Criteri, Sicurezza. |
| Reclami | corda | Token JWT usato da Active Directory per l'autenticazione dell'utente o dall'applicazione per eseguire questa operazione in Resource Manager. L'uso di claims_d dovrebbe essere preferito in futuro. |
| Reclami_d | dinamico | Token JWT usato da Active Directory per l'autenticazione dell'utente o dall'applicazione per eseguire questa operazione in Resource Manager. |
| IdentificatoreDiCorrelazione | corda | In genere un GUID in formato stringa. Gli eventi che condividono un elemento correlationId appartengono alla stessa azione. |
| EventDataId | corda | Identificatore univoco di un evento. |
| TimestampInvioEvento | data e ora | Timestamp del momento in cui l'evento è diventato disponibile per l'esecuzione di query. |
| Gerarchia | corda | Gerarchia dei gruppi di gestione del gruppo di gestione o della sottoscrizione a cui appartiene l'evento. |
| HTTPRequest | corda | BLOB che descrive la richiesta HTTP. In genere include "clientRequestId", "clientIpAddress" e "method" (metodo HTTP). Ad esempio, PUT). |
| _IsBillable | corda | Specifica se l'ingestione dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata all'account Azure |
| Livello | corda | Livello dell'evento. Uno dei valori seguenti: Critical, Error, Warning, Informational e Verbose. |
| OperationId | corda | GUID dell'operazione |
| Nome dell'operazione | corda | |
| OperationNameValue | corda | Identificatore dell'operazione, ad esempio Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Proprietà | corda | Insieme di <coppie chiave-valore> (ad esempio Dizionario) che descrivono i dettagli dell'evento. Archiviato come stringa. È invece consigliabile usare Properties_d. |
| Properties_d | dinamico | Insieme di <coppie chiave-valore> (ad esempio Dizionario) che descrivono i dettagli dell'evento. Archiviato come colonna dinamica. |
| Risorsa | corda | |
| Gruppo di risorse | corda | Nome del gruppo di risorse della risorsa interessata. |
| ResourceId | corda | |
| _ResourceId | corda | Identificatore univoco della risorsa a cui è associato il record. |
| Fornitore di Risorse | corda | |
| Valore del Fornitore di Risorse | corda | ID del provider di risorse per la risorsa interessata, ad esempio Microsoft.Storage. |
| SourceSystem | corda | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, o connessione diretta oppure Operations Manager, Linux per tutti gli agenti Linux, o Azure per Diagnostica di Azure |
| ID di sottoscrizione | corda | ID sottoscrizione della risorsa interessata. |
| _SubscriptionId (ID sottoscrizione) | corda | Identificatore univoco della sottoscrizione a cui è associato il record |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Timestamp del momento in cui l'evento è stato generato dal servizio di Azure che ha elaborato la richiesta corrispondente all'evento. |
| TIPO | corda | Nome della tabella |