Запросы к таблице VIAudit

Сведения об использовании этих запросов в портале Azure смотрите в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Аудит индексатора видео по идентификатору учетной записи

Отображать события аудита для учетной записи (AccountId = <GUID>), с необязательным фильтром по UPN пользователя.

VIAudit
| where AccountId == "<AccountId>"  // please fill in the accountId <Guid>
// | where Upn == "<Upn>" // to to filter on a specific user upn, uncomment this line
| limit 100

Аудит пользователей индексатора видео, 10 лучших по операциям

Отрисовка таймчарта топ-10 пользователей по количеству операций с возможной фильтрацией по идентификатору учетной записи.

// Trend of top 10 active Upn's
VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
| where TimeGenerated > ago(30d)
| summarize count() by Upn
| top 10 by count_ desc
| project Upn
| join (VIAudit
| where TimeGenerated > ago(30d)
| summarize count() by Upn, bin(TimeGenerated,1d)) on Upn
| project TimeGenerated, Upn, count_
| render timechart

Сообщение об ошибке аудита индексатора видео

Отображать события аудита с ошибками с использованием необязательного идентификатора учетной записи для фильтрации.

// Project failures with detailed error message.
VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
| where  Status == "Failure"
| parse Description with "ErrorType: " ErrorType ". Message: " ErrorMessage ". Trace" *
| project TimeGenerated, OperationName, ErrorMessage, ErrorType, CorrelationId, _ResourceId

Аудит неудачных операций индексатора видео

Отображение журналов аудита всех неудачных попыток операций с необязательным фильтром по идентификатору учетной записи и UPN пользователя.

VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
// | where Upn == "<Upn>" // to to filter on a specific user upn, uncomment this line
| where Status == "Failure"
| limit 100