Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Записывает агрегированные диагностические данные для различных операций доступа к плоскости данных (например, отправки или получения сообщений) в Центры событий Azure и Служебная шина Azure. Журналы аудита среды выполнения в настоящее время доступны только на уровне "Премиум".
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Категории | Аудит |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование в момент загрузки данных | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| ИдентификаторАктивности | строка | Созданный случайным образом уникальный идентификатор обеспечивает уникальность действий аудита. |
| Название активности | строка | Имя операции среды выполнения. |
| КлючАвторизации | строка | Идентификатор приложения в Azure Active Directory или имя политики SAS, которые применялись для проверки подлинности при доступе к ресурсу. |
| AuthType | строка | Тип проверки подлинности (Azure Active Directory или политика SAS). |
| _BilledSize | реальный | Размер записи в байтах |
| ClientIp | строка | IP-адрес клиентского приложения. |
| Счет | INT | Общее количество операций, выполненных за период агрегирования (1 минуту). |
| _IsBillable | строка | Указывает, является ли поглощение данных платным. Если _IsBillable false, то обработка данных не тарифицируется на ваш аккаунт Azure. |
| Тип сети | строка | Тип сетевого доступа: общедоступный или частный. |
| Свойства | динамичный | Метаданные, специфичные для операций с плоскостью данных. |
| Протокол | строка | Тип протокола, связанный с этой операцией. |
| Поставщик | строка | Имя поставщика событий. Возможные значения: eventhub, ретранслятор и servicebus. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics. |
| Состояние | строка | Состояние действия (успех или неудача). |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| ИдентификаторАрендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Время создания события (UTC). |
| Тип | строка | Имя таблицы. |