通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

AzureActivity

Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。

表属性

属性
资源类型 microsoft.aad/domainservices、
microsoft.azureadgraph/tenants,
microsoft.containerservice/managedclusters、
microsoft.apimanagement/service、
microsoft.appconfiguration/configurationstores、
microsoft.network/applicationgateways,
microsoft.servicenetworking/trafficcontrollers、
microsoft.web/sites、
microsoft.kubernetes/connectedclusters、
microsoft.toolchainorchestrator/diagnostics、
microsoft.attestation/attestationproviders、
microsoft.cache/redis、
microsoft.cdn/profiles、
microsoft.hardwaresecuritymodules/cloudhsmclusters、
microsoft.communication/communicationservices、
microsoft.documentdb/databaseaccounts、
microsoft.datacollaboration/workspaces、
microsoft.digitaltwins/digitaltwinsinstances、
microsoft.network/dnsresolverpolicies、
microsoft.eventgrid/namespaces、
microsoft.eventgrid/topics、
microsoft.eventhub/namespaces、
microsoft.network/azurefirewalls、
microsoft.dashboard/grafana、
microsoft.keyvault/vaults、
microsoft.loadtestservice/loadtests、
microsoft.managednetworkfabric/networkdevices、
microsoft.documentdb/cassandraclusters、
microsoft.documentdb/mongoclusters,
microsoft.networkcloud/baremetalmachines、
microsoft.networkcloud/clustermanagers、
microsoft.networkcloud/clusters。
microsoft.networkcloud/storageappliances、
microsoft.network/loadbalancers、
microsoft.purview/accounts、
microsoft.recoveryservices/vaults、
microsoft.relay/namespaces、
microsoft.servicebus/namespaces、
microsoft.networkfunction/azuretrafficcollectors、
microsoft.network/networkmanagers、
microsoft.botservice/botservices、
microsoft.chaos/experiments、
microsoft.cognitiveservices/accounts、
microsoft.connectedcache/cachenodes,
microsoft.connectedvehicle/platformaccounts、
microsoft.network/networkwatchers/connectionmonitors、
microsoft.app/managedenvironments、
microsoft.d365customerinsights/instances、
microsoft.databricks/workspaces、
microsoft.dbformysql/flexibleservers、
microsoft.dbforpostgresql/flexibleservers、
microsoft.devcenter/devcenters、
microsoft.devopsinfrastructure/pools、
microsoft.experimentation/experimentworkspaces、
microsoft.hdinsight/clusters、
microsoft.compute/virtualmachines、
microsoft.logic/integrationaccounts、
microsoft.machinelearningservices/workspaces、
microsoft.machinelearningservices/registries、
microsoft.media/mediaservices、
microsoft.azureplaywrightservice/accounts、
microsoft.graph/tenants、
microsoft.networkanalytics/dataproducts、
microsoft.onlineexperimentation/workspaces、
microsoft.storage/storageaccounts、
microsoft.storagecache/amlfilesytems,
microsoft.storagemover/storagemovers、
microsoft.synapse/workspaces,
microsoft.edge/diagnostics、
microsoft.desktopvirtualization/hostpools.
默认,
subscription、
resourcegroup、
microsoft.signalrservice/webpubsub、
microsoft.insights/components、
microsoft.desktopvirtualization/applicationgroups、
microsoft.desktopvirtualization/workspaces、
microsoft.timeseriesinsights/environments、
microsoft.workloadmonitor/monitors、
microsoft.analysisservices/servers、
microsoft.batch/batchaccounts、
microsoft.appplatform/spring、
microsoft.signalrservice/signalr、
microsoft.containerregistry/registries、
microsoft.kusto/clusters、
microsoft.blockchain/blockchainmembers、
microsoft.eventgrid/domains、
microsoft.eventgrid/partnernamespaces、
microsoft.eventgrid/partnertopics、
microsoft.eventgrid/systemtopics、
microsoft.conenctedvmwarevsphere/virtualmachines、
microsoft.azurestackhci/virtualmachines、
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.hybridcontainerservice/provisionedclusters、
microsoft.insights/autoscalesettings、
microsoft.devices/iothubs、
microsoft.servicefabric/clusters、
microsoft.logic/workflows、
microsoft.automation/automationaccounts、
microsoft.datafactory/factories、
microsoft.datalakestore/accounts、
microsoft.datalakeanalytics/accounts、
microsoft.powerbidedicated/capacities、
microsoft.datashare/accounts、
microsoft.sql/managedinstances、
microsoft.sql/servers、
microsoft.sql/servers/databases、
microsoft.dbformysql/servers、
microsoft.dbforpostgresql/servers、
microsoft.dbforpostgresql/serversv2,
microsoft.dbformariadb/servers、
microsoft.devices/provisioningservices、
microsoft.network/expressroutecircuits、
microsoft.network/frontdoors、
microsoft.network/networkinterfaces、
microsoft.network/networksecuritygroups、
microsoft.network/publicipaddresses、
microsoft.network/trafficmanagerprofiles、
microsoft.network/virtualnetworkgateways。
microsoft.network/vpngateways、
microsoft.network/virtualnetworks、
microsoft.search/searchservices、
microsoft.streamanalytics/streamingjobs、
microsoft.network/bastionhosts,
Microsoft 医疗健康 API/服务 (microsoft.healthcareapis/services)
类别 Azure 资源、审核、安全性
解决方案 日志管理
基本日志
引入时转换
示例查询

类型 描述
活动状态 字符串
ActivityStatusValue 字符串 以方便显示的格式显示操作状态。 常见值包括:已开始、进行中、已成功、失败、活跃、已解决。
ActivitySubstatus 字符串
ActivitySubstatusValue 字符串 以方便显示的格式显示操作的子状态。 例如:OK(HTTP 状态代码:200)。
授权 字符串 包含事件的 RBAC 属性的 Blob。 通常包括“action”属性、“role”属性和“scope”属性。 以字符串形式存储。 今后应优先使用 Authorization_d。
Authorization_d 动态 包含事件的 RBAC 属性的 Blob。 通常包括“action”属性、“role”属性和“scope”属性。 存储为动态列。
_BilledSize(账单大小) 实数 记录大小(字节)
调用方 字符串 调用方的 GUID。
呼叫者IP地址 字符串 根据可用性执行了 UPN 声明或 SPN 声明操作的用户的 IP 地址。
类别 字符串
类别值 字符串 活动日志的类别,如管理、策略、安全性。
申请 字符串 Active Directory 使用 JWT 令牌来验证用户或应用程序,以在资源管理器中执行此操作。 今后应优先使用 claims_d。
Claims_d 动态 Active Directory 使用 JWT 令牌来验证用户或应用程序,以在资源管理器中执行此操作。
CorrelationId 字符串 通常为字符串格式的 GUID。 共享 correlationId 的事件属于同一 uber 操作。
EventDataId 字符串 事件的唯一标识符。
事件提交时间戳 日期/时间 事件可供查询的时间戳。
层次结构 字符串 事件所属管理组或订阅的管理组层次结构。
HTTPRequest 字符串 描述 Http 请求的 Blob。 通常包括“clientRequestId”、“clientIpAddress”和“method”(HTTP 方法。例如 PUT)。
_IsBillable 字符串 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
级别 字符串 事件的级别。 以下值之一:Critical、Error、Warning、Informational 和 Verbose。
OperationId 字符串 操作的 GUID
操作名称 字符串
OperationNameValue 字符串 操作的标识符(例如 Microsoft.Storage/storageAccounts/listAccountSas/action)。
属性 字符串 描述事件详细信息的“键值”<>对集合(即字典)。 以字符串形式存储。 建议改为使用 Properties_d。
Properties_d 动态 描述事件详细信息的“键值”<>对集合(即字典)。 存储为动态列。
资源 字符串
ResourceGroup 字符串 受影响资源的资源组名称。
资源ID 字符串
_资源ID 字符串 与记录关联的资源的唯一标识符
资源提供者 字符串
ResourceProviderValue 字符串 受影响资源的资源提供程序的 ID - 例如 Microsoft.Storage。
SourceSystem 字符串 收集事件的代理的类型。 例如,Windows 代理可以选择直接连接或使用 Operations Manager;所有 Linux 代理都可以使用 OpsManager;Azure 诊断可以使用 Linux
SubscriptionId(订阅ID) 字符串 受影响资源的订阅 ID。
_SubscriptionId(订阅编号) 字符串 与记录关联的订阅的唯一标识符
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 处理与事件对应的请求的 Azure 服务生成事件时的时间戳。
类型 字符串 表的名称