Ukázkové dotazy služby Azure Monitor Log Analytics

Protokoly prostředků služby Azure Monitor jsou protokoly generované službami Azure, které popisují provoz těchto služeb nebo prostředků. Při exportu do pracovního prostoru služby Log Analytics se protokoly ukládají v tabulkách. Tato sada článků obsahuje ukázkové dotazy pro načtení dat z tabulek Log Analytics. Dotazy jsou k dispozici také v pracovním prostoru služby Log Analytics.

Ukázkové dotazy podle tabulky

AACAudit

• Poslední operace odstranění klíč-hodnota
• Poslední chyba klienta

AACHttpRequest

• Omezené požadavky
• Nejběžnější chyby serveru
• Většina aktivních klientů podle IP adresy

AADCustomSecurityAttributeAuditLogs

• Audity vlastních atributů zabezpečení uživatele

AADDomainServicesAccountLogon

• Zobrazení protokolů z tabulky AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Zobrazení protokolů z tabulky AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Zobrazení protokolů z tabulky AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Zobrazení protokolů z tabulky AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Zobrazení protokolů z tabulky AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Zobrazení protokolů z tabulky AADDomainServicesPrivilegeUse

AADManagedIdentitySignInLogs

• Většina aktivních spravovaných identit

AADNonInteractiveUserSignInLogs

• Uživatelé s více městy
• Většina aktivních IP adres

AADProvisioningLogs

• Akce zřizování za poslední týden
• Chyby zřizování
• Zřízené objekty po dnech

AADRiskyUsers

• Uživatelé s vysokým rizikem

AADServicePrincipalRiskEvents

• Detekce rizik aktivního instančního objektu

AADServicePrincipalSignInLogs

• Většina aktivních instančních objektů
• Neaktivní instanční objekty

AADUserRiskEvents

• Nedávné události rizik uživatelů
• Detekce rizik aktivních uživatelů

ABAPAuditLog

• Protokol auditu ABAP s více přihlášeními IP
• Stažení souboru protokolu auditu ABAP

ABSBotRequests

• Klienti do kanálu Direct Line
• Robot do kanálů
• Kanály robota
• Žádosti z Facebooku do služby Azure Bot Service
• Žádosti ze služby Azure Bot Service na rozhraní API pro Facebook
• Aktivity odesílané z klientů do přímého řádku
• Protokoly kanálu Direct Line
• Neúspěšné požadavky
• Spojnicový spojnicový graf s kódy odpovědí kanálu Direct Line
• Spojnicový graf doby trvání požadavků
• Spojnicový graf kódů odpovědí
• PieChart s kódy odpovědí
• Výsečový graf operací požadavků

ACICollaborationAudit

• Kolikrát byl prostředek udělený na spuštění kanálu?
• Jaká oprávnění byla mému prostředku udělena?
• K jakým prostředkům byl udělen přístup nárokem?
• Kterým účastníkům byl udělen přístup k mému prostředku?

ACRConnectedClientList

• Jedinečné IP adresy klienta Redis
• Připojení klientů Redis za hodinu

ACREntraAuthenticationAuditLog

• Protokol auditu ověřování Microsoft Entra

ACSAdvancedMessagingOperations

• Pokročilé operace zasílání zpráv
• Pokročilé operace zasílání zpráv – percentily doby trvání
• Rozšířené IP adresy pro zasílání zpráv s nejvyššími 5 IP adresami na operaci
• Pokročilé provozní chyby zasílání zpráv
• Počet výsledků operace rozšířeného zasílání zpráv
• Aktivita kanálu rozšířeného zasílání zpráv
• Počet zpráv rozšířeného zasílání zpráv

ACSAuthIncomingOperations

• Výpis jedinečných operací ověřování
• Výpočet percentilů doby trvání operace ověřování
• Prvních 5 IP adres na operaci ověření
• Provozní chyby ověřování
• Počty výsledků operace ověřování

ACSBillingUsage

• Získání dlouhých hovorů
• Rozpis využití
• Rozpis počtu záznamů
• Telefonní čísla účastníka

ACSCallAutomationIncomingOperations

• Operace automatizace volání
• Výpočet percentilů doby trvání operace Automatizace volání
• Prvních 5 IP adres na operaci automatizace volání
• Provozní chyby automatizace volání
• Počty výsledků operace automatizace volání
• Protokoly automatizace volání pro ID připojení volání
• Volání operací rozhraní API služby Automation na volání
• Protokol CallDiagnostics pro volání rozhraní API CallAutomation
• Protokol CallSummary pro volání rozhraní CALLAutomation API

ACSCallAutomationMediaSummary

• Míra úspěšnosti přehrávání smyčky
• Přehrání úspěšnosti účastníků
• Rozpoznání úspěšnosti
• Míra úspěšnosti podle názvu dílčí operace

ACSCallClientMediaStatsTimeSeries

• Metriky na každý typ média
• Histogram metriky na typ a směr média

ACSCallClientOperations

• Počet klientských operací podle typu
• Důvody selhání odchozích hovorů
• Hledání hovorů podle klíčových slov
• Vyhledávání všech diagnostických údajů uživatelů ve volání
• Prohledat všechny účastníky hovoru
• Hledání všech klientských operací ve volání

ACSCallDiagnostics

• Streamy na volání
• Streamy na histogram volání
• Poměr typů médií
• Poměr typů přenosu
• Průměrné hodnoty telemetrie
• Průměrný histogram za chvění
• Maximální počet histogramů za chvění
• Průměrný histogram četnosti ztrát paketů
• Max. histogram četnosti ztrát paketů
• Průměrný histogram doby odezvy
• Maximální doba odezvy histogramu
• Poměr kvality za chvění
• Poměr kvality četnosti ztrát paketů
• Poměr kvality doby odezvy
• Protokol CallDiagnostics pro volání rozhraní API CallAutomation
• Hledání hovorů podle klíčových slov
• Prohledat všechny účastníky hovoru

ACSCallRecordingIncomingOperations

• Operace záznamu volání
• Výpočet percentilů doby trvání operace záznamu volání
• Prvních 5 IP adres na operaci záznamu volání
• Provozní chyby záznamu volání
• Počty výsledků operace záznamu volání
• Protokoly záznamu volání podle ID

ACSCallRecordingSummary

• Histogram doby trvání záznamu volání
• Percentily doby trvání hovoru
• Poměr důvodů ukončení záznamu hovoru
• Nahrávky denních hovorů
• Hourly Call Recordings
• Poměr režimu záznamu hovoru

ACSCallSummary

• Účastníci na hovor
• Telefonní čísla účastníka
• Účastníci na skupinový hovor
• Poměr typů volání
• Histogram doby trvání volání
• Percentily doby trvání volání
• Denní hovory
• Hodinové hovory
• Koncové body na volání
• Poměr verzí sady SDK
• Poměr verzí operačního systému
• Protokol CallSummary pro volání rozhraní CALLAutomation API
• Hledání hovorů podle klíčových slov
• Prohledat všechny účastníky hovoru
• Hledání všech klientských operací ve volání

ACSCallSummaryUpdates

• Percentily doby trvání volání

ACSCallSurvey

• Celkové hodnocení hovorů
• Hodnocení zvuku
• Hodnocení videa
• Hodnocení sdílení obrazovky
• Celkové problémy s voláním
• Problémy se zvukem
• Problémy s videem
• Problémy se sdílením obrazovky
• Hledání hovorů podle klíčových slov
• Prohledat všechny účastníky hovoru

ACSChatIncomingOperations

• Operace chatu
• Výpočet percentilů doby trvání operace chatu
• Prvních 5 IP adres na operaci chatu
• Provozní chyby chatu
• Počty výsledků operace chatu

ACSEmailSendMailOperational

• Souhrn žádosti o odeslání e-mailu

ACSEmailStatusUpdateOperational

• E-mail neúspěšné dodávky podle ID příjemce
• E-mail neúspěšné dodávky podle ID zprávy
• Skákaný a potlačené příjemce e-mailu

ACSJobRouterIncomingOperations

• Operace směrovače úloh
• Výpočet operací směrovače úloh – percentily doby trvání
• Prvních 5 IP adres na operaci směrovače úloh
• Provozní chyby směrovače úloh
• Počty výsledků operací směrovače úloh

ACSRoomsIncomingOperations

• Provozní chyby místností
• Počty výsledků operací místností
• Souhrn operací místností

ACSSMSIncomingOperations

• Výpis jedinečných operací SMS
• Výpočet percentilů doby trvání operace SMS
• Prvních 5 IP adres na operaci SMS
• Provozní chyby SMS
• Počty výsledků operace SMS

ADAssessmentRecommendation

• Doporučení AD podle oblasti zaměření
• Doporučení ad podle počítače
• Doporučení ad podle doménové struktury
• Doporučení ad podle domény
• AD Recommendations by DomainController
• AD Recommendations by AffectedObjectType
• Kolikrát se aktivoval každý jedinečný trigger doporučení ad?
• Doporučení pro zabezpečení posouzení AD s vysokou prioritou

ADFActivityRun

• Dostupnost spuštění aktivit
• Nejnovější stav spuštění aktivit

ADFPipelineRun

• Dostupnost služby PipelineRuns
• Nejnovější stav spuštění kanálu

ADFSSignInLogs

• Top ADFS account lockouts

ADFTriggerRun

• Dostupnost triggerů
• Aktivační událost spouští nejnovější stav

ADTDataHistoryOperation

• Protokoly selhání operací historie dat
• Latence výchozího přenosu dat historie dat

ADTDigitalTwinsOperation

• Souhrn chyb DigitalTwin
• Využití rozhraní API Služby DigitalTwin

ADTEventRoutesOperation

• Využití rozhraní API EventRoutes

ADTModelsOperation

• Souhrn chyb modelu
• Využití rozhraní API modelu

ADTQueryOperation

• Souhrn chyb dotazu

ADXIngestionBatching

• Velikost dávkování příjmu dat
• Souhrn dávkování příjmu dat
• Časový diagram doby trvání dávkování příjmu dat

ADXTableUsageStatistics

• Využití tabulek podle počtu dotazů
• Využití tabulek podle aplikace
• Prohledávána data tabulky – časová okna nejvyššího času
• Prohledávána data tabulky – horní tabulky

AEWComputePipelinesLogs

• AEWComputePipelinesLogs získání denního počtu úkolů
• Podrobnosti o neúspěšných úkolech získáte v AEWComputePipelinesLogs
• AEWComputePipelinesLogs získají dlouhotrvající úlohy
• AEWComputePipelinesLogs – získání doby latence úlohy E2E

AEWExperimentAssignmentSummary

• Počty přiřazení variant podle funkcí
• Nejnovější metadata přehledu výkonnostních metrik pro danou funkci
• Nejnovější výsledky přehledu výkonnostních metrik pro danou funkci

AEWExperimentScorecardMetricPairs

• Nejnovější výsledky přehledu výkonnostních metrik pro danou funkci

AEWExperimentScorecards

• Nejnovější metadata přehledu výkonnostních metrik pro danou funkci
• Nejnovější výsledky přehledu výkonnostních metrik pro danou funkci

AFSAuditLogs

• Agregační dotaz na operace
• Dotaz na neautorizované požadavky

AGCAccessLogs

• Požadavky klientů za hodinu
• 5xx odpovědí HTTP za hodinu
• 4xx odpovědí HTTP za hodinu

AGSGrafanaLoginEvents

• Zobrazení událostí chyb přihlášení

AHDSDicomAuditLogs

• Privilegované operace DICOM

AHDSDicomDiagnosticLogs

• Počet protokolů na protokol začínající kódem chyby Dicom100 a ID korelace

AHDSMedTechDiagnosticLogs

• Nejnovější protokoly MedTech s možností akce
• Počet protokolů na protokol MedTech nebo typ výjimky
• Výjimky kontroly stavu MedTech
• Protokoly fáze normalizace MedTech
• Protokoly fáze převodu MedTech FHIR

AKSAudit

• Objem událostí auditu Kubernetes na sourceIp

AKSAuditAdmin

• Objem událostí auditu Kubernetes správce na uživatelské jméno
• Události auditu Kubernetes pro správce pro nasazení

AKSControlPlane

• Protokoly automatického škálování clusteru
• Protokoly serveru rozhraní API Kubernetes

ALBHealthEvent

• Nejnovější vyčerpání portů Snat na front-end LB

AMSKeyDeliveryRequests

• Počet úspěšných žádostí o doručení klíče podle typu klíče
• Neúspěšné požadavky na doručování klíčů
• Latence požadavků na doručování klíčů při 95 a 99 percentilech

AMSLiveEventOperations

• Počet operací ingestace přerušení živé události
• Operace chyb živých událostí

AMSMediaAccountHealth

• Události stavu mediálního účtu

AMSStreamingEndpointRequests

• Počet úspěšných požadavků koncového bodu streamování podle IP adresy klienta
• Žádosti o informace o koncovém bodu streamování

AOIDatabaseQuery

• Dotazy spouštěné uživatelem na datovém produktu

AOIDigestion

• Chyby trávení řádků
• Neúspěšné trávení souboru podle zdroje

AOIStorage

• Operace příjmu dat v úložišti
• Operace odstranění v úložišti
• Operace čtení v úložišti
• Operace čtení ve vstupním úložišti

ASCDeviceEvents

• Selhání ověřování a ověření identity zařízení Azure Sphere
• Časová osa událostí zařízení Azure Sphere
• Časový diagram událostí prezenčních signálů zařízení Azure Sphere
• Zařízení Azure Sphere se neaktualizují na nejnovější operační systém
• Souhrn událostí telemetrie zařízení Azure Sphere

ASRJobs

• Získání všech testovacích úloh převzetí služeb při selhání

ASRReplicatedItems

• Získání historie stavu replikace

ASimDnsActivityLogs

• Zjištění počtu selhání DNS pro zdroj podle zdroje a typu
• Identifikace nadměrného dotazu pro neexistující doménu zdrojem

AVNMConnectivityConfigurationChange

• Nedávné změny konfigurace připojení
• Nedávné změny konfigurace připojení selhaly

AVNMIPAMPoolAllocationChange

• Změny přidělení fondu AVNM IPAM
• Neúspěšné změny přidělení fondu AVNM IPAM

AVNMNetworkGroupMembershipChange

• Získání nedávných změn členství ve skupině sítě
• Neúspěšné změny členství ve skupině sítě

AVNMRuleCollectionChange

• Získání nedávných změn kolekce pravidel správce zabezpečení
• Získání nedávných neúspěšných změn kolekce pravidel správce zabezpečení

AVSSyslog

• Získání selhání DNS
• Získání distribuovaných protokolů brány firewall
• Získání událostí auditu pro vytvořený virtuální počítač
• Získání událostí auditu pro odstraněný virtuální počítač
• Získání událostí auditu pro virtuální počítač zapnuté
• Získání událostí auditu pro odpojený virtuální počítač
• Získání událostí auditu pro restartování virtuálního počítače
• Získání událostí auditu pro migrovaný virtuální počítač
• Získání událostí auditu pro přidání hostitele
• Získání událostí auditu pro vypnutí hostitele
• Získání událostí auditu pro hostitele přejde do režimu údržby.
• Získání událostí auditu pro režim údržby ukončení hostitele
• Získání událostí auditu pro připojení hostitele
• Získání událostí auditu pro ztracené připojení hostitele
• Získání událostí auditu pro cluster
• Získání počtu událostí auditu pro NSX
• Získání počtu událostí auditu pro vCenter
• Získání událostí auditu pro přidání role
• Získání událostí AVS se závažností informací

AWSCloudTrail

• Noví uživatelé na oblast
• Všechny události AWS CloudTrail
• AWSCT pro uživatele
• Přihlášení ke konzole AWS

AWSGuardDuty

• Zjištění vysoké závažnosti

AWSVPCFlow

• Odmítnuté akce IPv4

AzFWApplicationRule

• Protokoly pravidel aplikace
• Všechna rozhodnutí o bráně firewall

AZFWDnsQuery

• Protokoly proxy serveru DNS

AZFWFatFlow

• Hlavní protokoly toku služby Azure Firewall

AZFWFlowTrace

• Protokoly trasování toku služby Azure Firewall

AZFWIdpsSignature

• Protokoly událostí IDPS
• Všechna rozhodnutí o bráně firewall

AZFWInternalFqdnResolutionFailure

• Interní selhání překladu plně kvalifikovaných názvů domén

AZFWNatRule

• Protokoly pravidel DNAT
• Všechna rozhodnutí o bráně firewall

AzFWNetworkRule

• Protokoly pravidel sítě
• Všechna rozhodnutí o bráně firewall

AZFWThreatIntel

• Protokoly analýzy hrozeb
• Všechna rozhodnutí o bráně firewall

AZKVAuditLogs

• Došlo k nějakým selháním?
• Existují nějaké pomalé požadavky?
• Jak aktivní byla tato služba KeyVault?
• Jak rychle tato služba KeyVault obsluhuje požadavky?
• K jakým změnám došlo minulý měsíc?
• Kdo volá tuto službu KeyVault?

AZMSDiagnosticErrorLogs

• Publikování podrobných protokolů chyb
• Publikování podrobných protokolů chyb

AZMSHybridConnectionsEvents

• Publikování dat http pro hybridní připojení

AZMSOperationalLogs

• Publikování dat o úspěchu pro témata
• Selhání publikování předplatného
• Selhání publikování pro obor názvů
• Publikování dat o úspěchu pro témata
• Selhání publikování témat
• Selhání publikování předplatného
• Selhání publikování pro obor názvů

AZMSRunTimeAuditLogs

• Publikování úspěšného připojení pro protokol AMQP
• Publikování neúspěšných protokolů AAD
• Publikování neúspěšných protokolů SAS
• Selhání publikování při odesílání zprávy
• Selhání publikování pro obor názvů
• [Classic] Chyby za posledních 7 dnů
• Publikování úspěšného připojení pro protokol AMQP
• Selhání publikování pro odeslání zprávy
• Selhání publikování pro obor názvů
• Publikování neúspěšných protokolů AAD
• Publikování neúspěšných protokolů SAS

AZMSVnetConnectionEvents

• Publikování připojení odepření podle oboru názvů
• Publikování dat virtuální sítě oboru názvů
• Publikování připojení odepření podle oboru názvů
• Publikování událostí virtuální sítě podle oboru názvů
• Publikování připojení odepření podle oboru názvů
• Publikování událostí virtuální sítě podle oboru názvů

AddonAzureBackupJobs

• Distribuce úloh zálohování podle stavu
• Distribuce úloh obnovení podle stavu
• Všechny úspěšné úlohy
• Všechny neúspěšné úlohy

AddonAzureBackupStorage

• Trend celkového spotřebovaného cloudového úložiště

AegDataPlaneRequests

• Jedinečné neautorizované nebo zakázané IP adresy klientů

AegDeliveryFailureLogs

• Selhání doručení podle tématu a chyby
• Selhání doručení podle tématu a chyby
• Selhání doručení podle domény a chyby
• Témata – Průměrná latence doručení
• Průměrná latence doručení domén

AegPublishFailureLogs

• Selhání publikování podle tématu a chyby
• Selhání publikování podle tématu a chyby
• Selhání publikování podle domény a chyby

AggregatedSecurityAlert

• Seskupení agregovaných výstrah zabezpečení podle sektorů

AgriFoodApplicationAuditLogs

• Neúspěšná autorizace

AgriFoodFarmManagementLogs

• Stav provozu hospodářství pro farmáře
• Stav všech operací pro farmáře
• Trend využití pro prvních 100 farmářů na základě provedených operací

AgriFoodJobProcessedLogs

• Statistika provádění úloh pro farmáře

AlertEvidence

• Výstrahy týkající se uživatele

AlertInfo

• Upozornění podle techniky MITRE ATT&CK

AmlComputeClusterEvent

• Získání událostí clusteru pro clustery pro konkrétní velikost virtuálního počítače
• Získání počtu spuštěných uzlů
• Graf spuštěných a nečinných instancí uzlů

Využití AmlComputeCpuGpuU

• Vykreslení využití výpočetního clusteru

AmlComputeJobEvent

• Získání neúspěšných úloh
• Získání záznamů pro úlohu
• Zobrazení prvních 5 nejdelších spuštění úloh

AmlDataSetEvent

• Počítání čtení datových sad

AmlEnvironmentEvent

• Vyžádání historie přístupu k prostředí

AmlModelsEvent

• Našli jsme uživatele, kteří přistupovali k modelům.

AmlOnlineEndpointConsoleLog

• Protokoly konzoly online koncového bodu

AmlOnlineEndpointEventLog

• Události selhání online koncového bodu

AmlOnlineEndpointTrafficLog

• Neúspěšné požadavky na online koncový bod

AmlRegistryWriteEventsLog

• Všechny události ZÁPISu

Anomálie

• Získání produkčních anomálií (poslední den)
• Získání anomálií flightingu (poslední den)

ApiManagementGatewayLogs

• Počet požadavků
• Protokoly posledních 100 volání
• Počet volání podle rozhraní API
• Spotřebovaná šířka pásma
• Velikosti žádostí
• Velikosti odpovědí
• Verze protokolu TLS klienta
• Rozpis příčin chyb
• Posledních 100 neúspěšných požadavků
• Získání neúspěšných požadavků kvůli problémům souvisejícím s back-endem
• Získání neúspěšných požadavků kvůli problémům, které nesouvisely s back-endem
• Celková latence
• Latence back-endu
• Latence klienta
• Poměr přístupů do mezipaměti

AppDependencies

• Neúspěšné závislosti

AppEnvSpringAppConsoleLogs

• Nejnovější chyby aplikace Spring App první strany container Appu

AppExceptions

• Prvních 3 výjimek prohlížeče

AppPageViews

• Trend zobrazení stránek
• Nejpomalejší stránky

AppPlatformLogsforSpring

• Zobrazení protokolů aplikace, které obsahují termíny "error" nebo "exception".
• Zobrazení chyby a čísla výjimek jednotlivých aplikací

AppPlatformSystemLogs

• Zobrazení protokolů konfiguračního serveru
• Zobrazení protokolů registru služby
• Zobrazení protokolů brány Spring Cloud
• Zobrazení protokolů portálu API
• Zobrazení protokolů služby Konfigurace aplikace
• Zobrazení protokolů operátorů brány Spring Cloud

AppRequests

• Trend doby odezvy
• Trend počtu požadavků
• Kontejnery doby odezvy
• Výkon operací
• Top 10 countries by traffic
• Neúspěšné požadavky – prvních 10
• Neúspěšné operace
• Výjimky způsobující selhání požadavků

AppServiceAppLogs

• Počet protokolů aplikací podle závažnosti
• Protokoly aplikací pro každou službu App Service

AppServiceAuditLogs

• Protokoly auditu související s neočekávanými uživateli

AppServiceAuthenticationLogs

• Nejnovější chyby z ověřování služby App Service
• Nejnovější upozornění z ověřování služby App Service
• 100 nejčastějších chyb a upozornění z ověřování služby App Service

AppServiceConsoleLogs

• Vyhledání protokolů konzoly souvisejících se spuštěním aplikace

AppServiceFileAuditLogs

• Protokoly auditu souborů související s operací Odstranění

AppServiceHTTPLogs

• App Service Health
• Kategorizace selhání
• Doby odezvy požadavků
• Prvních 5 klientů
• Top 5 Machines

Protokol automatického škálování

• Kontrola vyhodnocení automatického škálování

Automatické škálováníScaleActionsLog

• Zobrazení hlavních protokolů automatického škálování 50
• Stav operace automatického škálování
• Neúspěšné operace automatického škálování

AzureActivity

• [Classic] Najít v AzureActivity
• Vypnutí virtuálních počítačů
• Nejnovějších 50 protokolů
• Stav operací
• Nedávné protokoly aktivit Azure
• Neúspěšné operace
• Vytváření prostředků
• Najít v AzureActivity
• Zobrazení protokolů z tabulky AzureActivity
• Zobrazení protokolů z tabulky AzureActivity
• Zobrazení 50 hlavních událostí protokolu aktivit
• Zobrazení událostí správy protokolu aktivit
• Vytvoření virtuálního počítače
• Zobrazení událostí protokolu aktivit vygenerovaných ze zásad
• Zobrazení seznamu volajících a jejich přidružené akce za posledních 48 hodin
• Veškerá aktivita Azure
• Aktivita Azure pro uživatele
• Úspěšný výčet klíčů
• Spuštění JIT síťového přístupu
• Statistika operací aktivit Azure

AzureAttestationDiagnostics

• Došlo k nějakým chybám autorizace?
• Existují nějaké pomalé požadavky?
• Jak aktivní byl tento poskytovatel ověření identity?
• Kdo volá tohoto poskytovatele ověření identity?
• Došlo k nějakým změnám zásad ověření identity?
• Došlo k nějakým chybám při pokusu o konfiguraci zásad ověření identity?

AzureBackupOperations

• Získání všech operací zálohování

AzureDiagnostics

• Chyby v úlohách automatizace
• Vyhledání protokolů hlásících chyby v úlohách automatizace za poslední den
• Úlohy Azure Automation, které selhaly, pozastavily nebo zastavily
• Runbook se úspěšně dokončil s chybami
• Zobrazení historického stavu úlohy
• Dokončené úlohy Azure Automation
• Úspěšné úkoly na úlohu
• Neúspěšné úkoly na úlohu
• Doby trvání úkolů
• Změna velikosti fondu
• Selhání změny velikosti fondu
• [Microsoft CDN (classic)] Požadavky za hodinu
• [Microsoft CDN (classic)] Provoz podle adresy URL
• [Microsoft CDN (classic)] 4XX chybovost podle adresy URL
• [Microsoft CDN (classic)] Žádosti o chyby podle uživatelského agenta
• [Microsoft CDN (classic)] Počet žádostí o prvních 10 adres URL
• [Microsoft CDN (classic)] Počet jedinečných požadavků IP
• [Microsoft CDN (classic)] Prvních 10 IP adres klientů a verzí HTTP
• [Azure Front Door Standard/Premium] Prvních 20 blokovaných klientů podle IP adresy a pravidla
• [Azure Front Door Standard/Premium] Požadavky na původ podle trasy
• [Azure Front Door Standard/Premium] Žádosti o chyby podle uživatelského agenta
• [Azure Front Door Standard/Premium] Prvních 10 IP adres klientů a verzí HTTP
• [Azure Front Door Standard/Premium] Chyby požadavků podle hostitele a cesty
• [Azure Front Door Standard/Premium] Počet blokovaných požadavků brány firewall za hodinu
• [Azure Front Door Standard/Premium] Počet požadavků brány firewall podle hostitele, cesty, pravidla a akce
• [Azure Front Door Standard/Premium] Požadavky za hodinu
• [Azure Front Door Standard/Premium] Počet žádostí o prvních 10 adres URL
• [Azure Front Door Standard/Premium] Počet žádostí o prvních 10 adres URL
• [Azure Front Door Standard/Premium] Počet jedinečných požadavků IP
• Najít v AzureDiagnostics
• Doba provádění překračující prahovou hodnotu
• Zobrazení nejpomalejších dotazů
• Zobrazit statistiky dotazu
• Kontrola událostí protokolu auditu ve třídě GENERAL
• Kontrola událostí protokolu auditu ve třídě CONNECTION
• Doba provádění překračující prahovou hodnotu
• Zobrazení nejpomalejších dotazů
• Zobrazit statistiky dotazu
• Kontrola událostí protokolu auditu ve třídě GENERAL
• Kontrola událostí protokolu auditu ve třídě CONNECTION
• Události automatického úklidu
• Server se restartuje
• Najít chyby
• Neautorizovaná připojení
• Zablokování
• Kolize zámků
• Protokoly auditu
• Protokoly auditu pro tabulky a typy událostí
• Dotazy s dobou provádění překračující prahovou hodnotu
• Nejpomalejší dotazy
• Statistika dotazů
• Trendy počtu spuštění
• Události hlavního čekání
• Čekání na trendy událostí
• Chyby připojení
• Zařízení s většinou chyb omezování
• Neaktivní koncové body
• Souhrn chyb
• Nedávno připojená zařízení
• Verze sady SDK pro zařízení
• Spotřebované RU/s za posledních 24 hodin
• Kolekce s omezeními (429) za posledních 24 hodin
• Hlavní operace podle spotřebovaných jednotek žádostí (RU) za posledních 24 hodin
• Klíče logického oddílu podle úložiště
• [Classic] Doba trvání selhání zachytávání
• [Classic] Žádost o připojení pro klienta
• [Classic] Přístup ke službě keyvault – klíč nebyl nalezen.
• [Classic] Operace provedená pomocí služby KeyVault
• Chyby za posledních 7 dnů
• Doba trvání selhání zachytávání
• Žádost o připojení pro klienta
• Přístup ke službě keyvault – klíč nebyl nalezen.
• Operace provedená pomocí služby KeyVault
• [Classic] Jak aktivní byla tato služba KeyVault?
• [Classic] Kdo volá tuto službu KeyVault?
• [Classic] Existují nějaké pomalé požadavky?
• [Classic] Jak rychle tato služba KeyVault obsluhuje požadavky?
• [Classic] Došlo k nějakým selháním?
• [Classic] K jakým změnám došlo minulý měsíc?
• [Classic] Výpis všech chyb deserializace vstupu
• [Classic] Najít v AzureDiagnostics
• Total billable executions
• Distribuce spouštění aplikací logiky podle pracovních postupů
• Distribuce spouštění aplikace logiky podle stavu
• Počet aktivovaných selhání
• Požadavky za hodinu
• Požadavky jiného typu než SSL za hodinu
• Neúspěšné požadavky za hodinu
• Chyby podle uživatelského agenta
• Chyby podle identifikátoru URI
• Prvních 10 IP adres klientů
• Hlavní verze HTTP
• Události zabezpečení sítě
• Požadavky za hodinu
• Předávané back-endové požadavky pomocí pravidla směrování
• Chyby požadavků podle hostitele a cesty
• Žádosti o chyby podle uživatelského agenta
• Prvních 10 IP adres klientů a verzí HTTP
• Počet blokovaných požadavků brány firewall za hodinu
• Prvních 20 blokovaných klientů podle IP adresy a pravidla
• Počet požadavků brány firewall podle hostitele, cesty, pravidla a akce
• Data protokolu pravidel aplikace
• Data protokolu pravidel sítě
• Data protokolu pravidel analýzy hrozeb
• Data protokolu služby Azure Firewall
• Data protokolu proxy serveru DNS služby Azure Firewall
• Směrovací tabulka protokolu BGP
• Informační zprávy protokolu BGP
• Koncové body s monitorováním stavu dolů
• Úspěšná připojení P2S
• Neúspěšná připojení P2S
• Změny konfigurace brány
• S2S tunnel connet /disconnect events
• Aktualizace tras protokolu BGP
• Zobrazení protokolů z tabulky AzureDiagnostics
• Neúspěšné úlohy zálohování
• [Classic] Operace správy seznamů
• [Classic] Souhrn chyb
• [Classic] Pokus o přístup ke službě Keyvault – klíč nebyl nalezen.
• [Classic] Automaticky definované entity
• [Classic] Služba Keyvault provedla operaci
• Operace správy za posledních 7 dnů
• Souhrn chyb
• Pokus o přístup ke službě Keyvault – klíč nebyl nalezen.
• Automaticky definované entity
• Služba Keyvault provedla operaci
• Úložiště ve spravovaných instancích nad 90 %
• Využití procesoru překračuje 95 % u spravovaných instancí
• Zobrazení všech aktivních inteligentních přehledů
• Statistiky čekání
• Výpis všech chyb vstupních dat
• Výpis všech chyb deserializace vstupu
• Výpis všech chyb InvalidInputTimeStamp
• Vypsat všechny chyby InvalidInputTimeStampKey
• Události, které přišly pozdě
• Události, které dorazily brzy
• Události, které přišly mimo objednávku
• Všechny chyby výstupních dat
• Vypsat všechny chyby RequiredColumnMissing
• Výpis všech chyb ColumnNameInvalid
• Výpis všech chyb TypeConversionError
• Výpis všech chyb RecordExceededSizeLimit
• Výpis všech chyb DuplicateKey
• Všechny protokoly s úrovní Chyba
• Operace, které mají selhání
• Výstupní protokoly omezování (Cosmos DB, Power BI, Event Hubs)
• Přechodné chyby vstupu a výstupu
• Souhrn všech chyb dat za posledních 7 dnů
• Souhrn všech chyb za posledních 7 dnů
• Souhrn neúspěšných operací za posledních 7 dnů

AzureLoadTestingOperation

• Počet vytvoření zátěžového testu Azure
• Počet vytvoření spuštění zátěžového testu Azure

AzureMetrics

• Výsečový graf kódů odpovědí HTTP
• Spojnicový graf doby odezvy
• [Classic] Najít v AzureMetrics
• Nejnovější metriky
• Najít v AzureMetrics
• Graf provozu okruhu ExpressRoute BitsInPerSecond
• Graf provozu okruhu ExpressRoute BitsOutPerSecond
• Graf ArpAvailablility okruhu ExpressRoute
• Dostupnost protokolu BGP okruhu ExpressRoute
• Průměrné využití procesoru
• Řešení potíží s výkonem
• Načítání dat
• Počet připojení P2S
• Využití šířky pásma P2S
• Propustnost brány
• Zobrazení protokolů z tabulky AzureMetrics
• Zobrazení protokolů z tabulky AzureMetrics
• Dostupnost clusteru (KeepAlive)

CcFApplicationLogs

• Chyby aplikace CCF

CIEventsAudit

• CIEventsAudit – Spojnicový graf kódů odpovědí rozhraní API
• CIEventsAudit – typ výsledku ClientError
• CIEventsAudit – chyba na úrovni zabezpečení
• CIEvents – všechny události pro konkrétní ID korelace
• CIEventsAudit – všechny události pro konkrétní ID instance

CIEventsOperational

• CIEventsOperational – typ události ApiEvent
• CIEventsOperational – typ události WorkflowEvent
• CIEvents – všechny události pro konkrétní ID korelace
• CIEventsOperational – všechny události pro konkrétní ID instance

CassandraLogs

• Protokoly Cassandra
• Chyby nebo upozornění Cassandra

ChaosStudioExperimentEventLogs

• Neúspěšná spuštění experimentu
• Události experimentu při posledním spuštění experimentu

CloudAppEvents

• Změna přípony názvu souboru

CloudHsmServiceOperationAuditLogs

• Existují nějaké pomalé požadavky?
• Jak aktivní byl tento cloudový HSM?
• Došlo k nějakým selháním?

CommonSecurityLog

• Použití počítače kolektoru Palo Alto
• Využití typů událostí Cisco ASA
• Statistika objemu událostí zařízení

CommunicationComplianceActivity

• Události dodržování předpisů komunikace Office filtrované podle ID organizace

Seznam důvěrných kukátek

• Získání důvěrných aliasů seznamu ke zhlédnutí
• Vyhledávání událostí pomocí důvěrného seznamu ke zhlédnutí

ConfigurationChange

• Zastavené služby systému Windows
• Změny softwaru
• Změny služby
• Typ změny softwaru na počítač
• Zastavené služby
• Počet změn softwaru na kategorii
• Odebrání změn softwaru

ConfigurationData

• Nedávné zastavené automatické služby

ContainerAppConsoleLogs

• Nejnovější chyby uživatelů aplikace Container App

ContainerImageInventory

• Inventář imagí
• Najít v ContainerImageInventory

ContainerInventory

• Informace o životním cyklu kontejneru

ContainerLog

• Vyhledání hodnoty v tabulce protokolů kontejnerů
• Fakturovatelná data protokolů podle typu protokolu
• Výpis protokolů kontejneru na obor názvů
• Najít v ContainerLogu

ContainerLogV2

• Najít v ContainerLogV2

ContainerNodeInventory

• Najít v ContainerNodeInventory

ContainerRegistryLoginEvents

• Zobrazení událostí přihlášení hlášených za poslední hodinu

ContainerRegistryRepositoryEvents

• Zobrazení událostí registru hlášených za poslední hodinu

ContainerServiceLog

• Najít v ContainerServiceLogu

CoreAzureBackup

• Zálohovat položky podle trezoru a typu zálohované položky

Chyby DCRLogErrors

• Chyby příjmu a transformace z pravidel shromažďování dat

DNSQueryLogs

• Dotazy DNS podle virtuální sítě a návratový kód

DataTransferOperations

• Zjištěný objekt
• Stav objektu terminálu

DatabricksWorkspaceLogs

• Výpis všech kategorií nastavení diagnostiky Databricks

DataverseActivity

• Události dataverse filtrované podle typu operace

DevCenterDiagnosticLogs

• Dotaz na neúspěšné akce

DevCenterResourceOperationLogs

• Nepodporovaná kontrola hibernace

DeviceCalendar

• Chyba exchange

DeviceCleanup

• Selhání čištění

DeviceHardwareHealth

• Podverze hardwaru
• Hardwarové upozornění

Stav zařízení

• Výstraha softwaru

DeviceSkypeHeartbeat

• Chyba Skypu

DeviceTvmSecureConfigurationAssessment

• Problém se zařízeními s antivirovými konfiguracemi

DeviceTvmSoftwareInventory

• Nepodporované softwarové tituly

DeviceTvmSoftwareVulnerabilities

• Zařízení ovlivněná konkrétním ohrožením zabezpečení

DnsEvents

• Klienti řešící škodlivé domény

EGNFailedHttpDataPlaneOperations

• Nižší dotaz TLS 1.3

EGNFailedMqttConnections

• Dotaz na chybu ověřování

EGNMqttDisconnections

• Dotaz důvodu odpojení
• Dotaz odpojení relace

EGNSuccessfulHttpDataPlaneOperations

• Nižší dotaz TLS 1.3

EGNSuccessfulMqttConnections

• Dotaz připojení relací

EmailAttachmentInfo

• Soubory od škodlivého odesílatele
• E-maily do externích domén s přílohami

E-mailEvents

• Phishingové e-maily z prvních 10 domén odesílatelů
• E-maily s malwarem

EmailPostDeliveryEvents

• Akce správce po doručení
• Detekce nepravovaných po doručení phishingových e-mailů
• Úplné podrobnosti zpracování e-mailu

EmailUrlInfo

• Adresy URL v e-mailu

Událost

• Procento využití paměti
• Průměrné procento využití procesoru uzlu
• Virtuální počítače selhaly
• Celkový počet virtuálních počítačů v clusteru
• Dostupná kapacita svazku v clusteru
• Latence svazku
• IOPS svazku
• Propustnost svazku
• Uzel clusteru je dole
• Procento využití paměti
• Časový diagram latence příjmu dat (end-to-end) – tabulka událostí
• Zobrazení trendu vybrané události
• Chyba události v počítači, u které chybí důležitá aktualizace zabezpečení
• Všechny události za poslední hodinu
• Události zahájené
• Události podle zdroje událostí
• Události podle ID události
• Události upozornění
• Počet událostí upozornění
• Události v OM mezi 2000 a 3000
• Nastavení zásad Windows Fireawallu
• Nastavení zásad Windows Fireawallu změněná počítači

Neúspěšnáingingion

• Neúspěšné příjmy dat podle chyb
• Časový diagram neúspěšného příjmu dat
• Neúspěšné příjmy dat

FunctionAppLogs

• Zobrazení protokolů aplikací z aplikací Function Apps
• Zobrazení protokolů s upozorněními nebo výjimkami
• Počet chyb a výjimek
• Aktivita funkce v průběhu času
• Výsledky funkce
• Míra chyb funkce

GCPAuditLogs

• Protokoly odběru PubSub s informacemi o závažnosti

Heartbeat (Prezenční signál)

• Počet prezenčních signálů
• Poslední prezenčních signálů každého počítače
• Špičky latence příjmu dat (kompletní) – tabulka prezenčních signálů
• Špičky latence agenta – tabulka prezenčních signálů
• Nedávno zastavené prezenční signály – tabulka prezenčních signálů
• Dostupnost počítačů dnes
• Nedostupné počítače
• Frekvence dostupnosti
• Nehlásí se virtuální počítače
• Seznam počítačů
• Najít v prezenčních signálech

IdentityDirectoryEvents

• Změna členství ve skupině
• Událost změny hesla

IdentityLogonEvents

• Procesy ověřování LDAP s hesly typu cleartext

IdentityQueryEvents

• Dotazy SAMR do služby Active Directory

InsightsMetrics

• IoT Edge: Zařízení offline nebo neodesílají zprávy v očekávané rychlosti.
• IoT Edge: Velikost fronty edge hubu nad prahovou hodnotou
• Maximální počet disků uzlu
• Čtení disku Prometheus za sekundu na uzel
• Najít v InsightsMetrics
• Jaká data se shromažďují?
• Dostupná paměť virtuálního počítače
• Graf trendů využití procesoru podle počítače
• Volné místo na disku virtuálního počítače
• Sledování dostupnosti virtuálních počítačů pomocí prezenčních signálů
• Prvních 10 virtuálních počítačů podle využití procesoru
• Nejnižší 10 volného místa na disku %

KubeEvents

• Události Kubernetes
• Najít v KubeEvents

KubeMonAgentEvents

• Najít v KubeMonAgentEvents

KubeNodeInventory

• Průměrné procento využití procesoru uzlu za minutu
• Průměrné procento využití paměti uzlu za minutu
• Stav připravenosti na uzel
• Najít v KubeNodeInventory

KubePodInventory

• Pody ve smyčce chybových ukončení
• Pody ve stavu čekání
• Najít v KubePodInventory

KubeServices

• Najít v KubeServices

LaQueryLogs

• Většina požadovaných ID prostředků
• Neoprávnění uživatelé
• Omezení uživatelů
• Počet požadavků podle responseCode
• Prvních 10 dotazů náročných na prostředky
• Prvních 10 dotazů s nejdelším časovým rozsahem

LaSummaryLogs

• Doba trvání dotazu pravidel přihrádky

LogicAppWorkflowRuntime

• Počet neúspěšných operací pracovního postupu z modulu runtime pracovního postupu aplikace logiky

MDCDetectionDNSEvents

• Všechny události DNS, ve kterých se doména dotazovala, byla seřazena podle času www.google.com

MDCDetectionFimEvents

• Všechny události FIM pro adresáře

MDCDetectionGatingValidationEvents

• Všechny nedávné události ověřování Gating

MNFDeviceUpdates

• Vyhledání všech položek, kde je hodnota aktivní
• Vyhledání všech položek, ve kterých je hodnota
• Vyhledání všech událostí typu VxlanVlanToVniVlan
• Vyhledání všech položek, u kterých afisafiname není typu L2VPN_EVPN
• Vyhledání všech položek, ve kterých je název síťové instance typu workload-mgmt

MNFSystemSessionHistoryUpdates

• Vyhledání všech položek, ve kterých je uživatel aktualizace relace správcem

MNFSystemStateMessageUpdates

• Vyhledání všech chyb z Syslogu

MicrosoftDataShareReceivedSnapshotLog

• Výpis přijatých snímků podle doby trvání
• Počet neúspěšných přijatých snímků
• Časté chyby při přijatých snímcích
• Graf denních přijatých snímků

MicrosoftDataShareSentSnapshotLog

• Výpis odeslaných snímků podle doby trvání
• Počet neúspěšných odeslaných snímků
• Časté chyby v odeslaných snímcích
• Graf denních odeslaných snímků

MicrosoftGraphActivityLogs

• Volající koncového bodu pro časté uživatele
• Neúspěšné požadavky koncových bodů skupin

MicrosoftPurviewInformationProtection

• Události služby Microsoft Purview Information Protection

NGXOperationLogs

• Zobrazení protokolů přístupu NGINXaaS
• Zobrazení protokolů chyb NGINXaaS

NGXSecurityLogs

• Zobrazení protokolů zabezpečení NGINXaaS

NWConnectionMonitorPathResult

• Diagnostika cesty

NWConnectionMonitorTestResult

• Neúspěšné testy
• Testy výkonu

NetworkSessions

• Získání provozu do nestandardních portů
• Velký objem provozu do neobvyklých domén

OEPAirFlowTask

• Typ DAG vs. DAG spouští souhrnnou statistiku
• ID korelace všech spuštění DAG
• Protokoly spuštění DAG
• Protokoly chyb spuštění DAG

OLPSupplyChainEntityOperations

• Počet úspěšných žádostí o odstranění skladu

OfficeActivity

• Všechny aktivity Office
• Uživatelé přistupující k souborům
• Operace nahrávání souborů
• Aktivita Office pro uživatele
• Vytvoření pravidla předávání
• Podezřelý název souboru

Perf

• Aktivita bez RDMA
• Aktivita RDMA
• Jaká data se shromažďují?
• Využití paměti a procesoru
• Trendy využití procesoru za poslední den
• Prvních 10 počítačů s nejvyšším místem na disku
• Jaká data se shromažďují?
• Dostupná paměť virtuálního počítače
• Graf trendů využití procesoru
• Volné místo na disku virtuálního počítače
• Prvních 10 virtuálních počítačů podle využití procesoru
• Nejnižší 10 volného místa na disku %
• Procesor kontejneru
• Paměť kontejneru
• Průměrné zvýšení využití procesoru instancí z minulého týdne
• Najít v nástroji Perf

PowerAppsActivity

• Filtrovaný typ aktivity událostí Power Apps

PowerAutomateActivity

• Události Power Automate filtrované podle typu aktivity

PowerBIActivity

• Události PowerBI filtrované podle ID organizace

PowerPlatformAdminActivity

• Události správy Power Platform

PowerPlatformConnectorActivity

• Události konektoru Power Platform filtrované podle typu aktivity

PowerPlatformDlpActivity

• Události ochrany před únikem informací pro Power Platform filtrované podle typu aktivity

ProjectActivity

• Události ms Projectu filtrované podle ID organizace

ProtectionStatus

• Zastaralé podpisy
• Aktualizace stavu ochrany
• Detekce malwaru

PurviewSecurityLogs

• Auditování událostí odstranění kolekce

REDConnectionEvents

• Jedinečné ověřené IP adresy klienta Redis
• Žádosti o ověření klientů Redis za hodinu
• Připojení klientů Redis za hodinu
• Odpojení klienta Redis za hodinu
• Neúspěšné pokusy o ověření v mezipaměti Redis

ResourceManagementPublicAccessLogs

• Seskupování počtu požadavků na základě IP adresy
• Počet aktivovaných funkcí
• Volání založená na cílovém identifikátoru URI
• Volání založená na názvu operace
• Volání založená na uživateli

SQLAssessmentRecommendation

• Doporučení SQL podle oblasti zaměření
• Doporučení SQL podle počítače
• Doporučení SQL podle instance
• Doporučení SQL podle databáze
• SQL Recommendations by AffectedObjectType
• Kolikrát se aktivoval každý jedinečný trigger doporučení SQL?
• Doporučení pro posouzení SQL s vysokou prioritou

SecurityAttackPathData

• Všechny cesty útoku podle konkrétní úrovně rizika

SecurityEvent

• Nejčastější ID událostí zabezpečení
• Členové přidaní do skupin zabezpečení
• Použití hesla s prostým textem
• Neúspěšná přihlášení windows
• Všechny aktivity zabezpečení
• Aktivity zabezpečení na zařízení
• Aktivity zabezpečení pro správce
• Aktivita přihlášení podle zařízení
• Zařízení s více než 10 přihlášeními
• Účty ukončené antimalware
• Zařízení s ukončeným antimalwarem
• Zařízení, kde se spustila hodnota hash
• Spuštěné názvy procesů
• Zařízení s vymazáním protokolu zabezpečení
• Aktivita přihlášení podle účtu
• Účty s méně než 5násobným přihlášením
• Vzdálené protokolované účty na zařízeních
• Počítače s přihlášeními k účtu hosta
• Členové přidaní do skupin s podporou zabezpečení
• Změny zásad zabezpečení domény
• Změny zásad auditování systému
• Podezřelé spustitelné soubory
• Přihlášení s heslem pro vymazání textu
• Počítače s vyčištěnými protokoly událostí
• Účty se nepodařilo přihlásit
• Uzamčené účty
• Změna nebo resetování pokusů o hesla
• Vytvořené nebo změněné skupiny
• Pokusy o volání vzdálené procedury
• Změněné uživatelské účty

SentinelAudit

• Selhání při aktualizaci prostředků služby Sentinel souvisejících s Office365-SharePointem

SignalRServiceDiagnosticLogs

• ID připojení klienta
• Důvody ukončení připojení
• IP adresy
• Protokoly týkající se konkrétního ID připojení
• Protokoly týkající se konkrétního ID trasování zpráv
• Protokoly související s konkrétním ID uživatele
• Protokoly s upozorněním nebo výjimkami
• ID připojení k serveru
• Časový graf názvů operací
• Typy přenosu
• ID uživatelů

SigninLogs

• Všechny události SiginLogs
• Prostředky, ke které uživatel přistupuje
• Počet uživatelů na prostředek
• Počet uživatelů na aplikaci
• Důvody neúspěšného přihlášení
• Neúspěšný úkol vícefaktorového ověřování
• Neúspěšná aplikace zkusila bezobslužné přihlašování
• Počet neúspěšných přihlášení
• Umístění přihlášení
• Přihlášení k prostředku

StorageBlobLogs

• Nejběžnější chyby
• Operace způsobující většinu chyb
• Operace s nejvyšší latencí
• Operace způsobující omezování na straně serveru
• Zobrazit anonymní žádosti
• Graf častých operací

StorageCacheOperationEvents

• Neúspěšná operace
• Neúspěšná úloha naprimování
• Dokončené dlouhotrvající asynchronní operace

StorageCacheUpgradeEvents

• Události upgradu

StorageCacheWarningEvents

• Události aktivního upozornění

StorageMalwareScanningResults

• Škodlivé objekty blob na účet úložiště
• Neúspěšné kontroly

SucceededIngestion

• Úspěšné příjem dat
• Časový diagram úspěšných příjmů dat

SynapseLinkEvent

• Události selhání tabulky Synapse Link

Syslog

• Vyhledání událostí jádra Linuxu
• Všechny syslogy
• Všechny syslogy s chybami
• Všechny Syslog podle zařízení
• Všechny syslog podle názvu procesu
• Uživatelé přidaní do skupiny Linuxu podle počítače
• Nová skupina Linux vytvořená počítačem
• Změna hesla uživatele v Linuxu se nezdařila
• Počítače s neúspěšnými přihlášeními SSH
• Počítače s neúspěšnými přihlášeními SU
• Počítače s neúspěšnými přihlášeními sudo

TSIIngress

• Zobrazení chyb připojení ke zdroji událostí
• 10 nejnovějších protokolů příchozího přenosu dat
• Zobrazit chyby deserializace

UCDOAggregatedStatus

• Distribuce obsahu v gigabajtech

UCDOStatus

• Konfigurace zařízení

Aktualizace

• Chybějící aktualizace zabezpečení nebo důležité aktualizace
• Dostupné aktualizace pro počítače s Windows
• Dostupné aktualizace pro počítače s Linuxem
• Souhrn chybějících aktualizací
• Chybějící seznam aktualizací
• Počítač s chybějícími aktualizacemi
• Chybějící požadované aktualizace pro server
• Chybějící důležité aktualizace zabezpečení
• Chybí zabezpečení nebo kritický stav, kdy je aktualizace ruční
• Chybějící kumulativní aktualizace
• Jedinečné chybějící aktualizace mezi počítači

UpdateRunProgress

• Selhání instalace oprav pro vaše počítače

UpdateSummary

• Souhrn aktualizací dostupných napříč počítači
• Chybějící aktualizace konkrétního produktu
• Automatická konfigurace aktualizace
• Konfigurace automatické aktualizace je zakázaná.

UrlClickEvents

• Odkazy, ve kterých mohl uživatel pokračovat

Využití

• Využití podle datových typů
• Fakturovatelné údaje o výkonu
• Objem dat řešení
• Celkový příjem dat pracovního prostoru za posledních 24 hodin
• Fakturovatelná data řešení Container Insight

VCoreMongoRequests

• Požadavky Mongo vCore na dobu trvání P99 podle operace
• Požadavky na virtuální jádra Mongo rozložené podle doby trvání
• Neúspěšné požadavky na virtuální jádra Mongo
• Požadavky na virtuální jádra Mongo podle uživatelského agenta

VIAudit

• Video Indexer Audit by account ID
• Video Indexer Audit top 10 uživatelů podle operací
• Chybová zpráva auditování video indexeru
• Operace auditování Video Indexeru selhaly

VIIndexing

• Neúspěšné operace indexování
• Prvních 10 uživatelů

W3CIISLog

• Výpis položek protokolu služby IIS
• Zobrazit kódy odpovědí na rozpis
• Maximální doba potřebná pro každou stránku
• Zobrazit seznam 404 stránek
• Průměrná doba požadavku HTTP
• Servery s vnitřní chybou serveru
• Počet položek protokolu SLUŽBY IIS podle metody požadavku HTTP
• Počet položek protokolu služby IIS podle uživatelského agenta HTTP
• Počet položek protokolu služby IIS podle IP adresy klienta
• Položky protokolu služby IIS pro IP adresu klienta
• Počet položek protokolu služby IIS podle adresy URL
• Počet položek protokolu služby IIS podle hostitele
• Celkový provoz bajtů podle IP adresy klienta
• Bajty přijaté jednotlivými počítači služby IIS
• Bajty odpověděly na klienty každou IP adresou serveru IIS.
• Průměrná doba požadavku HTTP podle IP adresy klienta

WVDAgentHealthStatus

• Aktivní relace na SessionHost
• HealthChecks of SessionHost

WVDCheckpoints

• Publikované vzdálené prostředky podle počtu uživatelů

WVDConnectionNetworkData

• Průměrná doba odezvy v průběhu času
• Average BW across all connections
• Prvních 10 uživatelů s nejvyšším časem odezvy
• Prvních 10 uživatelů s nejnižší šířkou pásma
• Shrnutí doby odezvy a šířky pásma

WVDConnections

• Chyby připojení
• Doba trvání relace
• Prvních 10 uživatelů podle průměrné doby trvání připojení
• Prvních 10 nejaktivnějších uživatelů
• Průměrná doba trvání připojení podle fondu hostitelů
• Informace o operačním systému na straně klienta podle počtu uživatelů
• Informace o využití klienta Služby Azure Virtual Desktop
• Průměrná doba přihlášení k relaci

WVDErrors

• Prvních 10 chyb připojení
• Prvních 10 chyb informačního kanálu

WaaSDeploymentStatus

• Selhání nasazení aktualizací
• Zařízení čekající na restartování k dokončení aktualizace
• Zařízení s ochranným blokováním
• Cílení distribuce sestavení zařízení s blokováním ochrany

WaaSUpdateStatus

• Distribuce větve údržby zařízení
• Distribuce edice operačního systému zařízení
• Odložení aktualizací funkcí
• Pozastavení konfigurací aktualizace funkcí
• Odložení aktualizací pro zvýšení kvality
• Konfigurace pozastavení aktualizace pro zvýšení kvality

Seznam ke zhlédnutí

• Získání aliasů seznamu ke zhlédnutí
• Vyhledávání událostí pomocí seznamu ke zhlédnutí

WindowsEvent

• Události zásad auditu WindowsEvent

WireData

• Agenti, kteří poskytují přenosová data
• IP adresy agentů poskytujících přenosová data
• Veškerá odchozí komunikace podle vzdálené IP adresy
• Bajty odeslané protokolem aplikace
• Bajty přijaté podle názvu protokolu
• Celkový počet bajtů podle verze IP adresy
• Vzdálené IP adresy, které komunikovaly s agenty v podsíti 10.0.0.0/8 (libovolný směr)
• Procesy, které iniciovaly nebo přijímaly síťový provoz
• Objem síťového provozu podle procesu

WorkloadDiagnosticLogs

• Upozornění nebo chyby shromažďování dat přehledů monitorování úloh

Další kroky

• Analýza protokolů z úložiště Azure pomocí Log Analytics
• Další informace o protokolech prostředků
• Změna nastavení diagnostiky protokolu prostředků pomocí rozhraní REST API služby Azure Monitor