Dotazy na tabulku VIAudit

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Video Indexer Audit by account ID

Zobrazení událostí auditu pro účet (AccountId = <GUID ID>) s volitelným filtrem podle hlavního názvu uživatele (UPN)

VIAudit
| where AccountId == "<AccountId>"  // please fill in the accountId <Guid>
// | where Upn == "<Upn>" // to to filter on a specific user upn, uncomment this line
| limit 100

Video Indexer Audit top 10 uživatelů podle operací

Vykreslujte časový diagram prvních 10 uživatelů podle operací s volitelným ID účtu pro filtrování.

// Trend of top 10 active Upn's
VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
| where TimeGenerated > ago(30d)
| summarize count() by Upn
| top 10 by count_ desc
| project Upn
| join (VIAudit
| where TimeGenerated > ago(30d)
| summarize count() by Upn, bin(TimeGenerated,1d)) on Upn
| project TimeGenerated, Upn, count_
| render timechart

Chybová zpráva auditování video indexeru

Zobrazení neúspěšných událostí auditu s volitelným ID účtu pro filtrování

// Project failures with detailed error message.
VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
| where  Status == "Failure"
| parse Description with "ErrorType: " ErrorType ". Message: " ErrorMessage ". Trace" *
| project TimeGenerated, OperationName, ErrorMessage, ErrorType, CorrelationId, _ResourceId

Operace auditování Video Indexeru selhaly

Zobrazí protokoly auditu všech neúspěšných pokusů o operace s volitelným filtrem podle ID účtu a hlavního názvu uživatele (UPN).

VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
// | where Upn == "<Upn>" // to to filter on a specific user upn, uncomment this line
| where Status == "Failure"
| limit 100