Consultas de ejemplo de Log Analytics de Azure Monitor.

Los registros de recursos de Azure Monitor son los registros emitidos por los servicios de Azure que describen el funcionamiento de dichos servicios o recursos. Cuando se exporta a un área de trabajo de Log Analytics, los registros se almacenan en tablas. Este conjunto de artículos contiene consultas de ejemplo para recuperar datos de las tablas de Log Analytics. Las consultas también están disponibles en el área de trabajo de Log Analytics.

Consultas de ejemplo por tabla

AACAudit

• Operaciones más recientes de eliminación de clave-valor
• Error de cliente más reciente

AACHttpRequest

• Solicitudes limitadas
• Errores de servidor más comunes
• Mayoría de los clientes activos por dirección IP

AADCustomSecurityAttributeAuditLogs

• Auditorías de atributos de seguridad personalizados del usuario

AADDomainServicesAccountLogon

• Mostrar registros de la tabla AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Mostrar registros de la tabla AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Mostrar registros de la tabla AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Mostrar registros de la tabla AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Mostrar registros de la tabla AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Mostrar registros de la tabla AADDomainServicesPrivilegeUse

AADManagedIdentitySignInLogs

• Identidades administradas más activas

AADNonInteractiveUserSignInLogs

• Usuarios con varias ciudades
• La mayoría de las direcciones IP activas

AADProvisioningLogs

• Acciones de aprovisionamiento para la última semana
• Errores de aprovisionamiento
• Objetos aprovisionados por día

AADRiskyUsers

• Usuarios de alto riesgo

AADServicePrincipalRiskEvents

• Detecciones de riesgo de la entidad de servicio activa

AADServicePrincipalSignInLogs

• La mayoría de las entidades de servicio activas
• Entidades de servicio inactivas

AADUserRiskEvents

• Eventos de riesgo de usuario recientes
• Detecciones de riesgo de usuario activas

ABAPAuditLog

• Registro de auditoría de ABAP con varios inicios de sesión IP
• Descargas de archivos de registro de auditoría de ABAP

ABSBotRequests

• Clientes al canal de Direct Line
• Bot a canales
• Canales al bot
• Solicitudes de Facebook a Azure Bot Service
• Solicitudes de Azure Bot Service a la API de Facebook
• Actividades enviadas desde clientes a Direct Line
• Registros de canal de Direct Line
• Solicitudes con error
• Gráfico de líneas de códigos de respuesta del canal de línea directa
• Gráfico de líneas de duración de solicitudes
• Gráfico de líneas de códigos de respuesta
• Gráfico circular de códigos de respuesta
• Gráfico circular de operaciones de solicitud

ACICollaborationAudit

• ¿Cuántas veces se concedió un recurso por ejecución de canalización?
• ¿Qué derechos se concedieron a mi recurso?
• ¿A qué recursos ha concedido acceso un derecho?
• ¿A qué participantes se les concedió acceso a mi recurso?

ACRConnectedClientList

• Direcciones IP de cliente de Redis únicas
• Conexiones de cliente de Redis por hora

ACREntraAuthenticationAuditLog

• Registro de auditoría de autenticación de Microsoft Entra

ACSAdvancedMessagingOperations

• Operaciones avanzadas de mensajería
• Percentiles de duración de la operación de mensajería avanzada
• Mensajería avanzada 5 direcciones IP principales por operación
• Errores operativos de mensajería avanzada
• Recuentos de resultados de la operación de mensajería avanzada
• Actividad de canal de mensajería avanzada
• Recuento de estado de mensajes de mensajería avanzada

ACSAuthIncomingOperations

• Enumerar operaciones de autenticación distintas
• Calcular percentiles de duración de la operación de autenticación
• 5 principales direcciones IP por operación de autenticación
• Errores operativos de autenticación
• Recuentos de resultados de la operación de autenticación

ACSBillingUsage

• Obtener llamadas largas
• Desglose del uso
• Desglose del recuento de registros
• Números de teléfono del participante

ACSCallAutomationIncomingOperations

• Operaciones de Automatización de llamadas
• Calcular percentiles de duración de la operación de automatización de llamadas
• 5 direcciones IP principales por operación de automatización de llamadas
• Errores operativos de Automatización de llamadas
• Recuentos de resultados de la operación de Automatización de llamadas
• Registros de Automatización de llamadas para el identificador de conexión de llamadas
• Llamada a operaciones de API de Automation en una llamada
• Registro de CallDiagnostics para la llamada api CallAutomation
• Registro callSummary para la llamada api CallAutomation

ACSCallAutomationMediaSummary

• Tasa de éxito de reproducción de bucles
• Jugar a la tasa de éxito de los participantes
• Reconocimiento de la tasa de éxito
• Tasa de éxito por nombre de suboperaciones

ACSCallClientMediaStatsTimeSeries

• Métricas por cada tipo de medio
• Histograma de métrica por tipo de medio y dirección

ACSCallClientOperations

• Recuento de operaciones de cliente por tipo
• Motivos de error de llamada saliente
• Buscar llamadas por palabra clave
• Buscar todos los diagnósticos orientados al usuario en una llamada
• Buscar todos los participantes en una llamada
• Buscar todas las operaciones de cliente en una llamada

ACSCallDiagnostics

• Secuencias por llamada
• Secuencias por histograma de llamada
• Relación de tipo multimedia
• Relación de tipo de transporte
• Valores medios de telemetría
• Histograma promedio de vibración
• Histograma máximo de vibración
• Histograma promedio de tasa de pérdida de paquetes
• Histograma máximo de tasa de pérdida de paquetes
• Histograma promedio de tiempo de ida y vuelta
• Histograma máximo de tiempo de ida y vuelta
• Relación de calidad de vibración
• Relación de calidad de velocidad de pérdida de paquetes
• Relación de calidad del tiempo de ida y vuelta
• Registro de CallDiagnostics para la llamada api CallAutomation
• Buscar llamadas por palabra clave
• Buscar todos los participantes en una llamada

ACSCallRecordingIncomingOperations

• Operaciones de grabación de llamadas
• Calcular percentiles de duración de la operación de grabación de llamadas
• 5 principales direcciones IP por operación de grabación de llamadas
• Errores operativos de grabación de llamadas
• Recuentos de resultados de la operación de grabación de llamadas
• Llamada a registros de grabación por identificador

ACSCallRecordingSummary

• Histograma de duración de grabación de llamadas
• Percentiles de duración de grabación de llamadas
• Proporción de razones de finalización de la grabación de llamadas
• Grabaciones diarias de llamadas
• Grabaciones de llamadas por hora
• Relación de modo de grabación de llamadas

ACSCallSummary

• Participantes por llamada
• Números de teléfono del participante
• Participantes por llamada de grupo
• Relación de tipo de llamada
• Histograma de duración de llamada
• Percentiles de duración de llamada
• Llamadas diarias
• Llamadas por hora
• Puntos de conexión por llamada
• Proporción de versiones del SDK
• Relación de versiones del sistema operativo
• Registro callSummary para la llamada api CallAutomation
• Buscar llamadas por palabra clave
• Buscar todos los participantes en una llamada
• Buscar todas las operaciones de cliente en una llamada

ACSCallSummaryUpdates

• Percentiles de duración de llamada

ACSCallSurvey

• Clasificación general de llamadas
• Clasificación de audio
• Clasificación de vídeo
• Clasificación de recursos compartidos de pantalla
• Problemas generales de llamadas
• Problemas de audio
• Problemas de vídeo
• Problemas de recursos compartidos de pantalla
• Buscar llamadas por palabra clave
• Buscar todos los participantes en una llamada

ACSChatIncomingOperations

• Operaciones de chat
• Calcular percentiles de duración de la operación de chat
• 5 direcciones IP principales por operación de chat
• Errores operativos de chat
• Recuentos de resultados de la operación de chat

ACSEmailSendMailOperational

• Resumen de solicitudes de envío de correo electrónico

ACSEmailStatusUpdateOperational

• Entregas con error de correo electrónico por identificador de destinatario
• Entregas con error de correo electrónico por identificador de mensaje
• Destinatarios rebotados y suprimidos por correo electrónico

ACSJobRouterIncomingOperations

• Operaciones del enrutador de trabajos
• Calcular percentiles de duración de la operación del enrutador de trabajos
• 5 direcciones IP principales por operación de enrutador de trabajo
• Errores operativos del enrutador de trabajos
• Recuentos de resultados de la operación del enrutador de trabajos

ACSRoomsIncomingOperations

• Errores operativos de salas
• Recuentos de resultados de operación de salas
• Resumen de operaciones de salas

ACSSMSIncomingOperations

• Enumerar operaciones sms distintas
• Calcular percentiles de duración de la operación SMS
• 5 direcciones IP principales por operación de SMS
• Errores operativos de SMS
• Recuentos de resultados de la operación sms

ADAssessmentRecommendation

• Recomendaciones de AD por área de enfoque
• Recomendaciones de AD por equipo
• Recomendaciones de AD por bosque
• Recomendaciones de AD por dominio
• Recomendaciones de AD de DomainController
• Recomendaciones de AD por AffectedObjectType
• ¿Cuántas veces se desencadenó cada recomendación de AD única?
• Recomendaciones de seguridad de evaluación de AD de alta prioridad

ADFActivityRun

• Disponibilidad de ejecuciones de actividad
• Estado más reciente de ejecuciones de actividad

ADFPipelineRun

• Disponibilidad de PipelineRuns
• Estado más reciente de las ejecuciones de canalización

ADFSSignInLogs

• Principales bloqueos de cuentas de ADFS

ADFTriggerRun

• TriggerRuns Availability
• El desencadenador ejecuta el estado más reciente

ADTDataHistoryOperation

• Registros de errores de operación del historial de datos
• Latencia de salida del historial de datos

ADTDigitalTwinsOperation

• Resumen de errores de DigitalTwin
• Uso de la API de DigitalTwin

ADTEventRoutesOperation

• Uso de la API de EventRoutes

ADTModelsOperation

• Resumen de errores del modelo
• Uso de la API de modelo

ADTQueryOperation

• Resumen de errores de consulta

ADXIngestionBatching

• Tamaño de procesamiento por lotes de ingesta
• Resumen de procesamiento por lotes de ingesta
• Gráfico de tiempo de duración de procesamiento por lotes de ingesta

ADXTableUsageStatistics

• Uso de tablas por número de consultas
• Uso de tablas por aplicación
• Datos de tabla examinados: ventanas de tiempo superior
• Datos de tabla examinados: tablas principales

AEWComputePipelinesLogs

• AEWComputePipelinesLogs obtiene el recuento de tareas diarias.
• Detalles de las tareas con errores de AEWComputePipelinesLogs
• AEWComputePipelinesLogs obtiene trabajos de larga duración
• AEWComputePipelinesLogs obtiene el tiempo de latencia E2E de la tarea

AEWExperimentAssignmentSummary

• Recuentos de asignaciones de variantes por características
• Metadatos de cuadro de mandos más recientes para una característica determinada
• Resultados más recientes del cuadro de mandos para una característica determinada

AEWExperimentScorecardMetricPairs

• Resultados más recientes del cuadro de mandos para una característica determinada

AEWExperimentScorecards

• Metadatos de cuadro de mandos más recientes para una característica determinada
• Resultados más recientes del cuadro de mandos para una característica determinada

AFSAuditLogs

• Consulta de operaciones de agregado
• Consulta de solicitudes no autorizadas

AGCAccessLogs

• Solicitudes de cliente por hora
• 5xx Respuestas HTTP por hora
• 4xx Respuestas HTTP por hora

AGSGrafanaLoginEvents

• Mostrar eventos de error de inicio de sesión

AHDSDicomAuditLogs

• Operaciones con privilegios DICOM

AHDSDicomDiagnosticLogs

• Recuento de registros por registro a partir del código de error dicom100 y CorrelationId

AHDSMedTechDiagnosticLogs

• Registros de MedTech accionables más recientes
• Recuento de registros por tipo de excepción o registro de MedTech
• Excepciones de la comprobación de estado de MedTech
• Registros de fase de normalización de MedTech
• Registros de fase de conversión de FHIR de MedTech

AKSAudit

• Volumen de eventos de auditoría de Kubernetes por SourceIp

AKSAuditAdmin

• Volumen de eventos de auditoría de Kubernetes de administrador por nombre de usuario
• Eventos de auditoría de Kubernetes de administración para la implementación

AKSControlPlane

• Registros del escalador automático de clústeres
• Registros del servidor de API de Kubernetes

ALBHealthEvent

• Agotamiento de puertos Snat más reciente por front-end de LB

AMSKeyDeliveryRequests

• Recuento correcto de solicitudes de entrega de claves por tipo de clave
• Solicitudes con error de entrega de claves
• Latencia de solicitudes de entrega de claves en percentiles 95 y 99

AMSLiveEventOperations

• Recuento de operaciones de discontinuidad de ingesta de eventos en directo
• Operaciones de error de eventos en directo

AMSMediaAccountHealth

• Eventos de mantenimiento de la cuenta multimedia

AMSStreamingEndpointRequests

• Número correcto de solicitudes de punto de conexión de streaming por ip de cliente
• Solicitudes informativas del punto de conexión de streaming

AOIDatabaseQuery

• Consultas ejecutadas por un usuario en dataproduct

AOIDigestion

• Errores de digestión de filas
• Error de digestión de archivos por origen

AOIStorage

• Operación de ingesta en el almacenamiento
• Operación de eliminación en el almacenamiento
• Operación de lectura en el almacenamiento
• Operación de lectura en el almacenamiento de entrada

ASCDeviceEvents

• Errores de autenticación y atestación de dispositivos de Azure Sphere
• Escala de tiempo de eventos de dispositivos de Azure Sphere
• Diagrama de tiempo de eventos de latido del dispositivo de Azure Sphere
• Dispositivos de Azure Sphere no actualizados al sistema operativo más reciente
• Resumen de eventos de telemetría de dispositivos de Azure Sphere

ASRJobs

• Obtención de todos los trabajos de conmutación por error de prueba se ejecutan

ASRReplicatedItems

• Obtención del historial de estado de mantenimiento de la replicación

ASimDnsActivityLogs

• Recuento de errores de DNS para un origen por origen y tipo
• Identificación de una consulta excesiva para un dominio inexistente por un origen

AVNMConnectivityConfigurationChange

• Cambios recientes en la configuración de conectividad
• Cambios recientes en la configuración de conectividad con errores

AVNMIPAMPoolAllocationChange

• Cambios de asignación de grupos de IPAM de AVNM
• Cambios de asignación de grupos de IPAM de AVNM con errores

AVNMNetworkGroupMembershipChange

• Obtener cambios recientes en la pertenencia a grupos de red
• Cambios de pertenencia a grupos de red con errores

AVNMRuleCollectionChange

• Obtención de cambios recientes en la recopilación de reglas de administración de seguridad
• Obtención de cambios recientes en la recopilación de reglas de administración de seguridad con errores

AVSSyslog

• Obtención de errores de DNS
• Obtención de registros de firewall distribuidos
• Obtención de eventos de auditoría para la máquina virtual creada
• Obtención de eventos de auditoría para la máquina virtual eliminada
• Obtención de eventos de auditoría para la máquina virtual activada
• Obtención de eventos de auditoría para la máquina virtual desconectada
• Obtención de eventos de auditoría para la máquina virtual reiniciada
• Obtención de eventos de auditoría para la máquina virtual migrada
• Obtención de eventos de auditoría para el host agregado
• Obtención de eventos de auditoría para el apagado del host
• Obtener eventos de auditoría para el host entrar en modo de mantenimiento
• Obtención de eventos de auditoría para el modo de mantenimiento de salida del host
• Obtención de eventos de auditoría para el host conectado
• Obtención de eventos de auditoría para la conexión de host perdida
• Obtención de eventos de auditoría para el clúster
• Obtención del recuento de eventos de auditoría para NSX
• Obtención del recuento de eventos de auditoría para vCenter
• Obtención de eventos de auditoría para el rol agregado
• Obtención de eventos de AVS con gravedad de información

AWSCloudTrail

• Nuevos usuarios por región
• Todos los eventos de AWS CloudTrail
• AWSCT para el usuario
• Inicio de sesión en la consola de AWS

AWSGuardDuty

• Hallazgos de gravedad alta

AWSVPCFlow

• Acciones IPv4 rechazadas

AZFWApplicationRule

• Registros de reglas de aplicación
• Todas las decisiones de firewall

AZFWDnsQuery

• Registros de proxy DNS

AZFWFatFlow

• Registros de flujo principales de Azure Firewall

AZFWFlowTrace

• Registros de seguimiento de flujo de Azure Firewall

AZFWIdpsSignature

• Registros de eventos de IDPS
• Todas las decisiones de firewall

AZFWInternalFqdnResolutionFailure

• Errores de resolución de FQDN internos

AZFWNatRule

• Registros de reglas DNAT
• Todas las decisiones de firewall

AZFWNetworkRule

• Registros de reglas de red
• Todas las decisiones de firewall

AZFWThreatIntel

• Registros de inteligencia sobre amenazas
• Todas las decisiones de firewall

AZKVAuditLogs

• ¿Hay errores?
• ¿Hay solicitudes lentas?
• ¿Cómo está activa esta instancia de KeyVault?
• ¿Qué tan rápido es esta solicitud de servicio de KeyVault?
• ¿Qué cambios se produjeron el mes pasado?
• ¿Quién llama a keyVault?

AZMSDiagnosticErrorLogs

• Publicación de registros de errores detallados
• Publicación de registros de errores detallados

AZMSHybridConnectionsEvents

• Publicación de datos de envío HTTP para la conexión híbrida

AZMSOperationalLogs

• Publicación de datos correctos para temas
• Errores de publicación para la suscripción
• Errores de publicación para el espacio de nombres
• Publicación de datos correctos para temas
• Errores de publicación para temas
• Errores de publicación para la suscripción
• Errores de publicación para el espacio de nombres

AZMSRunTimeAuditLogs

• Publicación correcta de la conexión para el protocolo AMQP
• Publicación de registros de AAD con errores
• Publicación de registros de SAS con errores
• Error de publicación para el mensaje de envío
• Error de publicación para el espacio de nombres
• [Clásico] Errores en los últimos 7 días
• Publicación correcta de la conexión para el protocolo AMQP
• Errores de publicación para el mensaje de envío
• Error de publicación para el espacio de nombres
• Publicación de registros de AAD con errores
• Publicación de registros de SAS con errores

AZMSVnetConnectionEvents

• Publicación de la conexión de denegación por espacio de nombres
• Publicación de datos de red virtual de espacio de nombres
• Publicación de la conexión de denegación por espacio de nombres
• Publicación de eventos de red virtual por espacio de nombres
• Publicación de la conexión de denegación por espacio de nombres
• Publicación de eventos de red virtual por espacio de nombres

AddonAzureBackupJobs

• Distribución de trabajos de copia de seguridad por estado
• Distribución de trabajos de restauración por estado
• Todos los trabajos correctos
• Todos los trabajos con errores

AddonAzureBackupStorage

• Tendencia del almacenamiento en la nube total consumido

AegDataPlaneRequests

• Direcciones IP de cliente no autorizadas o prohibidas únicas

AegDeliveryFailureLogs

• Errores de entrega por tema y error
• Errores de entrega por tema y error
• Errores de entrega por dominio y error
• Temas Latencia media de entrega
• Latencia media de entrega de dominios

AegPublishFailureLogs

• Publicación de errores por tema y error
• Publicación de errores por tema y error
• Errores de publicación por dominio y error

AggregatedSecurityAlert

• Agrupar alertas de seguridad agregadas por sector

AgriFoodApplicationAuditLogs

• Error de autorización

AgriFoodFarmManagementLogs

• Estado de las operaciones de gestión agrícola para un granjero
• Estado de todas las operaciones para un granjero
• Tendencia de uso de los 100 agricultores principales en función de las operaciones realizadas

AgriFoodJobProcessedLogs

• Estadísticas de ejecución de trabajos para un granjero

AlertEvidence

• Alertas que implican a un usuario

AlertInfo

• Alertas de la técnica MITRE ATT&CK

AmlComputeClusterEvent

• Obtención de eventos de clúster para clústeres para un tamaño de máquina virtual específico
• Obtención del número de nodos en ejecución
• Gráfico de instancias de nodo en ejecución e inactivo

AmlComputeCpuGpuUtilization

• Trazado del uso del clúster de proceso

AmlComputeJobEvent

• Obtención de trabajos con errores
• Obtener registros de un trabajo
• Mostrar las cinco ejecuciones de trabajos más largas

AmlDataSetEvent

• Recuento de lecturas de conjuntos de datos

AmlEnvironmentEvent

• Solicitar el historial de acceso al entorno

AmlModelsEvent

• Se encontraron usuarios a los que se accedió a los modelos.

AmlOnlineEndpointConsoleLog

• Registros de la consola del punto de conexión en línea

AmlOnlineEndpointEventLog

• Eventos de error de punto de conexión en línea

AmlOnlineEndpointTrafficLog

• Solicitudes con error de punto de conexión en línea

AmlRegistryWriteEventsLog

• Todos los eventos WRITE

Anomalías

• Obtener anomalías de producción (último día)
• Obtener anomalías de vuelo (último día)

ApiManagementGatewayLogs

• Número de solicitudes
• Registros de las últimas 100 llamadas
• Número de llamadas por API
• Ancho de banda consumido
• Tamaños de solicitud
• Tamaños de respuesta
• Versiones de TLS de cliente
• Desglose de los motivos de error
• Últimas 100 solicitudes con error
• Obtención de solicitudes con errores debido a problemas relacionados con el back-end
• Obtención de solicitudes con error debido a problemas no relacionados con el back-end
• Latencia general
• Latencia de back-end
• Latencia del cliente
• Proporción de aciertos de caché

AppDependencies

• Dependencias con errores

AppEnvSpringAppConsoleLogs

• Errores más recientes de Spring App de la aplicación contenedora

AppExceptions

• 3 excepciones principales del explorador

AppPageViews

• Tendencia de vistas de página
• Páginas más lentas

AppPlatformLogsforSpring

• Mostrar los registros de la aplicación que contienen los términos de "error" o "excepción".
• Mostrar el error y el número de excepción de cada aplicación

AppPlatformSystemLogs

• Mostrar los registros del servidor de configuración
• Mostrar los registros del registro de servicio
• Mostrar los registros de Spring Cloud Gateway
• Mostrar los registros del portal de API
• Mostrar los registros del servicio de configuración de aplicaciones
• Mostrar los registros de operadores de Spring Cloud Gateway

AppRequests

• Tendencia del tiempo de respuesta
• Tendencia de recuento de solicitudes
• Depósitos de tiempo de respuesta
• Rendimiento de las operaciones
• Principales 10 países por tráfico
• Solicitudes con error: 10 principales
• Operaciones con errores
• Excepciones que provocan errores de solicitud

AppServiceAppLogs

• Recuento de registros de aplicaciones por gravedad
• Registros de aplicaciones para cada App Service

AppServiceAuditLogs

• Registros de auditoría relacionados con usuarios inesperados

AppServiceAuthenticationLogs

• Errores más recientes de la autenticación de App Service
• Advertencias más recientes de la autenticación de App Service
• Principales 100 errores y advertencias más frecuentes de la autenticación de App Service

AppServiceConsoleLogs

• Búsqueda de registros de consola relacionados con el inicio de la aplicación

AppServiceFileAuditLogs

• Registros de auditoría de archivos relacionados con una operación de eliminación

AppServiceHTTPLogs

• App Service Health
• Categorización de errores
• Tiempos de respuesta de las solicitudes
• Principales 5 clientes
• 5 máquinas principales

AutoscaleEvaluationsLog

• Revisión de las evaluaciones de escalado automático

AutoscaleScaleActionsLog

• Visualización de los principales registros de escalado automático 50
• Estado de la operación de escalabilidad automática
• Operaciones con errores de escalabilidad automática

AzureActivity

• [Clásico] Búsqueda en AzureActivity
• Apagar máquinas virtuales
• Últimos 50 registros
• Estado de las operaciones
• Registros recientes de actividad de Azure
• Operaciones con errores
• Creación de recursos
• Búsqueda en AzureActivity
• Mostrar registros de la tabla AzureActivity
• Mostrar registros de la tabla AzureActivity
• Mostrar los 50 eventos principales del registro de actividad
• Mostrar eventos administrativos del registro de actividad
• Creación de máquinas virtuales
• Mostrar eventos del registro de actividad generados a partir de la directiva
• Enumerar autores de llamadas y su acción asociada en las últimas 48 horas
• Toda la actividad de Azure
• Actividad de Azure para el usuario
• Enumeración de clave correcta
• Inicio jiT de acceso a la red
• Estadísticas de operaciones de actividad de Azure

AzureAttestationDiagnostics

• ¿Hay errores de autorización?
• ¿Hay solicitudes lentas?
• ¿Cómo está activo este proveedor de atestación?
• ¿Quién llama a este proveedor de atestación?
• ¿Ha habido algún cambio en la directiva de atestación?
• ¿Ha habido algún error al intentar configurar la directiva de atestación?

AzureBackupOperations

• Obtención de todas las operaciones de copia de seguridad

AzureDiagnostics

• Errores en los trabajos de automatización
• Búsqueda de errores de informes de registros en trabajos de automatización desde el último día
• Trabajos de Azure Automation con errores, suspendidos o detenidos
• Runbook se completó correctamente con errores
• Visualización del estado del trabajo histórico
• Trabajos de Azure Automation completados
• Tareas correctas por trabajo
• Tareas con errores por trabajo
• Duraciones de tareas
• Cambio de tamaño del grupo
• Errores de cambio de tamaño del grupo
• [Microsoft CDN (clásico)] Solicitudes por hora
• [Microsoft CDN (clásico)] Tráfico por dirección URL
• [Microsoft CDN (clásico)] Tasa de errores 4XX por dirección URL
• [Microsoft CDN (clásico)] Errores de solicitud por agente de usuario
• [Microsoft CDN (clásico)] Número de solicitudes url principales de 10
• [Microsoft CDN (clásico)] Recuento de solicitudes IP únicas
• [Microsoft CDN (clásico)] Principales 10 direcciones IP de cliente y versiones HTTP
• [Azure Front Door Estándar/Premium] Principales 20 clientes bloqueados por IP y regla
• [Azure Front Door Estándar/Premium] Solicitudes de origen por ruta
• [Azure Front Door Estándar/Premium] Errores de solicitud por agente de usuario
• [Azure Front Door Estándar/Premium] Principales 10 direcciones IP de cliente y versiones http
• [Azure Front Door Estándar/Premium] Errores de solicitud por host y ruta de acceso
• [Azure Front Door Estándar/Premium] Recuento de solicitudes bloqueadas por hora del firewall
• [Azure Front Door Estándar/Premium] Recuento de solicitudes de firewall por host, ruta de acceso, regla y acción
• [Azure Front Door Estándar/Premium] Solicitudes por hora
• [Azure Front Door Estándar/Premium] Número de solicitudes url principales de 10
• [Azure Front Door Estándar/Premium] Número de solicitudes url principales de 10
• [Azure Front Door Estándar/Premium] Recuento de solicitudes IP únicas
• Búsqueda en AzureDiagnostics
• Tiempo de ejecución superior a un umbral
• Mostrar las consultas más lentas
• Mostrar las estadísticas de la consulta
• Revisión de eventos de registro de auditoría en la clase GENERAL
• Revisión de eventos de registro de auditoría en la clase CONNECTION
• Tiempo de ejecución superior a un umbral
• Mostrar las consultas más lentas
• Mostrar las estadísticas de la consulta
• Revisión de eventos de registro de auditoría en la clase GENERAL
• Revisión de eventos de registro de auditoría en la clase CONNECTION
• Eventos de autovacuum
• Reinicios del servidor
• Buscar errores
• Conexiones no autorizadas
• Paradas
• Contención de bloqueo
• Registros de auditoría
• Registros de auditoría de tablas y tipos de evento
• Consultas con tiempo de ejecución superior a un umbral
• Consultas más lentas
• Estadísticas de consulta
• Tendencias de recuento de ejecuciones
• Eventos de espera principales
• Tendencias de eventos de espera
• Errores de connectvity
• Dispositivos con la mayoría de los errores de limitación
• Puntos de conexión inactivos
• Resumen de errores
• Dispositivos conectados recientemente
• Versión del SDK de dispositivos
• RU/s consumidas en las últimas 24 horas
• Colecciones con limitaciones (429) en las últimas 24 horas
• Principales operaciones por unidades de solicitud consumidas (RU) en las últimas 24 horas
• Claves de partición lógica principales por almacenamiento
• [Clásico] Duración del error de captura
• [Clásico] Solicitud de unión para el cliente
• [Clásico] Acceso a keyvault: no se encontró la clave
• [Clásico] Operación realizada con keyvault
• Errores en los últimos 7 días
• Duración del error de captura
• Solicitud de unión para el cliente
• Acceso a keyvault: no se encontró la clave
• Operación realizada con keyvault
• [Clásico] ¿Cómo está activa esta instancia de KeyVault?
• [Clásico] ¿Quién llama a keyVault?
• [Clásico] ¿Hay solicitudes lentas?
• [Clásico] ¿Qué tan rápido es esta solicitud de servicio de KeyVault?
• [Clásico] ¿Hay errores?
• [Clásico] ¿Qué cambios se produjeron el mes pasado?
• [Clásico] Enumerar todos los errores de deserialización de entrada
• [Clásico] Búsqueda en AzureDiagnostics
• Total de ejecuciones facturables
• Distribución de la ejecución de aplicaciones lógicas por flujos de trabajo
• Distribución de la ejecución de la aplicación lógica por estado
• Recuento de errores desencadenados
• Solicitudes por hora
• Solicitudes que no son SSL por hora
• Solicitudes con error por hora
• Errores por agente de usuario
• Errores por URI
• Principales 10 direcciones IP de cliente
• Principales versiones HTTP
• Eventos de seguridad de red
• Solicitudes por hora
• Solicitudes de back-end reenviadas por regla de enrutamiento
• Errores de solicitud por host y ruta de acceso
• Errores de solicitud por agente de usuario
• Principales 10 direcciones IP de cliente y versiones http
• Recuento de solicitudes bloqueadas por hora del firewall
• Principales 20 clientes bloqueados por IP y regla
• Recuento de solicitudes de firewall por host, ruta de acceso, regla y acción
• Datos de registro de reglas de aplicación
• Datos de registro de reglas de red
• Datos de registro de reglas de inteligencia sobre amenazas
• Datos de registro de Azure Firewall
• Datos de registro del proxy DNS de Azure Firewall
• Tabla de rutas BGP
• Mensajes informativos de BGP
• Puntos de conexión con estado de supervisión inactivos
• Conexiones P2S correctas
• Conexiones P2S con error
• Cambios de configuración de puerta de enlace
• Eventos de connet/desconexión del túnel S2S
• Actualizaciones de rutas BGP
• Mostrar registros de la tabla AzureDiagnostics
• Trabajos de copia de seguridad con errores
• [Clásico] Operaciones de administración de listas
• [Clásico] Resumen de errores
• [Clásico] Intento de acceso de Keyvault: no se encontró la clave
• [Clásico] Entidades AutoDeleted
• [Clásico] Keyvault realizó la operación
• Operaciones de administración en los últimos 7 días
• Resumen de errores
• Intento de acceso de Keyvault: no se encontró la clave
• Entidades AutoDeleted
• Keyvault realizó la operación
• Almacenamiento en instancias administradas por encima del 90 %
• El uso de CPU se mantiene por encima del 95 % en las instancias administradas
• Visualización de todas las conclusiones inteligentes activas
• Estadísticas de espera
• Enumerar todos los errores de datos de entrada
• Enumerar todos los errores de deserialización de entrada
• Enumerar todos los errores invalidInputTimeStamp
• Enumerar todos los errores invalidInputTimeStampKey
• Eventos que llegaron tarde
• Eventos que llegaron temprano
• Eventos que llegaron fuera de orden
• Todos los errores de datos de salida
• Enumerar todos los errores RequiredColumnMissing
• Enumerar todos los errores columnNameInvalid
• Enumerar todos los errores typeConversionError
• Enumerar todos los errores recordExceededSizeLimit
• Enumerar todos los errores de DuplicateKey
• Todos los registros con el nivel "Error"
• Operaciones que tienen "Error"
• Registros de limitación de salida (Cosmos DB, Power BI, Event Hubs)
• Errores transitorios de entrada y salida
• Resumen de todos los errores de datos en los últimos 7 días
• Resumen de todos los errores de los últimos 7 días
• Resumen de las operaciones 'Failed' en los últimos 7 días

AzureLoadTestingOperation

• Recuento de creación de pruebas de carga de Azure
• Recuento de creación de la ejecución de pruebas de carga de Azure

AzureMetrics

• Gráfico circular de códigos de respuesta HTTP
• Gráfico de líneas de tiempos de respuesta
• [Clásico] Búsqueda en AzureMetrics
• Métricas más recientes
• Búsqueda en AzureMetrics
• Gráfico de tráfico bits de circuito ExpressRouteInPerSecond
• Gráfico de tráfico bits de circuito ExpressRouteOutPerSecond
• Gráfico ArpAvailablility del circuito ExpressRoute
• Disponibilidad de ExpressRoute Circuit BGP
• Promedio de uso de CPU
• Solución de problemas de rendimiento
• Cargar datos
• Recuento de conexiones P2S
• Uso del ancho de banda P2S
• Rendimiento de la puerta de enlace
• Mostrar registros de la tabla AzureMetrics
• Mostrar registros de la tabla AzureMetrics
• Disponibilidad del clúster (KeepAlive)

CCFApplicationLogs

• Errores de aplicación CCF

CIEventsAudit

• CIEventsAudit: gráfico de líneas de códigos de respuesta de API
• CIEventsAudit: tipo de resultado ClientError
• CIEventsAudit: error de nivel de seguridad
• CIEvents: todos los eventos de un identificador de correlación específico
• CIEventsAudit: todos los eventos de un identificador de instancia específico

CIEventsOperational

• CIEventsOperational: tipo de evento ApiEvent
• CIEventsOperational: tipo de evento WorkflowEvent
• CIEvents: todos los eventos de un identificador de correlación específico
• CIEventsOperational: todos los eventos de un identificador de instancia específico

CassandraLogs

• Registros de Cassandra
• Errores o advertencias de Cassandra

ChaosStudioExperimentEventLogs

• Ejecuciones de experimentos con errores
• Eventos de experimento en la última ejecución del experimento

CloudAppEvents

• Cambio de extensión de nombre de archivo

CloudHsmServiceOperationAuditLogs

• ¿Hay solicitudes lentas?
• ¿Cómo está activo este HSM en la nube?
• ¿Hay errores?

CommonSecurityLog

• Uso de la máquina del recopilador de Palo Alto
• Uso del tipo de eventos de Cisco ASA
• Estadísticas de volumen de eventos de dispositivo

CommunicationComplianceActivity

• Eventos de cumplimiento de comunicación de Office filtrados por identificador de organización

ConfidentialWatchlist

• Obtención de alias confidenciales de lista de reproducción
• Búsqueda de eventos mediante una lista de reproducción confidencial

ConfigurationChange

• Servicios de Windows detenidos
• Cambios de software
• Cambios en el servicio
• Tipo de cambio de software por equipo
• Servicios detenidos
• Recuento de cambios de software por categoría
• Cambios de software quitados

ConfigurationData

• Servicios automáticos detenidos recientemente

ContainerAppConsoleLogs

• Errores de usuario de la aplicación contenedora más recientes

ContainerImageInventory

• Inventario de imágenes
• Buscar en ContainerImageInventory

ContainerInventory

• Información del ciclo de vida del contenedor

ContainerLog

• Buscar un valor en la tabla de registros de contenedor
• Datos de registro facturables por tipo de registro
• Enumeración de registros de contenedor por espacio de nombres
• Buscar en ContainerLog

ContainerLogV2

• Buscar en ContainerLogV2

ContainerNodeInventory

• Buscar en ContainerNodeInventory

ContainerRegistryLoginEvents

• Mostrar los eventos de inicio de sesión notificados durante la última hora

ContainerRegistryRepositoryEvents

• Mostrar los eventos del Registro notificados durante la última hora

ContainerServiceLog

• Buscar en ContainerServiceLog

CoreAzureBackup

• Elementos de copia de seguridad por almacén y tipo de elemento de copia de seguridad

DCRLogErrors

• Errores de ingesta y transformación de reglas de recopilación de datos

DNSQueryLogs

• Consultas DNS por red virtual y código devuelto

DataTransferOperations

• Objeto detectado
• Estado del objeto terminal

DatabricksWorkspaceLogs

• Enumerar todas las categorías de configuración de diagnóstico de Databricks

DataverseActivity

• Eventos de Dataverse filtrados por tipo de operación

DevCenterDiagnosticLogs

• Consulta de acciones con errores

DevCenterResourceOperationLogs

• Hibernar comprobación no admitida

DeviceCalendar

• Exchange Error

DeviceCleanup

• Error de limpieza

DeviceHardwareHealth

• Hardware menor
• Alerta de hardware

DeviceHealth

• Alerta de software

DeviceSkypeHeartbeat

• Skype Error

DeviceTvmSecureConfigurationAssessment

• Problemas de dispositivos con configuraciones antivirus

DeviceTvmSoftwareInventory

• Títulos de software no admitidos

DeviceTvmSoftwareVulnerabilities

• Dispositivos afectados por una vulnerabilidad específica

DnsEvents

• Clientes que resuelven dominios malintencionados

EGNFailedHttpDataPlaneOperations

• Consulta inferior de TLS 1.3

EGNFailedMqttConnections

• Consulta de error de autenticación

EGNMqttDisconnections

• Consulta de motivo de desconexiones
• Consulta de desconexiones de sesión

EGNSuccessfulHttpDataPlaneOperations

• Consulta inferior de TLS 1.3

EGNSuccessfulMqttConnections

• Consulta de conexiones de sesión

EmailAttachmentInfo

• Archivos del remitente malintencionado
• Correos electrónicos a dominios externos con datos adjuntos

EmailEvents

• Correos electrónicos de suplantación de identidad de los 10 dominios de remitente principales
• Correos electrónicos con malware

EmailPostDeliveryEvents

• Acciones de administrador posteriores a la entrega
• Detecciones de correo electrónico de suplantación de identidad no corregidas después de la entrega
• Detalles completos del procesamiento de correo electrónico

EmailUrlInfo

• Direcciones URL de un correo electrónico

Evento

• Porcentaje de uso de memoria
• Porcentaje medio de uso de CPU del nodo
• Error en las máquinas virtuales
• Total de máquinas virtuales en un clúster.
• Capacidad de volumen disponible en un clúster.
• Latencia del volumen
• IOPS de volumen
• Rendimiento del volumen
• Nodo de clúster inactivo
• Porcentaje de uso de memoria
• Diagrama de tiempo de latencia de ingesta (de un extremo a otro): tabla de eventos
• Mostrar la tendencia de un evento seleccionado
• Evento de error en el equipo que falta la actualización crítica de seguridad
• Todos los eventos de la última hora
• Eventos iniciados
• Eventos por origen de eventos
• Eventos por identificador de evento
• Eventos de advertencia
• Recuento de eventos de advertencia
• Eventos en OM entre 2000 y 3000
• Configuración de directivas de Windows Fireawall
• Configuración de directiva de Windows Fireawall cambiada por máquinas

FailedIngestion

• Ingestas erróneas por errores
• Gráfico de tiempo de ingestas con errores
• Ingestas con errores

FunctionAppLogs

• Mostrar registros de aplicaciones desde Function Apps
• Mostrar registros con advertencias o excepciones
• Recuento de errores y excepciones
• Actividad de función a lo largo del tiempo
• Resultados de la función
• Tasa de errores de función

GCPAuditLogs

• Registros de suscripción de PubSub con información de gravedad

Heartbeat

• Recuento de latidos
• Último latido de cada equipo
• Picos de latencia de ingesta (de un extremo a otro): tabla de latidos
• Picos de latencia del agente: tabla de latidos
• Latidos detenidos recientemente: tabla de latidos
• Disponibilidad de equipos hoy en día
• Equipos no disponibles
• Tasa de disponibilidad
• No notificar máquinas virtuales
• Lista de equipos
• Buscar en latido

IdentityDirectoryEvents

• Se ha cambiado la pertenencia a grupos
• Evento de cambio de contraseña

IdentityLogonEvents

• Procesos de autenticación LDAP con contraseñas de texto no cifrado

IdentityQueryEvents

• Consultas SAMR en Active Directory

InsightsMetrics

• IoT Edge: dispositivo sin conexión o no envío de mensajes ascendentes a la velocidad esperada
• IoT Edge: tamaño de cola del centro de Edge a través del umbral
• Disco de nodo máximo
• Lectura de disco de Prometheus por segundo por nodo
• Buscar en InsightsMetrics
• ¿Qué datos se recopilan?
• Memoria disponible de la máquina virtual
• Gráfico de tendencias de uso de CPU por equipo
• Espacio libre en disco de la máquina virtual
• Seguimiento de la disponibilidad de la máquina virtual mediante latido
• Principales 10 máquinas virtuales por uso de CPU
• 10 % de espacio libre en disco inferior

KubeEvents

• Eventos de Kubernetes
• Buscar en KubeEvents

KubeMonAgentEvents

• Buscar en KubeMonAgentEvents

KubeNodeInventory

• Porcentaje medio de uso de CPU del nodo por minuto
• Porcentaje medio de uso de memoria de nodo por minuto
• Estado de preparación por nodo
• Buscar en KubeNodeInventory

KubePodInventory

• Pods en bucle de bloqueo
• Pods en estado pendiente
• Buscar en KubePodInventory

KubeServices

• Buscar en KubeServices

LAQueryLogs

• ResourceIds más solicitados
• Usuarios no autorizados
• Usuarios limitados
• Recuento de solicitudes por ResponseCode
• 10 consultas de uso intensivo de recursos principales
• 10 consultas de intervalo de tiempo más largas

LASummaryLogs

• Duración de la consulta de reglas bin

LogicAppWorkflowRuntime

• Recuento de operaciones de flujo de trabajo con errores de Logic App Workflow Runtime

MDCDetectionDNSEvents

• Todos los eventos DNS en los que el dominio consultado fue "www.google.com" ordenados por tiempo

MDCDetectionFimEvents

• Todos los eventos FIM para directorios

MDCDetectionGatingValidationEvents

• Todos los eventos recientes de validación de Gating

MNFDeviceUpdates

• Buscar todas las entradas en las que el valor está activo
• Buscar todas las entradas en las que el valor está arriba
• Buscar todos los eventos del tipo VxlanVlanToVniVlan
• Busque todas las entradas en las que afisafiname no sea del tipo L2VPN_EVPN
• Busque todas las entradas en las que el nombre de instancia de red sea del tipo workload-mgmt.

MNFSystemSessionHistoryUpdates

• Buscar todas las entradas en las que el usuario de actualización de sesión es administrador

MNFSystemStateMessageUpdates

• Búsqueda de todos los errores de Syslog

MicrosoftDataShareReceivedSnapshotLog

• Enumerar instantáneas recibidas por duración
• Recuento de instantáneas recibidas con error
• Errores frecuentes en instantáneas recibidas
• Gráfico de instantáneas recibidas diarias

MicrosoftDataShareSentSnapshotLog

• Enumeración de instantáneas enviadas por duración
• Recuento de instantáneas enviadas con errores
• Errores frecuentes en instantáneas enviadas
• Gráfico de instantáneas enviadas diariamente

MicrosoftGraphActivityLogs

• Autores de llamadas frecuentes de puntos de conexión de usuarios
• Solicitudes de punto de conexión de grupos con errores

MicrosoftPurviewInformationProtection

• Eventos de Microsoft Purview Information Protection

NGXOperationLogs

• Mostrar registros de acceso de NGINXaaS
• Mostrar registros de errores de NGINXaaS

NGXSecurityLogs

• Mostrar registros de seguridad de NGINXaaS

NWConnectionMonitorPathResult

• Diagnósticos de rutas de acceso

NWConnectionMonitorTestResult

• Pruebas no superadas
• Pruebas de rendimiento

NetworkSessions

• Obtención del tráfico a puertos no estándar
• Tráfico de gran volumen a dominios poco comunes

OEPAirFlowTask

• Tipo daG frente a daG ejecuta statitics de resumen
• Identificadores de correlación de todas las ejecuciones de DAG
• Registros de una ejecución de DAG
• Registros de errores de una ejecución de DAG

OLPSupplyChainEntityOperations

• Recuento de solicitudes de eliminación de almacenamiento correctas

OfficeActivity

• Toda la actividad de Office
• Usuarios que acceden a archivos
• Operación de carga de archivos
• Actividad de Office para el usuario
• Creación de una regla de reenvío
• Nombre de archivo sospechoso

Perf

• Actividad que no es RDMA
• Actividad RDMA
• ¿Qué datos se recopilan?
• Uso de memoria y CPU
• Tendencias de uso de CPU durante el último día
• 10 equipos principales con el espacio en disco más alto
• ¿Qué datos se recopilan?
• Memoria disponible de la máquina virtual
• Gráfico de tendencias de uso de CPU
• Espacio libre en disco de la máquina virtual
• Principales 10 máquinas virtuales por uso de CPU
• 10 % de espacio libre en disco inferior
• CPU del contenedor
• Memoria del contenedor
• Promedio de crecimiento del uso de CPU de las instancias de la semana pasada
• Buscar en Perf

PowerAppsActivity

• Tipo de actividad filtrada de eventos de Power Apps

PowerAutomateActivity

• Eventos de Power Automate filtrados por tipo de actividad

PowerBIActivity

• Eventos de PowerBI filtrados por identificador de organización

PowerPlatformAdminActivity

• Eventos de administración de Power Platform

PowerPlatformConnectorActivity

• Eventos de Power Platform Connector filtrados por tipo de actividad

PowerPlatformDlpActivity

• Eventos DLP de Power Platform filtrados por tipo de actividad

ProjectActivity

• Eventos de MS Project filtrados por identificador de organización

ProtectionStatus

• Firmas obsoletas
• Actualizaciones de estado de protección
• Detección de malware

PurviewSecurityLogs

• Auditar eventos de eliminación de recopilación

REDConnectionEvents

• Direcciones IP de cliente de Redis autenticadas únicas
• Solicitudes de autenticación de cliente de Redis por hora
• Conexiones de cliente de Redis por hora
• Desconexiones de cliente de Redis por hora
• Intentos de autenticación incorrectos en Redis Cache

ResourceManagementPublicAccessLogs

• Número de solicitudes en función de la dirección IP
• Número de operaciones desencadenadas
• Llamadas basadas en el URI de destino
• Llamadas basadas en el nombre de la operación
• Llamadas basadas en el usuario

SQLAssessmentRecommendation

• Recomendaciones de SQL por área de enfoque
• Recomendaciones de SQL por equipo
• Recomendaciones de SQL por instancia
• Recomendaciones de SQL por base de datos
• Recomendaciones de SQL por AffectedObjectType
• ¿Cuántas veces se desencadenó cada recomendación de SQL única?
• Recomendaciones de evaluación de SQL de prioridad alta

SecurityAttackPathData

• Todas las rutas de acceso de ataque por nivel de riesgo específico

SecurityEvent

• Identificadores de eventos de seguridad más comunes
• Miembros agregados a grupos de seguridad
• Usos de contraseña de texto no cifrado
• Inicios de sesión con errores de Windows
• Todas las actividades de seguridad
• Actividades de seguridad en el dispositivo
• Actividades de seguridad para administradores
• Actividad de inicio de sesión por dispositivo
• Dispositivos con más de 10 inicios de sesión
• Cuentas terminadas antimalware
• Dispositivos con antimalware terminado
• Dispositivos donde se ejecutó hash
• Nombres de proceso ejecutados
• Dispositivos con registro de seguridad borrado
• Actividad de inicio de sesión por cuenta
• Cuentas con menos de 5 inicios de sesión
• Cuentas registradas remotas en dispositivos
• Equipos con inicios de sesión de cuenta de invitado
• Miembros agregados a grupos habilitados para seguridad
• Cambios en la directiva de seguridad de dominio
• Cambios en la directiva de auditoría del sistema
• Ejecutables sospechosos
• Inicios de sesión con contraseña de texto no cifrado
• Equipos con registros de eventos limpios
• Las cuentas no pudieron iniciar sesión
• Cuentas bloqueadas
• Cambiar o restablecer intentos de contraseña
• Grupos creados o modificados
• Intentos de llamada a procedimiento remoto
• Cuentas de usuario modificadas

SentinelAudit

• Errores al actualizar recursos de Sentinel relacionados con Office365-Sharepoint

SignalRServiceDiagnosticLogs

• Identificadores de conexión de cliente
• Motivos de cierre de conexión
• Direcciones IP
• Registros relacionados con el identificador de conexión específico
• Registros relacionados con un identificador de seguimiento de mensajes específico
• Registros relacionados con el identificador de usuario específico
• Registros con advertencias o excepciones
• Identificadores de conexión del servidor
• Gráfico de tiempo de nombres de operación
• Tipos de transporte
• Seudónimos

SigninLogs

• Todos los eventos siginLogs
• Recursos a los que accede el usuario
• Recuento de usuarios por recurso
• Recuento de usuarios por aplicación
• Motivos de inicio de sesión con errores
• Desafío de MFA con error
• Error en la aplicación intentó iniciar sesión silenciosa
• Recuento de inicios de sesión con errores
• Ubicaciones de inicio de sesión
• Inicios de sesión en el recurso

StorageBlobLogs

• Errores más comunes
• Operaciones que provocan la mayoría de los errores
• Operaciones con la mayor latencia
• Operaciones que provocan la limitación del lado servidor
• Mostrar solicitudes anónimas
• Gráfico de operaciones frecuentes

StorageCacheOperationEvents

• Operación con error
• Trabajo de primificación con errores
• Operaciones asincrónicas de larga duración completadas

StorageCacheUpgradeEvents

• Eventos de actualización

StorageCacheWarningEvents

• Eventos de advertencia activos

StorageMalwareScanningResults

• Blobs malintencionados por cuenta de almacenamiento
• Exámenes incorrectos

SucceededIngestion

• Ingestas realizadas correctamente
• Gráfico de tiempo de ingesta correcta

SynapseLinkEvent

• Eventos de error de tabla de Synapse Link

Syslog

• Búsqueda de eventos de kernel de Linux
• Todo Syslog
• Todo Syslog con errores
• Todo Syslog por instalación
• Todo Syslog por nombre de proceso
• Usuarios agregados al grupo de Linux por equipo
• Nuevo grupo de Linux creado por equipo
• Error al cambiar la contraseña de usuario de Linux
• Equipos con inicios de sesión ssh con errores
• Equipos con inicios de sesión su erróneos
• Equipos con inicios de sesión de Sudo con errores

TSIIngress

• Mostrar errores de conexión de origen de eventos
• 10 registros de entrada más recientes
• Mostrar errores de deserialización

UCDOAggregatedStatus

• Distribución de contenido en Gigabytes

UCDOStatus

• Configuración del dispositivo

Actualizar

• Faltan actualizaciones críticas o de seguridad
• Actualizaciones disponibles para máquinas Windows
• Actualizaciones disponibles para máquinas Linux
• Resumen de actualizaciones que faltan
• Lista de actualizaciones que faltan
• Equipo con actualizaciones que faltan
• Faltan actualizaciones necesarias para el servidor
• Faltan actualizaciones de seguridad críticas
• Falta seguridad o crítica en la que la actualización es manual
• Faltan paquetes acumulativos de actualizaciones
• Distintas actualizaciones que faltan entre equipos

UpdateRunProgress

• Error de instalación de revisiones para las máquinas

UpdateSummary

• Resumen de las actualizaciones disponibles en las máquinas
• Falta el producto específico de actualización
• Configuración de actualización automática
• La configuración de actualización automática está deshabilitada

UrlClickEvents

• Vínculos en los que un usuario pudo continuar

Uso

• Uso por tipos de datos
• Datos de rendimiento facturables
• Volumen de datos de soluciones
• Ingesta total del área de trabajo en las últimas 24 horas
• Datos facturables de la solución Container Insight

VCoreMongoRequests

• Mongo vCore solicita la duración de P99 por operación
• Solicitudes de núcleo virtual de Mongo agrupadas por duración
• Solicitudes de núcleo virtual de Mongo con errores
• Solicitudes de núcleo virtual de Mongo por agente de usuario

VIAudit

• Auditoría de Video Indexer por identificador de cuenta
• Video Indexer Audita los 10 usuarios principales por operaciones
• Mensaje de error analizado de Auditoría de Video Indexer
• Operaciones con errores de auditoría de Video Indexer

VIIndexing

• Operaciones de indexación con errores
• 10 usuarios principales

W3CIISLog

• Enumerar entradas de registro de IIS
• Mostrar códigos de respuesta de desglose
• Tiempo máximo necesario para cada página
• Mostrar una lista de 404 páginas
• Promedio de tiempo de solicitud HTTP
• Servidores con error interno del servidor
• Recuento de entradas de registro de IIS por método de solicitud HTTP
• Recuento de entradas de registro de IIS por agente de usuario HTTP
• Recuento de entradas de registro de IIS por dirección IP del cliente
• Entradas de registro de IIS para la dirección IP del cliente
• Recuento de entradas de registro de IIS por dirección URL
• Recuento de entradas de registro de IIS por host
• Tráfico total de bytes por IP de cliente
• Bytes recibidos por cada equipo de IIS
• Bytes respondidos a los clientes por cada dirección IP del servidor IIS
• Promedio de tiempo de solicitud HTTP por ip de cliente

WVDAgentHealthStatus

• Sesiones activas en SessionHost
• HealthChecks of SessionHost

WVDCheckpoints

• Recursos remotos publicados por recuento de usuarios

WVDConnectionNetworkData

• Promedio de tiempo de ida y vuelta a lo largo del tiempo
• Promedio de BW en todas las conexiones
• Top 10 usuarios con el mayor tiempo de ida y vuelta
• Principales 10 usuarios con ancho de banda más bajo
• Resumen del tiempo de ida y vuelta y ancho de banda

WVDConnections

• Errores de conexión
• Duración de la sesión
• 10 principales usuarios por duración media de conexión
• Los 10 usuarios más activos
• Duración media de la conexión por grupo de hosts
• Información del sistema operativo del lado cliente por recuento de usuarios
• Información de uso del cliente de Azure Virtual Desktop
• Promedio de tiempo de inicio de sesión de sesión

WVDErrors

• Principales 10 errores de conexión
• Principales 10 errores de fuente

WaaSDeploymentStatus

• Errores de implementación de actualizaciones
• Dispositivos pendientes de reinicio para completar la actualización
• Dispositivos con suspensión de protección
• Distribución de compilación de destino de dispositivos con una suspensión de protección

WaaSUpdateStatus

• Distribución de la rama de mantenimiento de dispositivos
• Distribución de la edición del sistema operativo del dispositivo
• Configuraciones de aplazamiento de actualizaciones de características
• Configuraciones de pausa de actualización de características
• Configuraciones de aplazamiento de actualizaciones de calidad
• Configuraciones de pausa de actualización de calidad

Watchlist

• Obtener alias de lista de reproducción
• Búsqueda de eventos mediante una lista de reproducción

WindowsEvent

• Eventos de directiva de auditoría de WindowsEvent

WireData

• Agentes que proporcionan datos de conexión
• Direcciones IP de los agentes que proporcionan datos de conexión
• Todas las comunicaciones salientes por dirección IP remota
• Bytes enviados por el protocolo de aplicación
• Bytes recibidos por nombre de protocolo
• Total de bytes por versión de IP
• Direcciones IP remotas que se han comunicado con agentes en la subred "10.0.0.0/8" (cualquier dirección)
• Procesos que iniciaron o recibieron tráfico de red
• Cantidad de tráfico de red por proceso

WorkloadDiagnosticLogs

• Advertencias o errores de recopilación de datos de Workload Monitoring Insights

Pasos siguientes

• Análisis de registros desde Azure Storage con Log Analytics
• Más información sobre los registros de recurso
• Cambio de la configuración de diagnóstico del registro de recursos con la API REST de Azure Monitor