Compartir a través de

Consultas para la tabla VIAudit

  • Artículo

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Auditoría de Video Indexer por identificador de cuenta

Mostrar eventos de auditoría para la cuenta (AccountId = <Identificador de guid>), con un filtro opcional por el UPN de usuario.

VIAudit
| where AccountId == "<AccountId>"  // please fill in the accountId <Guid>
// | where Upn == "<Upn>" // to to filter on a specific user upn, uncomment this line
| limit 100

Video Indexer Audita los 10 usuarios principales por operaciones

Representar el gráfico de tiempo de los 10 primeros usuarios por operaciones, con un identificador de cuenta opcional para el filtrado.

// Trend of top 10 active Upn's
VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
| where TimeGenerated > ago(30d)
| summarize count() by Upn
| top 10 by count_ desc
| project Upn
| join (VIAudit
| where TimeGenerated > ago(30d)
| summarize count() by Upn, bin(TimeGenerated,1d)) on Upn
| project TimeGenerated, Upn, count_
| render timechart

Mensaje de error analizado de Auditoría de Video Indexer

Mostrar eventos con errores de auditoría con un identificador de cuenta opcional para el filtrado.

// Project failures with detailed error message.
VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
| where  Status == "Failure"
| parse Description with "ErrorType: " ErrorType ". Message: " ErrorMessage ". Trace" *
| project TimeGenerated, OperationName, ErrorMessage, ErrorType, CorrelationId, _ResourceId

Operaciones con errores de auditoría de Video Indexer

Muestra los registros de auditoría de todos los intentos de operaciones con errores, con un filtro opcional por identificador de cuenta y UPN de usuario.

VIAudit
// | where AccountId == "<AccountId>"  // to filter on a specific accountId, uncomment this line
// | where Upn == "<Upn>" // to to filter on a specific user upn, uncomment this line
| where Status == "Failure"
| limit 100