Compartir a través de


AzureDevOpsAuditing

Esquema para los registros de auditoría de Azure DevOps, que se pueden usar para realizar un seguimiento de los muchos cambios que se producen en las organizaciones de Azure DevOps. Algunos ejemplos incluyen cambios en las directivas de seguridad, las canalizaciones, la facturación y los proyectos. Para obtener una lista completa de eventos, consulte aka.ms/azdev-audit-events.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías -
Soluciones LogManagement
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo -

Columnas

Columna Type Descripción
ActivityId string Identificador único de la acción que se produjo.
ActorClientId string Cuando una identidad administrada u otra entidad de servicio realizó la acción, este valor representa el identificador de cliente de esa entidad de servicio. De lo contrario, este valor es 00000000-0000-0000-0000-0000000000000. Cuando se rellena este campo, ActorCUID y ActorUserId serán 000000000-0000-0000-0000-0000000000000000.
ActorCUID string Cuando un usuario realizó la acción, este valor representa un identificador único coherente para ese actor. De lo contrario, este valor es 00000000-0000-0000-0000-0000000000000. Cuando este campo, junto con ActorUserId, se rellena, ActorClientId será 0000000000-0000-0000-0000-00000000000000.
ActorDisplayName string Nombre para mostrar del usuario que inició el evento de auditoría que se va a registrar.
ActorUPN string Nombre principal de usuario del actor.
ActorUserId string Cuando un usuario o un servicio de Azure DevOps realizaron la acción, este valor representa el identificador de usuario del actor. De lo contrario, este valor es 00000000-0000-0000-0000-0000000000000. Cuando este campo, junto con ActorUserId, se rellena, ActorClientId será 0000000000-0000-0000-0000-00000000000000.
Área string Parte del producto de Azure DevOps en el que se produjo el evento de auditoría.
AuthenticationMechanism string Tipo de autenticación que usa el actor.
_BilledSize real Tamaño del registro en bytes
Category string Tipo de acción que se produjo cuando se registró el evento de auditoría.
CategoryDisplayName string Tipo de acción que se produjo cuando se registró el evento de auditoría.
CorrelationId string CorrelationId permite agrupar dos o más eventos de auditoría. Esto sucede cuando una sola acción provoca una cascada de entradas de auditoría. Un ejemplo que es la creación del proyecto.
Data dinámico Datos adicionales que son únicos para el tipo de evento de auditoría.
Detalles string Descripción de lo que sucedió.
Id string Identificador del evento de auditoría, único entre servicios.
IpAddress string Dirección IP donde se originó el evento.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
OperationName string Identificador único del tipo de evento de auditoría que se produjo. Por ejemplo, Git.CreateRepo identifica un evento de auditoría para la creación del repositorio de Git.
ProjectId string Identificador único del proyecto en el que se produjo un evento de auditoría. Si no se proporciona, el evento no tiene como ámbito un proyecto determinado.
ProjectName string Nombre descriptivo del proyecto en el que se produjo un evento de auditoría. Si no se proporciona, el evento no tiene como ámbito un proyecto determinado.
ScopeDisplayName string Nombre descriptivo del nivel de ámbito en el que se produjo un evento de auditoría.
ScopeId string Identificador de la organización.
ScopeType string Nivel (ámbito) que se produjo el evento.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Hora a la que se produjo el evento de auditoría en UTC.
Tipo string Nombre de la tabla.
UserAgent string Agente de usuario de la solicitud.