AZMSRunTimeAuditLogs
Capture les informations de diagnostic agrégées pour diverses opérations d’accès au plan de données (telles que l’envoi ou la réception de messages) dans Azure Event Hubs et Azure Service Bus. Les journaux d’audit du runtime sont actuellement disponibles uniquement dans le niveau Premium.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Catégories | Audit |
| Solutions | LogManagement |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| ActivityId | string | UUID généré de manière aléatoire qui garantit l’unicité de l’activité d’audit. |
| ActivityName | string | Nom de l’opération de runtime. |
| AuthKey | string | ID de l’application Azure Active Directory ou nom de la stratégie SAP utilisés pour l’authentification auprès d’une ressource. |
| AuthType | string | Type d’authentification (Azure Active Directory ou stratégie SAP). |
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClientIp | string | Adresse IP de l’application cliente. |
| Count | int | Nombre total d’opérations effectuées pendant la période agrégée d’une minute. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| NetworkType | string | Type d’accès réseau : public ou privé. |
| Propriétés | dynamic | Métadonnées spécifiques à l’opération de plan de données. |
| Protocol | string | Type du protocole associé à l’opération. |
| Fournisseur | string | Nom du fournisseur d’événements. Valeurs possibles : eventhub, relay et servicebus. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| État | string | État de l’activité (réussite ou échec). |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Heure de génération d’événements (UTC). |
| Type | string | Le nom de la table |