AZMSRunTimeAuditLogs
Capture les informations de diagnostic agrégées pour diverses opérations d’accès au plan de données (telles que l’envoi ou la réception de messages) dans Azure Event Hubs et Azure Service Bus. Les journaux d’audit du runtime sont actuellement disponibles uniquement dans le niveau Premium.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Catégories | Audit |
| Solutions | LogManagement |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| ActivityId | string | UUID généré de manière aléatoire qui garantit l’unicité de l’activité d’audit. |
| ActivityName | string | Nom de l’opération de runtime. |
| AuthKey | string | ID de l’application Azure Active Directory ou nom de la stratégie SAP utilisés pour l’authentification auprès d’une ressource. |
| AuthType | string | Type d’authentification (Azure Active Directory ou stratégie SAP). |
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClientIp | string | Adresse IP de l’application cliente. |
| Count | int | Nombre total d’opérations effectuées pendant la période agrégée d’une minute. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure |
| NetworkType | string | Type d’accès réseau : public ou privé. |
| Propriétés | dynamic | Métadonnées spécifiques à l’opération de plan de données. |
| Protocol | string | Type du protocole associé à l’opération. |
| Fournisseur | string | Nom du fournisseur d’événements. Valeurs possibles : eventhub, relay et servicebus. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| État | string | État de l’activité (réussite ou échec). |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Heure de génération d’événements (UTC). |
| Type | string | Le nom de la table |