Partager via

TOUserAudits

  • Article

Contient tous les journaux d’audit du serveur d’API d’orchestrateur toolchain, y compris les événements générés en raison d’interactions avec n’importe quel système ou chaîne d’outils externe. Ces événements sont utiles pour surveiller toutes les interactions avec le serveur d’API d’orchestrateur de chaîne d’outils et entre l’orchestrateur toolchain et les cibles orchestrées externes, par exemple Kubernetes. Nécessite des paramètres de diagnostic pour utiliser la table de destination spécifique à la ressource.

Attributs de table

Attribut Valeur
Types de ressources microsoft.toolchainorchestrator/diagnostics
Catégories Audit, ressources Azure
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Non
Exemples de requêtes Oui

Colonnes

Colonne Type Description
_BilledSize real Taille de l’enregistrement en octets
Catégorie string Catégorie de l’événement.
CorrelationId string ID de corrélation de l’opération.
EdgeLocation string ID de ressource d’emplacement personnalisé Azure Edge sur lequel l’opération se produit.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Emplacement string Région Azure dans laquelle se trouve la ressource de diagnostic de l’orchestrateur de chaîne d’outils.
Message string Message d’audit.
OperatingResourceId string L’ID de ressource d’exploitation fait référence à la ressource opérationnelle spécifique que l’orchestrateur de chaîne d’outils gère lorsque cet événement est déclenché.
OperatingResourceK8SId string L’ID K8s de ressource d’exploitation fait référence à l’ID de ressource K8s (espace de noms/nom) de la ressource opérationnelle spécifique que l’orchestrateur de chaîne d’outils gère lorsque cet événement est déclenché.
NomOpération string Nom d’opération de l’événement.
Propriétés dynamic Les propriétés de l’événement.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Heure de génération d’événements.
TOServiceInstance string Nom du pod du service d’orchestrateur de chaîne d’outils.
TOServiceName string Nom du service d’orchestrateur de chaîne d’outils.
Type string Le nom de la table
Utilisateur string ID d’objet Microsoft Entra du demandeur.