AZMSRunTimeAuditLogs
Azure Event Hubs と Azure Service Bus のさまざまなデータ プレーン アクセス操作 (メッセージの送受信など) の集計された診断情報をキャプチャします。 ランタイム監査ログは現在、Premium レベルでのみ使用できます。
テーブル属性
属性 | Value |
---|---|
リソースの種類 | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
Categories (カテゴリ) | 監査 |
ソリューション | LogManagement |
基本的なログ | はい |
インジェスト時間変換 | いいえ |
サンプル クエリ | はい |
列
列 | タイプ | 説明 |
---|---|---|
ActivityId | string | 監査アクティビティの一意性を保証するランダムに生成された UUID。 |
ActivityName | string | ランタイム操作の名前。 |
AuthKey | string | リソースへの認証に使用される Azure Active Directory アプリケーション ID または SAS ポリシー名。 |
AuthType | string | 認証の種類 (Azure Active Directory または SAS ポリシー)。 |
_BilledSize | real | レコード サイズ (バイト単位) |
ClientIp | string | クライアント アプリケーションの IP アドレス。 |
カウント | int | 1 分間の集計時間中に実行された操作の総数。 |
_IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
NetworkType | string | ネットワーク アクセスの種類: パブリックまたはプライベート。 |
プロパティ | 動的 | データ プレーン操作に固有のメタデータ。 |
Protocol | string | 操作に関連付けられているプロトコルの種類。 |
プロバイダー | string | イベント プロバイダー名。 使用可能な値: eventhub、relay、servicebus。 |
_ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
SourceSystem | string | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
状態 | string | アクティビティの状態 (成功または失敗)。 |
_SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | datetime | イベント生成時刻 (UTC)。 |
種類 | string | テーブルの名前 |