AzureDevOpsAuditing
- [アーティクル]
-
-
Azure DevOps 監査ログのスキーマ。これは、Azure DevOps 組織内で発生する多くの変更を追跡するために使用できます。 たとえば、セキュリティ ポリシー、パイプライン、課金、プロジェクトの変更などがあります。 イベントの完全な一覧については、aka.ms/azdev-audit-events を参照してください。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
- |
| ソリューション |
LogManagement |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| ActivityId |
string |
発生したアクションの一意識別子。 |
| ActorClientId |
string |
マネージド ID またはその他のサービス プリンシパルによってアクションが実行された場合、この値はそのプリンシパルのクライアント ID を表します。 それ以外の場合、この値は 000000000-0000-0000-000000000000 です。 このフィールドに値を設定すると、ActorCUID と ActorUserId の両方が 0000000000-0000-0000-00000000000 になります。 |
| ActorCUID |
string |
アクションがユーザーによって実行されたとき、この値はそのアクターの一貫した一意の識別子を表します。 それ以外の場合、この値は 000000000-0000-0000-000000000000 です。 このフィールドと ActorUserId が設定されている場合、ActorClientId は 000000000-0000-0000-0000-00000000000 になります。 |
| ActorDisplayName |
string |
ログに記録される監査イベントを開始したユーザーの表示名。 |
| ActorUPN |
string |
アクターのユーザー プリンシパル名。 |
| ActorUserId |
string |
ユーザーまたは Azure DevOps サービスによってアクションが実行されたとき、この値はそのアクターのユーザー識別子を表します。 それ以外の場合、この値は 000000000-0000-0000-000000000000 です。 このフィールドと ActorUserId が設定されている場合、ActorClientId は 000000000-0000-0000-0000-00000000000 になります。 |
| 面グラフ |
string |
監査イベントが発生した Azure DevOps 製品の一部。 |
| 認証機構 |
string |
アクターによって使用される認証の種類。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
string |
監査イベントがログに記録されたときに発生したアクションの種類。 |
| CategoryDisplayName |
string |
監査イベントがログに記録されたときに発生したアクションの種類。 |
| CorrelationId |
string |
CorrelationId を使用すると、2 つ以上の監査イベントをグループ化できます。 これは、1 つのアクションによって監査エントリが連鎖する場合に発生します。 プロジェクト作成の例。 |
| データ |
動的 |
監査イベントの種類に固有の追加データ。 |
| 詳細 |
string |
発生した内容の説明。 |
| Id |
string |
監査イベントの識別子。サービス間で一意です。 |
| IpAddress |
string |
イベントが発生した IP アドレス。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| OperationName |
string |
発生した監査イベントの種類の一意識別子。 たとえば、Git.CreateRepo は、Git リポジトリ作成の監査イベントを識別します。 |
| ProjectId |
string |
監査イベントが発生したプロジェクトの一意識別子。 指定しない場合、イベントのスコープは特定のプロジェクトに設定されません。 |
| ProjectName |
string |
監査イベントが発生したプロジェクトのフレンドリ名。 指定しない場合、イベントのスコープは特定のプロジェクトに設定されません。 |
| ScopeDisplayName |
string |
監査イベントが発生したスコープ レベルのユーザー フレンドリ名。 |
| ScopeId |
string |
組織の識別子。 |
| ScopeType |
string |
イベントが発生したレベル (スコープ)。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
監査イベントが UTC で発生した時刻。 |
| 種類 |
string |
テーブルの名前 |
| UserAgent |
string |
要求のユーザー エージェント。 |