LAQueryLogs

Log Analytics ワークスペースで実行されるクエリの監査ログ。

テーブル属性

属性	Value
リソースの種類	microsoft.operationalinsights/workspaces
Categories (カテゴリ)	監査
ソリューション	LogManagement
基本的なログ	いいえ
インジェスト時間変換	はい
サンプル クエリ	はい

列

列	タイプ	説明
AADClientId	string	呼び出し元によって使用される AAD ClientId。
AADEmail	string	呼び出し元の AAD 電子メール。
AADObjectId	string	呼び出し元の AAD ObjectId。
AADTenantId	string	呼び出し元の AAD TenantId。
_BilledSize	real	レコード サイズ (バイト単位)
CorrelationId	string	相関性があるイベントの ID。
_IsBillable	string	データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsBillableQuery	[bool]	クエリの実行に課金されるかどうかを示します。
IsWorkspaceInFailover	[bool]	クエリ対象のワークスペースがフェールオーバー モードであったかどうかを示します。
QueryText	string	ユーザーによって送信されたクエリの本文。
QueryTimeRangeEnd	datetime	クエリが呼び出し元から実行を要求された時間範囲の終了時刻 (UTC)。
QueryTimeRangeStart	datetime	呼び出し元がクエリの実行を要求した時間範囲の開始時刻 (UTC)。
RequestClientApp	string	要求ヘッダーの ClientApp 文字列 (x-ms-app)。
RequestContext	動的	クエリが呼び出し元によって実行を要求された、参照されているすべてのワークスペース、アプリケーション、およびリソースの ResourceId。
RequestContextFilters	動的	要求コンテキストに適用されるフィルター。
RequestTarget	string	要求 URL の ResourceId。
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ResponseCode	int	要求の HTTP 応答コード。
ResponseDurationMs	real	クエリの実行にかかった期間 (ミリ秒)。
ResponseRowCount	int	返された行の数。
ScannedGB	real	Basic ログ クエリなどの課金対象クエリの場合は、クエリでスキャンされたデータの合計 GB を示します。
SourceSystem	string	イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
StatsCPUTimeMs	real	このクエリの実行で使用される CPU (ミリ秒)。
StatsDataProcessedEnd	datetime	データが処理された時間範囲の終了時刻 (UTC)。
StatsDataProcessedStart	datetime	データが処理された時間範囲の開始時刻 (UTC)。
StatsRegionCount	int	ワークスペースがアクセスしたリージョンの数が分散されます。
StatsWorkspaceCount	int	明示的またはそれ以外の方法でクエリがアクセスしたワークスペースの数。
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	datetime	クエリが送信されたタイムスタンプ (UTC)。
種類	string	テーブルの名前
WorkspaceRegion	string	クエリを実行したワークスペースのリージョン。