다음을 통해 공유

AzureDevOpsAuditing

  • 아티클

Azure DevOps 조직 내에서 발생하는 많은 변경 내용을 추적하는 데 사용할 수 있는 Azure DevOps 감사 로그에 대한 스키마입니다. 일부 예에는 보안 정책, 파이프라인, 청구 및 프로젝트에 대한 변경 내용이 포함됩니다. 이벤트의 전체 목록은 aka.ms/azdev-audit-events 참조하세요.

테이블 특성

attribute
리소스 종류 -
범주 -
솔루션 LogManagement
기본 로그 아니요
수집 시간 변환
샘플 쿼리 -

Column Type 설명
ActivityId string 발생한 작업에 대한 고유 식별자입니다.
ActorClientId string 관리 ID 또는 다른 서비스 주체가 작업을 수행한 경우 이 값은 해당 보안 주체의 클라이언트 ID를 나타냅니다. 그렇지 않으면 이 값은 000000000-0000-0000-0000-0000000000000000입니다. 이 필드가 채워지면 ActorCUID와 ActorUserId는 모두 000000000-0000-0000-0000-00000000000000이 됩니다.
ActorCUID string 사용자가 작업을 수행한 경우 이 값은 해당 행위자에 대해 일관되게 고유한 식별자를 나타냅니다. 그렇지 않으면 이 값은 000000000-0000-0000-0000-0000000000000000입니다. ActorUserId와 함께 이 필드가 채워지면 ActorClientId는 000000000-0000-0000-0000-000000000000000이 됩니다.
ActorDisplayName string 기록할 감사 이벤트를 시작한 사용자의 표시 이름입니다.
ActorUPN string 행위자의 사용자 계정 이름입니다.
ActorUserId string 사용자 또는 Azure DevOps 서비스에서 작업을 수행한 경우 이 값은 해당 행위자의 사용자 식별자를 나타냅니다. 그렇지 않으면 이 값은 000000000-0000-0000-0000-0000000000000000입니다. ActorUserId와 함께 이 필드가 채워지면 ActorClientId는 000000000-0000-0000-0000-000000000000000이 됩니다.
영역 string 감사 이벤트가 발생한 Azure DevOps 제품의 일부입니다.
AuthenticationMechanism string 행위자가 사용하는 인증 유형입니다.
_BilledSize real 레코드 크기(바이트)
범주 string 감사 이벤트가 기록될 때 발생한 작업 유형입니다.
CategoryDisplayName string 감사 이벤트가 기록될 때 발생한 작업 유형입니다.
CorrelationId string CorrelationId를 사용하면 둘 이상의 감사 이벤트를 그룹화할 수 있습니다. 이 문제는 단일 작업으로 인해 연속적인 감사 항목이 발생할 때 발생합니다. 프로젝트를 만드는 예제입니다.
데이터 dynamic 감사 이벤트 유형에 고유한 추가 데이터입니다.
세부 정보 string 발생한 일에 대한 설명입니다.
ID string 서비스 간에 고유한 감사 이벤트의 식별자입니다.
IpAddress string 이벤트가 발생한 IP 주소입니다.
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
OperationName string 발생한 감사 이벤트 유형에 대한 고유 식별자입니다. 예를 들어 Git.CreateRepo는 Git 리포지토리 만들기에 대한 감사 이벤트를 식별합니다.
ProjectId string 감사 이벤트가 발생한 프로젝트의 고유 식별자입니다. 제공되지 않으면 이벤트의 범위가 특정 프로젝트로 지정되지 않습니다.
ProjectName string 감사 이벤트가 발생한 프로젝트의 이름입니다. 제공되지 않으면 이벤트의 범위가 특정 프로젝트로 지정되지 않습니다.
ScopeDisplayName string 감사 이벤트가 발생한 범위 수준의 사용자 이름입니다.
ScopeId string 조직 식별자입니다.
ScopeType string 이벤트가 발생한 수준(범위)입니다.
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
TenantId string Log Analytics 작업 영역 ID
TimeGenerated 날짜/시간 감사 이벤트가 UTC로 발생한 시간입니다.
Type string 테이블의 이름입니다.
UserAgent string 요청의 사용자 에이전트입니다.