Azure Monitor Log Analytics-voorbeeldquery's.

Azure Monitor-resourcelogboeken zijn logboeken die worden verzonden door Azure-services die de werking van deze services of resources beschrijven. Wanneer u exporteert naar een Log Analytics-werkruimte , worden de logboeken opgeslagen in tabellen. Deze set artikelen bevat voorbeeldquery's voor het ophalen van gegevens uit de Log Analytics-tabellen. De query's zijn ook beschikbaar in de Log Analytics-werkruimte.

Voorbeeldquery's per tabel

AACAudit

• Meest recente bewerkingen voor sleutelwaarde verwijderen
• Meest recente clientfout

AACHttpRequest

• Vertraagde aanvragen
• Meest voorkomende serverfouten
• Meest actieve clients per IP-adres

AADCustomSecurityAttributeAuditLogs

• Controles van het aangepaste beveiligingskenmerk van de gebruiker

AADDomainServicesAccountLogon

• Logboeken uit de tabel AADDomainServicesAccountLogon weergeven

AADDomainServicesAccountManagement

• Logboeken uit de tabel AADDomainServicesAccountManagement weergeven

AADDomainServicesDirectoryServiceAccess

• Logboeken uit de tabel AADDomainServicesDirectoryServiceAccess weergeven

AADDomainServicesLogonLogonLogoff

• Logboeken weergeven uit de tabel AADDomainServicesLogonLogonLogoff

AADDomainServicesPolicyChange

• Logboeken uit de tabel AADDomainServicesPolicyChange weergeven

AADDomainServicesPrivilegeUse

• Logboeken uit de tabel AADDomainServicesPrivilegeUse weergeven

AADManagedIdentitySignInLogs

• Meest actieve beheerde identiteiten

AADNonInteractiveUserSignInLogs

• Gebruikers met meerdere steden
• Meest actieve IP-adressen

AADProvisioningLogs

• Inrichtingsacties voor de afgelopen week
• Inrichtingsfouten
• Ingerichte objecten per dag

AADRiskyUsers

• Gebruikers met een hoog risico

AADServicePrincipalRiskEvents

• Actieve risicodetecties voor service-principals

AADServicePrincipalSignInLogs

• Meest actieve service-principals
• Inactieve service-principals

AADUserRiskEvents

• Recente gebeurtenissen voor gebruikersrisico's
• Detectie van actieve gebruikersrisico's

ABAPAuditLog

• ABAP-auditlogboek meerdere IP-aanmeldingen
• ABAP-auditlogboekbestand downloads

ABSBotRequests

• Clients naar direct line-kanaal
• Bot naar kanalen
• Kanalen naar bot
• Aanvragen van Facebook naar Azure Bot Service
• Aanvragen van Azure Bot Service naar Facebook-API
• Activiteiten die van clients naar directe lijn worden verzonden
• Direct Line-kanaallogboeken
• Mislukte aanvragen
• Lijndiagram met directe lijnkanaalantwoordcodes
• Lijndiagram voor aanvraagduur
• Lijndiagram met antwoordcodes
• Cirkeldiagram antwoordcodes
• Cirkeldiagram Aanvraagbewerkingen

ACICollaborationAudit

• Hoe vaak verleent een resource per pijplijnuitvoering?
• Welke rechten zijn verleend aan mijn resource?
• Aan welke resources is toegang verleend door een recht?
• Aan welke deelnemers is toegang verleend tot mijn resource?

ACRConnectedClientList

• Unieke IP-adressen van Redis-client
• Redis-clientverbindingen per uur

ACREntraAuthenticationAuditLog

• Auditlogboek voor Microsoft Entra-verificatie

ACSAdvancedMessagingOperations

• Geavanceerde berichtenbewerkingen
• Percentielen voor de duur van geavanceerde berichtenbewerkingen
• Geavanceerde berichten top 5 IP-adressen per bewerking
• Operationele fouten voor geavanceerde berichten
• Resultaataantal geavanceerde berichtenbewerkingen
• Activiteit van Advanced Messaging-kanaal
• Aantal statussen van advanced messaging-berichten

ACSAuthIncomingOperations

• Afzonderlijke verificatiebewerkingen weergeven
• Percentielen voor de duur van de verificatiebewerking berekenen
• Top 5 IP-adressen per verificatiebewerking
• Operationele verificatiefouten
• Resultaataantal verificatiebewerkingen

ACSBillingUsage

• Lange oproepen ontvangen
• Uitsplitsing van gebruik
• Uitsplitsing van recordaantal
• Telefoonnummers van deelnemers

ACSCallAutomationIncomingOperations

• Automatiseringsbewerkingen voor aanroepen
• Percentielen voor de duur van de gespreksautomatisering berekenen
• Top 5 IP-adressen per oproepautomatiseringsbewerking
• Operationele fouten bij gespreksautomatisering
• Resultaataantal aanroepautomatiseringsbewerkingen
• Oproepautomatiseringslogboeken voor oproepverbindings-id
• Automatiserings-API-bewerkingen aanroepen voor een aanroep
• CallDiagnostics-logboek voor CallAutomation-API-aanroep
• CallSummary-logboek voor callAutomation-API-aanroep

ACSCallAutomationMediaSummary

• Loop play slagingspercentage
• Het slagingspercentage van deelnemers afspelen
• Succespercentage herkennen
• Slagingspercentage per subbewerkingsnaam

ACSCallClientMediaStatsTimeSeries

• Metrische gegevens per elk mediatype
• Metrische histogram per mediatype en -richting

ACSCallClientOperations

• Clientbewerkingen per type tellen
• Redenen voor mislukte uitgaande oproepen
• Oproepen zoeken op trefwoord
• Zoeken in alle diagnostische gegevens van gebruikers in een gesprek
• Alle deelnemers in een gesprek doorzoeken
• Alle clientbewerkingen in een aanroep doorzoeken

ACSCallDiagnostics

• Streams per gesprek
• Streams per aanroep histogram
• Verhouding mediatype
• Verhouding transporttype
• Gemiddelde telemetriewaarden
• Jitter gemiddelde histogram
• Jitter max histogram
• Gemiddeld histogram voor pakketverlies
• Maximale histogram voor pakketverlies
• Round trip time average histogram
• Round trip time max histogram
• Jitter kwaliteitsverhouding
• Kwaliteitsverhouding pakketverlies
• Kwaliteitsverhouding retourtijd
• CallDiagnostics-logboek voor CallAutomation-API-aanroep
• Oproepen zoeken op trefwoord
• Alle deelnemers in een gesprek doorzoeken

ACSCallRecordingIncomingOperations

• Bewerkingen voor gespreksopname
• Percentielen voor duur van gespreksopname berekenen
• Top 5 IP-adressen per oproepopnamebewerking
• Operationele fouten bij het opnemen van oproepen
• Aantal resultaten van gespreksopnamebewerkingen
• Oproepopnamelogboeken op id

ACSCallRecordingSummary

• Histogram voor gespreksopnameduur
• Percentielen voor gespreksopname
• De eindredenverhouding van gespreksopname
• Opnamen van dagelijkse gesprekken
• Opnamen van gesprekken per uur
• De modusverhouding van gespreksopname

ACSCallSummary

• Deelnemers per gesprek
• Telefoonnummers van deelnemers
• Deelnemers per groepsgesprek
• Gesprekstypeverhouding
• Gespreksduur histogram
• Percentielen voor gespreksduur
• Dagelijkse oproepen
• Oproepen per uur
• Eindpunten per aanroep
• VERHOUDING SDK-versie
• Verhouding van versie van besturingssysteem
• CallSummary-logboek voor callAutomation-API-aanroep
• Oproepen zoeken op trefwoord
• Alle deelnemers in een gesprek doorzoeken
• Alle clientbewerkingen in een aanroep doorzoeken

ACSCallSummaryUpdates

• Percentielen voor gespreksduur

ACSCallSurvey

• Algehele gespreksclassificatie
• Audioclassificatie
• Videoclassificatie
• Classificatie voor schermshares
• Algemene gespreksproblemen
• Audioproblemen
• Videoproblemen
• Problemen met schermshare
• Oproepen zoeken op trefwoord
• Alle deelnemers in een gesprek doorzoeken

ACSChatIncomingOperations

• Chatbewerkingen
• Percentielen voor chatbewerkingen berekenen
• Top 5 IP-adressen per chatbewerking
• Operationele chatfouten
• Resultaataantal chatbewerkingen

ACSEmailSendMailOperational

• Samenvatting van e-mailaanvraag verzenden

ACSEmailStatusUpdateOperational

• E-mail mislukte leveringen per geadresseerde-id
• E-mail mislukte leveringen per bericht-id
• Niet-bezorgde en onderdrukte geadresseerden per e-mail

ACSJobRouterIncomingOperations

• Taakrouterbewerkingen
• Percentielen voor de duur van de taakrouter berekenen
• Top 5 IP-adressen per taakrouterbewerking
• Operationele fouten van taakrouter
• Resultaataantal taakrouters

ACSRoomsIncomingOperations

• Operationele fouten in ruimten
• Aantal resultaatresultaten van ruimten
• Samenvatting van de bewerking van ruimten

ACSSMSIncomingOperations

• Afzonderlijke SMS-bewerkingen vermelden
• Percentielen voor sms-bewerking berekenen
• Top 5 IP-adressen per SMS-bewerking
• Operationele sms-fouten
• Aantal sms-bewerkingsresultaten

ADAssessmentRecommendation

• AD-aanbevelingen per focusgebied
• AD-aanbevelingen per computer
• AD-aanbevelingen per forest
• AD-aanbevelingen per domein
• AD-aanbevelingen per DomainController
• AD-aanbevelingen door AffectedObjectType
• Hoe vaak heeft elke unieke AD-aanbeveling geactiveerd?
• Aanbevelingen voor beveiliging van AD-evaluatie met hoge prioriteit

ADFActivityRun

• Beschikbaarheid van uitvoeringen van activiteit
• Activiteit voert de meest recente status uit

ADFPipelineRun

• Beschikbaarheid van PipelineRuns
• Pijplijn voert de meest recente status uit

ADFSSignInLogs

• Belangrijkste ADFS-accountvergrendelingen

ADFTriggerRun

• Beschikbaarheid van TriggerRuns
• Trigger voert de meest recente status uit

ADTDataHistoryOperation

• Foutenlogboeken voor gegevensgeschiedenisbewerkingen
• Latentie voor uitgaand verkeer van gegevensgeschiedenis

ADTDigitalTwinsOperation

• Samenvatting van DigitalTwin-fouten
• DigitalTwin API-gebruik

ADTEventRoutesOperation

• EventRoutes API-gebruik

ADTModelsOperation

• Samenvatting van modelfouten
• Model-API-gebruik

ADTQueryOperation

• Samenvatting van queryfouten

ADXIngestionBatching

• Batchverwerkingsgrootte voor opname
• Samenvatting van opnamebatch
• Tijdsgrafiek voor opnamebatchduur

ADXTableUsageStatistics

• Tabelgebruik op aantal query's
• Tabelgebruik per toepassing
• Gescande tabelgegevens - tijdvensters
• Tabelgegevens gescand - toptabellen

AEWComputePipelinesLogs

• AEWComputePipelinesLogs krijgen het aantal dagelijkse taken
• Details van mislukte taken in AEWComputePipelinesLogs
• AEWComputePipelinesLogs krijgen langlopende taken
• AEWComputePipelinesLogs krijgen de latentietijd van taak E2E

AEWExperimentAssignmentSummary

• Aantal variantentoewijzingen op functies
• Meest recente scorecardmetagegevens voor een bepaalde functie
• Meest recente scorecardresultaten voor een bepaalde functie

AEWExperimentScorecardMetricPairs

• Meest recente scorecardresultaten voor een bepaalde functie

AEWExperimentScorecards

• Meest recente scorecardmetagegevens voor een bepaalde functie
• Meest recente scorecardresultaten voor een bepaalde functie

AFSAuditLogs

• Query voor statistische bewerkingen
• Query voor niet-geautoriseerde aanvragen

AGCAccessLogs

• Clientaanvragen per uur
• 5xx HTTP-antwoorden per uur
• 4xx HTTP-antwoorden per uur

AGSGrafanaLoginEvents

• Aanmeldingsfout gebeurtenissen weergeven

AHDSDicomAuditLogs

• Bevoegde DICOM-bewerkingen

AHDSDicomDiagnosticLogs

• Aantal logboeken per logboek beginnend met Dicom100-foutcode en CorrelationId

AHDSMedTechDiagnosticLogs

• Meest recente, bruikbare MedTech-logboeken
• Aantal logboeken per MedTech-logboek of uitzonderingstype
• Uitzonderingen voor MedTech-statuscontrole
• MedTech-normalisatiefaselogboeken
• MedTech FHIR-conversiefaselogboeken

AKSAudit

• Volume van Kubernetes-auditgebeurtenissen per SourceIp

AKSAuditAdmin

• Volume van kubernetes-auditgebeurtenissen per gebruikersnaam
• Controlegebeurtenissen van Kubernetes voor beheerders voor implementatie

AKSControlPlane

• Logboeken voor automatische schaalaanpassing van clusters
• Kubernetes API-serverlogboeken

ALBHealthEvent

• Meest recente Snat-poortuitputting per LB-front-end

AMSKeyDeliveryRequests

• Aantal geslaagde aanvragen voor sleutellevering per sleuteltype
• Mislukte aanvragen voor sleutelbezorging
• Latentie van sleutelleveringsaanvragen bij 95 en 99 percentielen

AMSLiveEventOperations

• Aantal opnamebewerkingen voor livegebeurtenisopname
• Foutbewerkingen voor livegebeurtenissen

AMSMediaAccountHealth

• Status van mediaaccounts

AMSStreamingEndpointRequests

• Aantal geslaagde aanvragen voor streaming-eindpunt per client-IP
• Informatieve aanvragen voor streaming-eindpunten

AOIDatabaseQuery

• Query's uitgevoerd door een gebruiker op gegevensproduct

AOIDigestion

• Fouten bij rijsamenvatting
• Mislukte bestandssamenvatting per bron

AOIStorage

• Opnamebewerking voor opslag
• Verwijderbewerking in opslag
• Leesbewerking in opslag
• Leesbewerking voor invoeropslag

ASCDeviceEvents

• Azure Sphere-apparaatverificatie- en attestation-fouten
• Tijdlijn voor Azure Sphere-apparaatevenementen
• Tijddiagram voor heartbeat-gebeurtenissen voor Azure Sphere-apparaten
• Azure Sphere-apparaten die niet zijn bijgewerkt naar het nieuwste besturingssysteem
• Samenvatting van telemetrie-gebeurtenissen voor Azure Sphere-apparaten

ASRJobs

• Alle testfailovertaken uitvoeren

ASRReplicatedItems

• Statusgeschiedenis van replicatie ophalen

ASimDnsActivityLogs

• DNS-fouten tellen voor een bron per bron en type
• Overmatige query's identificeren voor een niet-bestaand domein door een bron

AVNMConnectivityConfigurationChange

• Recente wijzigingen in connectiviteitsconfiguratie
• Recente wijzigingen in de connectiviteitsconfiguratie

AVNMIPAMPoolAllocationChange

• Toewijzingswijzigingen voor AVNM IPAM-pools
• Mislukte toewijzingswijzigingen voor AVNM IPAM-pools

AVNMNetworkGroupMembershipChange

• Recente wijzigingen in netwerkgroepslidmaatschap ophalen
• Mislukte wijzigingen in netwerkgroepslidmaatschap

AVNMRuleCollectionChange

• Recente wijzigingen in de verzameling van beveiligingsbeheerdersregels ophalen
• Recente wijzigingen in het verzamelen van beveiligingsbeheerregels ophalen

AVSSyslog

• DNS-fouten ophalen
• Gedistribueerde firewalllogboeken ophalen
• Controlegebeurtenissen ophalen voor vm's die zijn gemaakt
• Controlegebeurtenissen ophalen voor VM verwijderd
• Controlegebeurtenissen ophalen voor VM ingeschakeld
• Controlegebeurtenissen ophalen voor niet-verbonden VM
• Controlegebeurtenissen ophalen voor vm opnieuw opgestart
• Controlegebeurtenissen ophalen voor VM gemigreerd
• Controlegebeurtenissen ophalen voor host toegevoegd
• Controlegebeurtenissen ophalen voor afsluiten van de host
• Controlegebeurtenissen ophalen voor host in onderhoudsmodus
• Controlegebeurtenissen ophalen voor de onderhoudsmodus voor het afsluiten van de host
• Controlegebeurtenissen ophalen voor de host die is verbonden
• Controlegebeurtenissen ophalen voor verlies van hostverbinding
• Controlegebeurtenissen voor cluster ophalen
• Aantal controlegebeurtenissen voor NSX ophalen
• Aantal controlegebeurtenissen voor vCenter ophalen
• Controlegebeurtenissen ophalen voor rol toegevoegd
• AVS-gebeurtenissen ophalen met de ernst van info

AWSCloudTrail

• Nieuwe gebruikers per regio
• Alle AWS CloudTrail-gebeurtenissen
• AWSCT voor gebruiker
• Aanmelden bij AWS-console

AWSGuardDuty

• Bevindingen met hoge ernst

AWSVPCFlow

• Geweigerde IPv4-acties

AZFWApplicationRule

• Toepassingsregellogboeken
• Alle firewallbeslissingen

AZFWDnsQuery

• DNS-proxylogboeken

AZFWFatFlow

• Topstroomlogboeken van Azure Firewall

AZFWFlowTrace

• Azure Firewall-stroomtraceringslogboeken

AZFWIdpsSignature

• IDPS-gebeurtenislogboeken
• Alle firewallbeslissingen

AZFWInternalFqdnResolutionFailure

• Interne FQDN-oplossingsfouten

AZFWNatRule

• DNAT-regellogboeken
• Alle firewallbeslissingen

AZFWNetworkRule

• Netwerkregellogboeken
• Alle firewallbeslissingen

AZFWThreatIntel

• Bedreigingsinformatielogboeken
• Alle firewallbeslissingen

AZKVAuditLogs

• Zijn er fouten?
• Zijn er trage aanvragen?
• Hoe actief is deze KeyVault geweest?
• Hoe snel verwerkt deze KeyVault aanvragen?
• Welke wijzigingen zijn de afgelopen maand opgetreden?
• Wie noemt deze KeyVault?

AZMSDiagnosticErrorLogs

• Gedetailleerde foutenlogboeken publiceren
• Gedetailleerde foutenlogboeken publiceren

AZMSHybridConnectionsEvents

• HTTP-gegevens voor hybride verbinding publiceren

AZMSOperationalLogs

• Succesgegevens publiceren voor onderwerpen
• Publicatiefouten voor abonnement
• Publicatiefouten voor naamruimte
• Succesgegevens publiceren voor onderwerpen
• Publicatiefouten voor onderwerpen
• Publicatiefouten voor abonnement
• Publicatiefouten voor naamruimte

AZMSRunTimeAuditLogs

• Geslaagde verbinding voor AMQP-protocol publiceren
• Mislukte AAD-logboeken publiceren
• Mislukte SAS-logboeken publiceren
• Publicatiefout voor verzendbericht
• Publicatiefout voor naamruimte
• [Klassiek] Fouten in de afgelopen 7 dagen
• Geslaagde verbinding voor AMQP-protocol publiceren
• Publicatiefouten voor het verzenden van een bericht
• Publicatiefout voor naamruimte
• Mislukte AAD-logboeken publiceren
• Mislukte SAS-logboeken publiceren

AZMSVnetConnectionEvents

• Verbinding weigeren op naamruimte publiceren
• VNet-gegevens van naamruimte publiceren
• Verbinding weigeren op naamruimte publiceren
• Gebeurtenissen van virtuele netwerken publiceren op naamruimte
• Verbinding weigeren op naamruimte publiceren
• Gebeurtenissen van virtuele netwerken publiceren op naamruimte

AddonAzureBackupJobs

• Distributie van back-uptaken op status
• Distributie van hersteltaken op status
• Alle geslaagde taken
• Alle mislukte taken

AddonAzureBackupStorage

• Trend van totale verbruikte cloudopslag

AegDataPlaneRequests

• Unieke niet-geautoriseerde of verboden CLIENT-IP-adressen

AegDeliveryFailureLogs

• Bezorgingsfouten per onderwerp en fout
• Bezorgingsfouten per onderwerp en fout
• Bezorgingsfouten per domein en fout
• Onderwerpen Gemiddelde leveringslatentie
• Gemiddelde bezorgingslatentie voor domeinen

AegPublishFailureLogs

• Fouten publiceren per onderwerp en fout
• Fouten publiceren per onderwerp en fout
• Fouten publiceren per domein en fout

AggregatedSecurityAlert

• Geaggregeerde beveiligingswaarschuwingen groeperen per sector

AgriFoodApplicationAuditLogs

• Mislukte autorisatie

AgriFoodFarmManagementLogs

• Status van landbouwbedrijfsbeheerbewerkingen voor een landbouwer
• Status van alle bewerkingen voor een landbouwer
• Gebruikstrend voor top 100 boeren op basis van de uitgevoerde bewerkingen

AgriFoodJobProcessedLogs

• Statistieken voor taakuitvoering voor een boer

Waarschuwingsdeelheid

• Waarschuwingen met betrekking tot een gebruiker

AlertInfo

• Waarschuwingen van MITRE ATT&CK-techniek

AmlComputeClusterEvent

• Cluster gebeurtenissen ophalen voor clusters voor specifieke VM-grootte
• Aantal actieve knooppunten ophalen
• Grafiek van actieve en niet-actieve knooppuntexemplaren

Gebruik van AmlComputeCpuGpuU

• Rekenclustergebruik tekenen

AmlComputeJobEvent

• Mislukte taken ophalen
• Records voor een taak ophalen
• Top 5 langste taakuitvoeringen weergeven

AmlDataSetEvent

• Aantal leesbewerkingen voor gegevenssets

AmlEnvironmentEvent

• De geschiedenis van toegang tot de omgeving aanvragen

AmlModelsEvent

• Gevonden gebruikers die toegang hebben tot modellen

AmlOnlineEndpointConsoleLog

• Online-eindpuntconsolelogboeken

AmlOnlineEndpointEventLog

• Gebeurtenissen voor online-eindpuntfouten

AmlOnlineEndpointTrafficLog

• Mislukte aanvragen voor online-eindpunt

AmlRegistryWriteEventsLog

• Alle WRITE-gebeurtenissen

Anomalieën

• Productieafwijkingen ophalen (laatste dag)
• Vluchtafwijkingen ophalen (laatste dag)

ApiManagementGatewayLogs

• Aantal aanvragen
• Logboeken van de laatste 100 aanroepen
• Aantal aanroepen per API
• Verbruikte bandbreedte
• Aanvraaggrootten
• Antwoordgrootten
• TLS-versies van client
• Uitsplitsing van foutredenen
• Laatste 100 mislukte aanvragen
• Mislukte aanvragen ophalen vanwege problemen met betrekking tot de back-end
• Mislukte aanvragen ophalen vanwege problemen die niet zijn gerelateerd aan de back-end
• Totale latentie
• Back-endlatentie
• Clientlatentie
• Cachetrefferverhouding

AppDependencies

• Mislukte afhankelijkheden

AppEnvSpringAppConsoleLogs

• Meest recente Spring App-fouten van de eerste partij container-app

AppExceptions

• Top 3 browser-uitzonderingen

AppPageViews

• Trend voor paginaweergaven
• Langzaamste pagina's

AppPlatformLogsforSpring

• De toepassingslogboeken weergeven die de termen 'fout' of 'uitzondering' bevatten
• Het fout- en uitzonderingsnummer van elke toepassing weergeven

AppPlatformSystemLogs

• De logboeken van de configuratieserver weergeven
• De logboeken van het serviceregister weergeven
• De Spring Cloud Gateway-logboeken weergeven
• De API-portallogboeken weergeven
• De toepassingsconfiguratieservicelogboeken weergeven
• De logboeken van de Spring Cloud Gateway-gateway weergeven

AppRequests

• Trend reactietijd
• Trend van aantal aanvragen
• Antwoordtijdbuckets
• Prestaties van bewerkingen
• Top 10 landen per verkeer
• Mislukte aanvragen - top 10
• Mislukte bewerkingen
• Uitzonderingen die aanvraagfouten veroorzaken

AppServiceAppLogs

• App-logboeken tellen op ernst
• App-logboeken voor elke App Service

AppServiceAuditLogs

• Auditlogboeken met betrekking tot onverwachte gebruikers

AppServiceAuthenticationLogs

• Meest recente fouten van App Service-verificatie
• Meest recente waarschuwingen van App Service-verificatie
• De 100 meest voorkomende fouten en waarschuwingen van App Service-verificatie

AppServiceConsoleLogs

• Consolelogboeken zoeken met betrekking tot het opstarten van toepassingen

AppServiceFileAuditLogs

• Bestandscontrolelogboeken met betrekking tot een bewerking Verwijderen

AppServiceHTTPLogs

• App Service Health
• Categorisatie van fouten
• Reactietijden van aanvragen
• Top 5 Clients
• Top 5 Machines

AutoscaleEvaluationsLog

• Evaluaties van automatische schaalaanpassing controleren

AutoscaleScaleActionsLog

• Bovenste logboeken voor automatische schaalaanpassing van 50 weergeven
• Bewerkingsstatus voor automatisch schalen
• Mislukte bewerkingen voor automatisch schalen

AzureActivity

• [Klassiek] Zoeken in AzureActivity
• Virtuele machines afsluiten
• Meest recente 50 logboeken
• Status van bewerkingen
• Recente Azure-activiteitenlogboeken
• Mislukte bewerkingen
• Resources maken
• Zoeken in AzureActivity
• Logboeken uit AzureActivity-tabel weergeven
• Logboeken uit AzureActivity-tabel weergeven
• Top 50 activiteitenlogboeken weergeven
• Beheeractiviteitenlogboeken weergeven
• VM maken
• Gebeurtenissen in activiteitenlogboeken weergeven die zijn gegenereerd op het beleid
• Bellers en hun bijbehorende actie weergeven in de afgelopen 48 uur
• Alle Azure-activiteiten
• Azure-activiteit voor gebruiker
• Geslaagde sleutel-enumaratie
• JIT-inleiding voor netwerktoegang
• Azure Activity-bewerkingsstatistieken

AzureAttestationDiagnostics

• Zijn er autorisatiefouten?
• Zijn er trage aanvragen?
• Hoe actief is deze Attestation-provider geweest?
• Wie noemt deze attestation-provider?
• Zijn er wijzigingen aangebracht in het attestation-beleid?
• Zijn er fouten opgetreden bij het configureren van het attestation-beleid?

AzureBackupOperations

• Alle back-upbewerkingen ophalen

AzureDiagnostics

• Fouten in automatiseringstaken
• Logboeken zoeken die fouten rapporteren in automatiseringstaken van de afgelopen dag
• Azure Automation-taken die zijn mislukt, onderbroken of gestopt
• Runbook is voltooid met fouten
• Historische taakstatus weergeven
• Azure Automation-taken die zijn voltooid
• Geslaagde taken per taak
• Mislukte taken per taak
• Taakduur
• Grootte van pool wijzigen
• Fouten bij het wijzigen van het formaat van pools
• [Microsoft CDN (klassiek)] Aanvragen per uur
• [Microsoft CDN (klassiek)] Verkeer per URL
• [Microsoft CDN (klassiek)] 4XX-foutpercentage per URL
• [Microsoft CDN (klassiek)] Fouten aanvragen door gebruikersagent
• [Microsoft CDN (klassiek)] Top 10 URL-aanvraagaantal
• [Microsoft CDN (klassiek)] Uniek aantal IP-aanvragen
• [Microsoft CDN (klassiek)] Top 10 client-IP-adressen en HTTP-versies
• [Azure Front Door Standard/Premium] Top 20 geblokkeerde clients op IP en regel
• [Azure Front Door Standard/Premium] Aanvragen voor oorsprong per route
• [Azure Front Door Standard/Premium] Fouten aanvragen door gebruikersagent
• [Azure Front Door Standard/Premium] Top 10 client-IP's en HTTP-versies
• [Azure Front Door Standard/Premium] Fouten aanvragen per host en pad
• [Azure Front Door Standard/Premium] Aantal geblokkeerde firewallaanvragen per uur
• [Azure Front Door Standard/Premium] Aantal firewallaanvragen per host, pad, regel en actie
• [Azure Front Door Standard/Premium] Aanvragen per uur
• [Azure Front Door Standard/Premium] Top 10 URL-aanvraagaantal
• [Azure Front Door Standard/Premium] Top 10 URL-aanvraagaantal
• [Azure Front Door Standard/Premium] Uniek aantal IP-aanvragen
• Zoeken in AzureDiagnostics
• Uitvoeringstijd die een drempelwaarde overschrijdt
• De langzaamste query's weergeven
• Statistieken van query's weergeven
• Controlelogboekgebeurtenissen controleren in de klasse GENERAL
• Controlelogboekgebeurtenissen controleren in CONNECTION-klasse
• Uitvoeringstijd die een drempelwaarde overschrijdt
• De langzaamste query's weergeven
• Statistieken van query's weergeven
• Controlelogboekgebeurtenissen controleren in de klasse GENERAL
• Controlelogboekgebeurtenissen controleren in CONNECTION-klasse
• Autovacuum-gebeurtenissen
• Server wordt opnieuw opgestart
• Fouten zoeken
• Niet-geautoriseerde verbindingen
• Impasses
• Vergrendelingsconflict
• Auditlogboeken
• Auditlogboeken voor tabel(en) en gebeurtenistypen
• Query's met uitvoeringstijd die een drempelwaarde overschrijdt
• Langzaamste query's
• Querystatistieken
• Trends voor het aantal uitvoeringen
• Belangrijkste wachtevenementen
• Wachten op gebeurtenistrends
• Verbindingsfouten
• Apparaten met de meeste beperkingsfouten
• Dode eindpunten
• Foutsamenvatting
• Onlangs verbonden apparaten
• SDK-versie van apparaten
• Verbruikte RU/s in de afgelopen 24 uur
• Verzamelingen met beperkingen (429) in de afgelopen 24 uur
• Belangrijkste bewerkingen per verbruikte aanvraageenheden (RU's) in de afgelopen 24 uur
• Belangrijkste logische partitiesleutels per opslag
• [Klassiek] Duur van vastlegfout
• [Klassiek] Deelnameaanvraag voor client
• [Klassiek] Toegang tot keyvault - sleutel niet gevonden
• [Klassiek] Bewerking uitgevoerd met keyvault
• Fouten in de afgelopen 7 dagen
• Duur van vastlegfout
• Deelnameaanvraag voor client
• Toegang tot keyvault - sleutel niet gevonden
• Bewerking uitgevoerd met keyvault
• [Klassiek] Hoe actief is deze KeyVault geweest?
• [Klassiek] Wie noemt deze KeyVault?
• [Klassiek] Zijn er trage aanvragen?
• [Klassiek] Hoe snel verwerkt deze KeyVault aanvragen?
• [Klassiek] Zijn er fouten?
• [Klassiek] Welke wijzigingen zijn de afgelopen maand opgetreden?
• [Klassiek] Alle invoerdeserialisatiefouten weergeven
• [Klassiek] Zoeken in AzureDiagnostics
• Totale factureerbare uitvoeringen
• Distributie van de uitvoering van logische apps per werkstroom
• Distributie van de uitvoering van logische app op status
• Aantal geactiveerde fouten
• Aanvragen per uur
• Niet-SSL-aanvragen per uur
• Mislukte aanvragen per uur
• Fouten per gebruikersagent
• Fouten per URI
• Top 10 client-IP's
• Belangrijkste HTTP-versies
• Netwerkbeveiligingsevenementen
• Aanvragen per uur
• Doorgestuurde back-endaanvragen door routeringsregel
• Fouten aanvragen per host en pad
• Fouten aanvragen door gebruikersagent
• Top 10 client-IP's en HTTP-versies
• Aantal geblokkeerde firewallaanvragen per uur
• Top 20 geblokkeerde clients op IP en regel
• Aantal firewallaanvragen per host, pad, regel en actie
• Toepassingsregellogboekgegevens
• Logboekgegevens van netwerkregels
• Logboekgegevens van bedreigingsinformatieregels
• Logboekgegevens van Azure Firewall
• Azure Firewall DNS-proxylogboekgegevens
• BGP-routetabel
• BGP informatieve berichten
• Eindpunten met bewakingsstatus offline
• Geslaagde P2S-verbindingen
• Mislukte P2S-verbindingen
• Wijzigingen in gatewayconfiguratie
• Gebeurtenissen voor S2S-tunnelverbinding/verbinding verbreken
• BGP-route-updates
• Logboeken uit azureDiagnostics-tabel weergeven
• Mislukte back-uptaken
• [Klassiek] Bewerkingen voor lijstbeheer
• [Klassiek] Foutsamenvatting
• [Klassiek] Sleutelkluistoegangspoging - sleutel is niet gevonden
• [Klassiek] Automatisch verwijderen van entiteiten
• [Klassiek] Keyvault uitgevoerd operationeel
• Beheerbewerkingen in de afgelopen 7 dagen
• Overzicht van fouten
• Sleutelkluistoegangspoging - sleutel is niet gevonden
• Automatisch verwijderen van entiteiten
• Keyvault uitgevoerd operationeel
• Opslag op beheerde exemplaren boven 90%
• CPU-gebruik is hoger dan 95% voor beheerde exemplaren
• Alle actieve intelligente inzichten weergeven
• Wachtstatistieken
• Alle invoergegevensfouten weergeven
• Alle invoerdeserialisatiefouten weergeven
• Alle InvalidInputTimeStamp-fouten weergeven
• Alle invalidInputTimeStampKey-fouten weergeven
• Gebeurtenissen die te laat zijn aangekomen
• Gebeurtenissen die vroeg zijn aangekomen
• Gebeurtenissen die niet op volgorde zijn aangekomen
• Alle uitvoergegevensfouten
• Alle RequiredColumnMissing-fouten weergeven
• Alle ColumnNameInvalid-fouten weergeven
• Alle TypeConversionError-fouten weergeven
• Alle RecordExceededSizeLimit-fouten weergeven
• Alle DuplicateKey-fouten weergeven
• Alle logboeken met niveau Fout
• Bewerkingen met Mislukt
• Uitvoerbeperkingslogboeken (Cosmos DB, Power BI, Event Hubs)
• Tijdelijke invoer- en uitvoerfouten
• Samenvatting van alle gegevensfouten in de afgelopen 7 dagen
• Samenvatting van alle fouten in de afgelopen 7 dagen
• Overzicht van mislukte bewerkingen in de afgelopen 7 dagen

AzureLoadTestingOperation

• Aantal azure-belastingstests maken
• Aantal azure-belastingtestuitvoeringen

AzureMetrics

• Cirkeldiagram met HTTP-antwoordcodes
• Lijndiagram van reactietijden
• [Klassiek] Zoeken in AzureMetrics
• Meest recente metrische gegevens
• Zoeken in AzureMetrics
• ExpressRoute-circuit BitsInPerSecond-verkeersgrafiek
• ExpressRoute-circuit BitsOutPerSecond-verkeersgrafiek
• Grafiek van ExpressRoute-circuit ArpAvailablility
• Beschikbaarheid van ExpressRoute-circuit BGP
• Gemiddeld CPU-gebruik
• Prestatieproblemen oplossen
• Gegevens laden
• Aantal P2S-verbindingen
• P2S-bandbreedtegebruik
• Gatewaydoorvoer
• Logboeken uit AzureMetrics-tabel weergeven
• Logboeken uit AzureMetrics-tabel weergeven
• Beschikbaarheid van clusters (KeepAlive)

CCFApplicationLogs

• CCF-toepassingsfouten

CIEventsAudit

• CIEventsAudit - lijndiagram met API-antwoordcodes
• CIEventsAudit - resultaattype ClientError
• CIEventsAudit - fout op beveiligingsniveau
• CIEvents - alle gebeurtenissen voor een specifieke correlatie-id
• CIEventsAudit - alle gebeurtenissen voor een specifieke exemplaar-id

CIEventsOperational

• CIEventsOperational - gebeurtenistype ApiEvent
• CIEventsOperational- gebeurtenistype WorkflowEvent
• CIEvents - alle gebeurtenissen voor een specifieke correlatie-id
• CIEventsOperational - alle gebeurtenissen voor een specifieke exemplaar-id

CassandraLogs

• Cassandra-logboeken
• Cassandra-fouten of -waarschuwingen

ChaosStudioExperimentEventLogs

• Mislukte uitvoeringen van experimenten
• Experiment-gebeurtenissen bij laatste experimentuitvoering

CloudAppEvents

• Bestandsnaamextensie wijzigen

CloudHsmServiceOperationAuditLogs

• Zijn er trage aanvragen?
• Hoe actief is deze Cloud HSM geweest?
• Zijn er fouten?

CommonSecurityLog

• Gebruik van Palo Alto Collector-machines
• Gebruik van Cisco ASA-gebeurtenissentype
• Volumestatistieken voor apparaat gebeurtenissen

CommunicationComplianceActivity

• Office Communication Compliance-gebeurtenissen gefilterd op organisatie-id

ConfidentialWatchlist

• Vertrouwelijke watchlist-aliassen ophalen
• Opzoekevenementen met behulp van een vertrouwelijke volglijst

ConfigurationChange

• Gestopte Windows-services
• Softwarewijzigingen
• Servicewijzigingen
• Type softwarewijziging per computer
• Gestopte services
• Aantal softwarewijzigingen per categorie
• Softwarewijzigingen verwijderd

ConfigurationData

• Recente gestopte automatische services

ContainerAppConsoleLogs

• Meest recente gebruikersfouten in Container App

ContainerImageInventory

• Inventaris van installatiekopieën
• Zoeken in ContainerImageInventory

ContainerInventory

• Informatie over de levenscyclus van containers

ContainerLog

• Een waarde zoeken in de tabel Containerlogboeken
• Factureerbare logboekgegevens per logboektype
• Containerlogboeken per naamruimte weergeven
• Zoeken in ContainerLog

ContainerLogV2

• Zoeken in ContainerLogV2

ContainerNodeInventory

• Zoeken in ContainerNodeInventory

ContainerRegistryLoginEvents

• Aanmeldingsgebeurtenissen weergeven die in het afgelopen uur zijn gerapporteerd

ContainerRegistryRepositoryEvents

• Registergebeurtenissen weergeven die in het afgelopen uur zijn gerapporteerd

ContainerServiceLog

• Zoeken in ContainerServiceLog

CoreAzureBackup

• Type back-upitems per kluis en back-upitem

DCRLogErrors

• Opname- en transformatiefouten van regels voor gegevensverzameling

DNSQueryLogs

• DNS-query's per virtueel netwerk en retourcode

DataTransferOperations

• Gedetecteerd object
• Status van terminalobject

DatabricksWorkspaceLogs

• Alle categorieën diagnostische instellingen voor Databricks weergeven

DataverseActivity

• Dataverse-gebeurtenissen gefilterd op bewerkingstype

DevCenterDiagnosticLogs

• Query mislukte acties

DevCenterResourceOperationLogs

• Niet-ondersteunde controle in de sluimerstand

DeviceCalendar

• Exchange-fout

DeviceCleanup

• Opschoningsfout

DeviceHardwareHealth

• Hardware-secundair
• Hardwarewaarschuwing

DeviceHealth

• Softwarewaarschuwing

DeviceSkypeHeartbeat

• Skype-fout

DeviceTvmSecureConfigurationAssessment

• Probleem met apparaten met antivirusconfiguraties

DeviceTvmSoftwareInventory

• Niet-ondersteunde softwaretitels

DeviceTvmSoftwareVulnerabilities

• Apparaten die worden beïnvloed door een specifiek beveiligingsprobleem

DnsEvents

• Clients die schadelijke domeinen oplossen

EGNFailedHttpDataPlaneOperations

• TLS 1.3 Lagere query

EGNFailedMqttConnections

• Verificatiefoutquery

EGNMqttDisconnections

• Redenquery voor verbroken verbindingen
• Query voor sessie-verbroken verbindingen

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 Lagere query

EGNSuccessfulMqttConnections

• Query voor sessieverbindingen

EmailAttachmentInfo

• Bestanden van kwaadwillende afzender
• E-mailberichten naar externe domeinen met bijlagen

EmailEvents

• Phishing-e-mailberichten van de top 10 afzenderdomeinen
• E-mailberichten met malware

EmailPostDeliveryEvents

• Acties na bezorgingsbeheerders
• Niet-herstelde phishing-e-maildetecties na bezorging
• Details van volledige e-mailverwerking

EmailUrlInfo

• URL's in een e-mailbericht

Gebeurtenis

• Percentage geheugengebruik
• Gemiddeld CPU-gebruikspercentage van knooppunten
• Virtuele machines zijn mislukt
• Totaal aantal virtuele machines in een cluster.
• Beschikbare volumecapaciteit in een cluster.
• Volumelatentie
• Volume-IOPS
• Volumedoorvoer
• Clusterknooppunt omlaag
• Percentage geheugengebruik
• Tijddiagram voor opnamelatentie (end-to-end) - Gebeurtenistabel
• De trend van een geselecteerde gebeurtenis weergeven
• Fout gebeurtenis op computer ontbrekende beveiligings-co kritieke update
• Alle gebeurtenissen in het afgelopen uur
• Gestarte gebeurtenissen
• Gebeurtenissen per gebeurtenisbron
• Gebeurtenissen op gebeurtenis-id
• Waarschuwingsevenementen
• Aantal waarschuwingsgebeurtenissen
• Gebeurtenissen in OM tussen 2000 en 3000
• Beleidsinstellingen voor Windows Fireawall
• Beleidsinstellingen voor Windows Fireawall gewijzigd door machines

FailedIngestion

• Mislukte opname door fouten
• Timechart voor mislukte opname
• Mislukte opname

FunctionAppLogs

• Toepassingslogboeken van Functie-apps weergeven
• Logboeken met waarschuwingen of uitzonderingen weergeven
• Aantal fouten en uitzonderingen
• Functieactiviteit in de loop van de tijd
• Functieresultaten
• Foutpercentage van functie

GCPAuditLogs

• PubSub-abonnementslogboeken met ernstgegevens

Heartbeat

• Heartbeats tellen
• Laatste heartbeat van elke computer
• Pieken in opnamelatentie (end-to-end) - Heartbeat-tabel
• Pieken in agentlatentie - Heartbeat-tabel
• Onlangs gestopte heartbeats - Heartbeat-tabel
• Beschikbaarheid van computers vandaag
• Niet-beschikbare computers
• Beschikbaarheidsfrequentie
• Vm's rapporteren niet
• Lijst met computers
• Zoeken in heartbeat

IdentityDirectoryEvents

• Groepslidmaatschap gewijzigd
• Gebeurtenis voor wachtwoordwijziging

IdentityLogonEvents

• LDAP-verificatieprocessen met duidelijke tekstwachtwoorden

IdentityQueryEvents

• SAMR-query's naar Active Directory

InsightsMetrics

• IoT Edge: apparaat offline verzenden of berichten niet upstream verzenden tegen verwachte snelheid
• IoT Edge: Edge Hub-wachtrijgrootte boven drempelwaarde
• Maximale knooppuntschijf
• Prometheus-schijf lezen per seconde per knooppunt
• Zoeken in InsightsMetrics
• Welke gegevens worden verzameld?
• Beschikbaar geheugen voor virtuele machine
• Trends in CPU-gebruik per computer weergeven
• Vrije schijfruimte voor virtuele machine
• Beschikbaarheid van VM's bijhouden met heartbeat
• Top 10 virtuele machines per CPU-gebruik
• Onder 10 Vrije schijfruimte %

KubeEvents

• Kubernetes-gebeurtenissen
• Zoeken in KubeEvents

KubeMonAgentEvents

• Zoeken in KubeMonAgentEvents

KubeNodeInventory

• Gemiddeld CPU-gebruikspercentage van knooppunten per minuut
• Gemiddeld geheugengebruikspercentage van knooppunten per minuut
• Gereedheidsstatus per knooppunt
• Zoeken in KubeNodeInventory

KubePodInventory

• Pods in crashlus
• Pods met de status In behandeling
• Zoeken in KubePodInventory

KubeServices

• Zoeken in KubeServices

LAQueryLogs

• Meest aangevraagde ResourceIds
• Niet-geautoriseerde gebruikers
• Beperkte gebruikers
• Aantal aanvragen per responsecode
• Top 10 resource-intensieve query's
• Top 10 langste tijdsbereikquery's

LASummaryLogs

• Queryduur van bin-regels

LogicAppWorkflowRuntime

• Aantal mislukte werkstroombewerkingen vanuit Logic App Workflow Runtime

MDCDetectionDNSEvents

• Alle DNS-gebeurtenissen waarop het domein is opgevraagd, is 'www.google.com' geordend op tijd

MDCDetectionFimEvents

• Alle FIM-gebeurtenissen voor directory's

MDCDetectionGatingValidationEvents

• Alle recente gatingvalidatie-gebeurtenissen

MNFDeviceUpdates

• Alle vermeldingen zoeken waar de waarde actief is
• Alle vermeldingen zoeken waar de waarde omhoog is
• Alle gebeurtenissen van het type VxlanVlanToVniVlan zoeken
• Alle vermeldingen zoeken waarbij afisafiname niet van het type L2VPN_EVPN
• Alle vermeldingen zoeken waarbij de naam van het netwerkexemplaren van het type workload-mgmt is

MNFSystemSessionHistoryUpdates

• Alle vermeldingen zoeken waarbij de gebruiker van de sessie-update beheerder is

MNFSystemStateMessageUpdates

• Alle fouten uit Syslog zoeken

MicrosoftDataShareReceivedSnapshotLog

• Ontvangen momentopnamen weergeven op duur
• Aantal mislukte ontvangen momentopnamen
• Frequente fouten in ontvangen momentopnamen
• Grafiek van dagelijks ontvangen momentopnamen

MicrosoftDataShareSentSnapshotLog

• Verzonden momentopnamen weergeven op duur
• Aantal mislukte verzonden momentopnamen
• Frequente fouten in verzonden momentopnamen
• Grafiek van dagelijkse verzonden momentopnamen

MicrosoftGraphActivityLogs

• Frequente bellers voor gebruikerseindpunten
• Eindpuntaanvragen voor mislukte groepen

MicrosoftPurviewInformationProtection

• gebeurtenissen Microsoft Purview Informatiebeveiliging

NGXOperationLogs

• NGINXaaS-toegangslogboeken weergeven
• NGINXaaS-foutenlogboeken weergeven

NGXSecurityLogs

• NGINXaaS-beveiligingslogboeken weergeven

NWConnectionMonitorPathResult

• Paddiagnose

NWConnectionMonitorTestResult

• Mislukte tests
• Prestaties testen

NetworkSessions

• Verkeer ophalen naar niet-standaardpoorten
• Hoog volumeverkeer naar ongebruikelijke domeinen

OEPAirFlowTask

• DAG-type versus DAG voert samenvattingsstatitiek uit
• Correlatie-id's van alle DAG-uitvoeringen
• Logboeken van een DAG-uitvoering
• Foutenlogboeken van een DAG-uitvoering

OLPSupplyChainEntityOperations

• Aantal geslaagde warehouse-verwijderingsaanvragen

OfficeActivity

• Alle Office-activiteit
• Gebruikers die bestanden openen
• Bestandsuploadbewerking
• Office-activiteit voor gebruiker
• Doorstuurregel maken
• Verdachte bestandsnaam

Prestatie

• Niet-RDMA-activiteit
• RDMA-activiteit
• Welke gegevens worden verzameld?
• Geheugen- en CPU-gebruik
• Trends in CPU-gebruik in de afgelopen dag
• Top 10 computers met de hoogste schijfruimte
• Welke gegevens worden verzameld?
• Beschikbaar geheugen voor virtuele machine
• Trends in CPU-gebruik in kaart brengen
• Vrije schijfruimte voor virtuele machine
• Top 10 virtuele machines per CPU-gebruik
• Onder 10 Vrije schijfruimte %
• Container CPU
• Containergeheugen
• Gemiddelde toename van CPU-gebruik van exemplaren van vorige week
• Zoeken in perf

PowerAppsActivity

• Gefilterd activiteitstype Voor Power Apps-gebeurtenissen

PowerAutomateActivity

• Power Automate-gebeurtenissen gefilterd op activiteitstype

PowerBIActivity

• PowerBI-gebeurtenissen gefilterd op organisatie-id

PowerPlatformAdminActivity

• Power Platform-beheerevenementen

PowerPlatformConnectorActivity

• Power Platform Connector-gebeurtenissen gefilterd op activiteitstype

PowerPlatformDlpActivity

• DLP-gebeurtenissen van Power Platform gefilterd op activiteitstype

ProjectActivity

• MS Project-gebeurtenissen gefilterd op organisatie-id

ProtectionStatus

• Handtekeningen verouderd
• Beveiligingsstatusupdates
• Malwaredetectie

PurviewSecurityLogs

• Gebeurtenissen voor het verwijderen van verzamelingen controleren

REDConnectionEvents

• Unieke geverifieerde IP-adressen van Redis-clients
• Aanvragen voor Redis-clientverificatie per uur
• Redis-clientverbindingen per uur
• Verbinding met Redis-client per uur
• Mislukte verificatiepogingen in Redis-cache

ResourceManagementPublicAccessLogs

• Het aantal aanvragen groeperen op basis van het IP-adres
• Aantal geactiveerde opertions
• Aanroepen op basis van de doel-URI
• Aanroepen op basis van de naam van de bewerking
• Oproepen op basis van gebruiker

SQLAssessmentRecommendation

• SQL-aanbevelingen per focusgebied
• SQL-aanbevelingen per computer
• SQL-aanbevelingen per exemplaar
• SQL-aanbevelingen per database
• SQL-aanbevelingen door AffectedObjectType
• Hoe vaak heeft elke unieke SQL-aanbeveling geactiveerd?
• Aanbevelingen voor SQL-evaluatie met hoge prioriteit

SecurityAttackPathData

• Alle aanvalspaden op specifiek risiconiveau

SecurityEvent

• Meest voorkomende gebeurtenis-id's voor beveiligingsgebeurtenissen
• Leden toegevoegd aan beveiligingsgroepen
• Gebruik van wachtwoord voor wissen
• Mislukte aanmeldingen in Windows
• Alle beveiligingsactiviteiten
• Beveiligingsactiviteiten op het apparaat
• Beveiligingsactiviteiten voor beheerder
• Aanmeldingsactiviteit per apparaat
• Apparaten met meer dan 10 aanmeldingen
• Accounts beëindigde antimalware
• Apparaten met Antimalware beëindigd
• Apparaten waarop hash is uitgevoerd
• Procesnamen uitgevoerd
• Apparaten waarop het beveiligingslogboek is gewist
• Aanmeldingsactiviteit per account
• Accounts met minder dan 5 keer aanmeldingen
• Externe geregistreerde accounts op apparaten
• Computers met aanmeldingen voor gastaccounts
• Leden toegevoegd aan groepen waarvoor beveiliging is ingeschakeld
• Wijzigingen in domeinbeveiligingsbeleid
• Wijzigingen in systeemcontrolebeleid
• Verdachte uitvoerbare bestanden
• Aanmeldingen met wachtwoord voor duidelijke tekst
• Computers met opgeschoonde gebeurtenislogboeken
• Aanmelden bij accounts is mislukt
• Vergrendelde accounts
• Wachtwoordpogingen wijzigen of opnieuw instellen
• Groepen gemaakt of gewijzigd
• Aanroeppogingen voor externe procedure
• Gebruikersaccounts gewijzigd

SentinelAudit

• Fouten bij het bijwerken van aan Office365-Sharepoint gerelateerde Sentinel-resources

SignalRServiceDiagnosticLogs

• Clientverbindings-id's
• Redenen voor sluiten van verbinding
• IP-adressen
• Logboeken met betrekking tot specifieke verbindings-id
• Logboeken met betrekking tot specifieke berichttracerings-id
• Logboeken met betrekking tot specifieke gebruikers-id's
• Logboeken met waarschuwing of uitzonderingen
• Serververbindings-id's
• Tijddiagram met bewerkingsnamen
• Transporttypen
• Gebruikersnamen

SigninLogs

• Alle SiginLogs-gebeurtenissen
• Resources die worden geopend door de gebruiker
• Aantal gebruikers per resource
• Aantal gebruikers per toepassing
• Mislukte aanmeldingsredenen
• Mislukte MFA-uitdaging
• Mislukte app heeft stille aanmelding geprobeerd
• Aantal mislukte aanmeldingen
• Aanmeldingslocaties
• Aanmeldingen bij resource

StorageBlobLogs

• Meestvoorkomende fouten
• Bewerkingen die de meeste fouten veroorzaken
• Bewerkingen met de hoogste latentie
• Bewerkingen die beperking aan de serverzijde veroorzaken
• Anonieme aanvragen weergeven
• Grafiek met veelgebruikte bewerkingen

StorageCacheOperationEvents

• Mislukte bewerking
• Mislukte aan-primingstaak
• Langlopende asynchrone bewerkingen voltooid

StorageCacheUpgradeEvents

• Upgrade-gebeurtenissen

StorageCacheWarningEvents

• Actieve waarschuwingsevenementen

StorageMalwareScanningResults

• Schadelijke blobs per opslagaccount
• Mislukte scans

SucceededIngestion

• Geslaagde opname
• Timechart voor geslaagde opname

SynapseLinkEvent

• Synapse Link-tabel mislukte gebeurtenissen

Syslog

• Linux-kernel-gebeurtenissen zoeken
• Alle Syslog
• Alle Syslog met fouten
• Alle Syslog per faciliteit
• Alle Syslog op procesnaam
• Gebruikers toegevoegd aan Linux-groep per computer
• Nieuwe Linux-groep gemaakt op computer
• Wachtwoordwijziging voor Linux-gebruiker is mislukt
• Computers met mislukte SSH-aanmeldingen
• Computers met mislukte Su-aanmeldingen
• Computers met mislukte Sudo-aanmeldingen

TSIIngress

• Verbindingsfouten van gebeurtenisbron weergeven
• 10 meest recente logboeken voor inkomend verkeer
• Fouten bij deserialisatie weergeven

UCDOAggregatedStatus

• Inhoudsdistributie in gigabytes

UCDOStatus

• Apparaatconfiguratie

Bijwerken

• Ontbrekende beveiligingsupdates of essentiële updates
• Beschikbare updates voor Windows-computers
• Beschikbare updates voor Linux-machines
• Samenvatting ontbrekende updates
• Lijst met ontbrekende updates
• Computer met ontbrekende updates
• Vereiste updates voor server ontbreken
• Ontbrekende essentiële beveiligingsupdates
• Ontbrekende beveiliging of kritiek waarbij update handmatig is
• Ontbrekende updatepakketten
• Afzonderlijke ontbrekende updates op meerdere computers

UpdateRunProgress

• Patchinstallatiefout voor uw computers

UpdateSummary

• Overzicht van updates die beschikbaar zijn op computers
• Updatespecifiek product ontbreekt
• Configuratie van automatische updates
• De configuratie van automatische updates is uitgeschakeld

UrlClickEvents

• Koppelingen waar een gebruiker is toegestaan om door te gaan

Gebruik

• Gebruik per gegevenstype
• Factureerbare prestatiegegevens
• Volume van de gegevens van oplossingen
• Totale opname van werkruimten in de afgelopen 24 uur
• Factureerbare gegevens van container insight-oplossing

VCoreMongoRequests

• Mongo vCore vraagt P99 duur per bewerking aan
• Mongo vCore-aanvragen binned per duur
• Mislukte Mongo vCore-aanvragen
• Mongo vCore-aanvragen per gebruikersagent

VIAudit

• Video Indexer Controleren op account-id
• Video Indexer Top 10 gebruikers controleren op bewerkingen
• Geparseerde foutbericht van Video Indexer Audit
• Mislukte bewerkingen voor Video Indexer-controle

VIIndexing

• Mislukte indexeringsbewerkingen
• Top 10 gebruikers

W3CIISLog

• IIS-logboekvermeldingen vermelden
• Uitsplitsingsantwoordcodes weergeven
• Maximale tijd die nodig is voor elke pagina
• Lijst met 404 pagina's weergeven
• Gemiddelde HTTP-aanvraagtijd
• Servers met interne serverfout
• Aantal IIS-logboekvermeldingen per HTTP-aanvraagmethode
• Aantal IIS-logboekvermeldingen per HTTP-gebruikersagent
• Aantal IIS-logboekvermeldingen per client-IP-adres
• IIS-logboekvermeldingen voor client-IP
• Aantal IIS-logboekvermeldingen per URL
• Aantal IIS-logboekvermeldingen per host
• Totaal aantal bytes verkeer per client-IP
• Bytes ontvangen door elke IIS-computer
• Bytes gereageerd op clients door elk IP-adres van de IIS-server
• Gemiddelde HTTP-aanvraagtijd per client-IP

WVDAgentHealthStatus

• Actieve sessies op SessionHost
• Statuscontroles van SessionHost

WVDCheckpoints

• Externe resources gepubliceerd op aantal gebruikers

WVDConnectionNetworkData

• Gemiddelde retourtijd in de loop van de tijd
• Gemiddelde BW voor alle verbindingen
• Top 10 gebruikers met de hoogste retourtijd
• Top 10 gebruikers met laagste bandbreedte
• Samenvatting van retourtijd en bandbreedte

WVDConnections

• Verbindingsfouten
• Sessieduur
• Top 10 gebruikers op gemiddelde verbindingsduur
• Top 10 meest actieve gebruikers
• Gemiddelde verbindingsduur per hostpool
• Informatie over het besturingssysteem aan de clientzijde op basis van het aantal gebruikers
• Azure Virtual Desktop-clientgebruiksgegevens
• Gemiddelde aanmeldingstijd van sessie

WVDErrors

• Top 10 verbindingsfouten
• Belangrijkste 10 feedfouten

WaaSDeploymentStatus

• Update-implementatiefouten
• Apparaten die wachten op opnieuw opstarten om de update te voltooien
• Apparaten met een beveiligingsmaatregel
• Distributie van doelbuilds van apparaten met een beveiligingsbeveiliging

WaaSUpdateStatus

• Distributie van device Servicing Branch
• Distributie van de editie van het besturingssysteem van het apparaat
• Uitstelconfiguraties voor onderdelenupdates
• Configuraties onderbreken voor onderdelenupdates
• Uitstelconfiguraties voor kwaliteitsupdates
• Configuraties voor kwaliteitsupdate onderbreken

Volglijst

• Watchlist-aliassen ophalen
• Opzoekevenementen met behulp van een volglijst

WindowsEvent

• WindowsEvent-controlebeleidsgebeurtenissen

WireData

• Agents die wire data leveren
• IP-adressen van de agents die wire data leveren
• Alle uitgaande communicatie per extern IP-adres
• Bytes verzonden door Application Protocol
• Bytes ontvangen door protocolnaam
• Totaal aantal bytes per IP-versie
• Externe IP-adressen die met agents hebben gecommuniceerd op het subnet 10.0.0.0/8 (elke richting)
• Processen die netwerkverkeer hebben geïnitieerd of ontvangen
• Hoeveelheid netwerkverkeer per proces

WorkloadDiagnosticLogs

• Waarschuwingen of fouten bij het verzamelen van gegevens in Insights voor workloadbewaking

Volgende stappen

• Logboeken van Azure Storage analyseren met Log Analytics
• Meer informatie over resourcelogboeken
• Diagnostische instellingen voor resourcelogboeken wijzigen met behulp van de Azure Monitor REST API