Consultas de exemplo do Azure Monitor Log Analytics.

Os logs de recursos do Azure Monitor são logs emitidos pelos serviços do Azure que descrevem a operação desses serviços ou recursos. Quando exportados para um workspace do Log Analytics, os logs são armazenados em tabelas. Esse conjunto de artigos contém consultas de exemplo para recuperar dados das tabelas do Log Analytics. As consultas também estão disponíveis no workspace do Log Analytics.

Exemplo de consultas por tabela

AACAudit

• Operações de chave-valor de exclusão mais recentes
• Erro de cliente mais recente

AACHttpRequest

• Solicitações limitadas
• Erros de servidor mais comuns
• Clientes mais ativos por endereço IP

AADCustomSecurityAttributeAuditLogs

• Auditorias de atributos de segurança personalizados do usuário

AADDomainServicesAccountLogon

• Mostrar logs da tabela AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Mostrar logs da tabela AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Mostrar logs da tabela AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Mostrar logs da tabela AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Mostrar logs da tabela AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Mostrar logs da tabela AADDomainServicesPrivilegeUse

AADManagedIdentitySignInLogs

• Identidades gerenciadas mais ativas

AADNonInteractiveUserSignInLogs

• Usuários com várias cidades
• Endereços IP mais ativos

AADProvisioningLogs

• Ações de provisionamento da última semana
• Erros de provisionamento
• Objetos provisionados por dia

AADRiskyUsers

• Usuários de alto risco

AADServicePrincipalRiskEvents

• Detecções de risco de entidade de serviço ativa

AADServicePrincipalSignInLogs

• Entidades de serviço mais ativas
• Entidades de serviço inativas

AADUserRiskEvents

• Eventos de risco de usuário recentes
• Detecções de risco do usuário ativo

ABAPAuditLog

• Log de auditoria ABAP vários logons IP
• Downloads de arquivos de log de auditoria ABAP

ABSBotRequests

• Clientes para canal de linha direta
• Bot para canais
• Canais para bot
• Solicitações do Facebook para o Serviço de Bot do Azure
• Solicitações do Serviço de Bot do Azure para a API do Facebook
• Atividades enviadas de clientes para a linha direta
• Logs de canal de linha direta
• Solicitações com falha
• Códigos de resposta de canal de linha direta Gráfico de linhas
• Gráfico de linhas de duração das solicitações
• Gráfico de linhas de códigos de resposta
• Códigos de resposta PieChart
• Operações de solicitação PieChart

Auditoria de Colaboração ACIC

• Quantas vezes um recurso recebeu concessões por execução de pipeline?
• Quais direitos foram concedidos ao meu recurso?
• Quais recursos foram concedidos acessados por um direito?
• Quais participantes receberam acesso ao meu recurso?

ACRConnectedClientList

• Endereços IP exclusivos do cliente Redis
• Conexões de cliente do Redis por hora

ACREntraAuthenticationAuditLog

• Log de auditoria de autenticação do Microsoft Entra

ACSAdvancedMessagingOperations

• Operações avançadas de mensagens
• Percentis de duração da operação do Sistema de Mensagens Avançado
• Os 5 principais endereços IP do Advanced Messaging por operação
• Erros operacionais do sistema de mensagens avançado
• Contagens de resultados da operação de mensagens avançadas
• Atividade do canal de mensagens avançadas
• Contagem de status de mensagens avançadas de mensagens

ACSAuthIncomingOperations

• Listar operações de autenticação distintas
• Calcular percentis de duração da operação de autenticação
• Os 5 principais endereços IP por operação de autenticação
• Erros operacionais de autenticação
• Contagens de resultados da operação de autenticação

ACSBillingUsage

• Receba chamadas longas
• Detalhamento de uso
• Detalhamento da contagem de registros
• Números de telefone dos participantes

ACSCallAutomationIncomingOperations

• Operações de automação de chamadas
• Calcular percentis de duração da operação de Automação de Chamadas
• Os 5 principais endereços IP por operação de automação de chamadas
• Erros operacionais da automação de chamadas
• Contagens de resultados da operação de Automação de Chamadas
• Logs de automação de chamadas para ID de conexão de chamada
• Operações da API de Automação de Chamadas em uma chamada
• Log CallDiagnostics para chamada à API CallAutomation
• Log CallSummary para chamada à API CallAutomation

ACSCallAutomationMediaSummary

• Taxa de sucesso de reprodução em loop
• Taxa de sucesso do participante
• Reconhecer a taxa de sucesso
• Taxa de sucesso por nome de suboperação

ACSCallClientMediaStatsTimeSeries

• Métricas por cada tipo de mídia
• Histograma métrico por tipo de mídia e direção

ACSCallClientOperations

• Contar operações de cliente por tipo
• Motivos de falha de chamada de saída
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os diagnósticos voltados para o usuário em uma chamada
• Pesquisar todos os participantes de uma chamada
• Pesquisar todas as operações do cliente em uma chamada

ACSCallDiagnostics

• Fluxos por chamada
• Histograma de fluxos por chamada
• Proporção do tipo de mídia
• Relação do tipo de transporte
• Valores médios de telemetria
• Histograma médio de jitter
• Histograma máximo de jitter
• Histograma médio da taxa de perda de pacotes
• Histograma máximo da taxa de perda de pacotes
• Histograma médio de tempo de ida e volta
• Histograma máximo de tempo de ida e volta
• Relação de qualidade de jitter
• Taxa de qualidade da taxa de perda de pacotes
• Relação de qualidade do tempo de ida e volta
• Log CallDiagnostics para chamada à API CallAutomation
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada

ACSCallRecordingIncomingOperations

• Operações de gravação de chamadas
• Calcular percentis de duração da operação de gravação de chamadas
• Os 5 principais endereços IP por operação de gravação de chamadas
• Erros operacionais de gravação de chamadas
• Contagens de resultados da operação de gravação de chamadas
• Registros de gravação de chamadas por ID

ACSCallRecordingSummary

• Histograma de duração da gravação de chamadas
• Percentis de duração da Gravação de Chamadas
• Taxa de razão final da Gravação de Chamadas
• Gravações diárias de chamadas
• Gravações de chamadas de hora em hora
• Proporção do modo de gravação de chamadas

ACSCallSummary

• Participantes por chamada
• Números de telefone dos participantes
• Participantes por chamada em grupo
• Proporção do tipo de chamada
• Histograma de duração da chamada
• Percentis de duração da chamada
• Chamadas diárias
• Chamadas de hora em hora
• Pontos de extremidade por chamada
• Taxa de versão do SDK
• Taxa de versão do sistema operacional
• Log CallSummary para chamada à API CallAutomation
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada
• Pesquisar todas as operações do cliente em uma chamada

ACSCallSummaryUpdates

• Percentis de duração da chamada

Pesquisa ACSCallSurvey

• Classificação geral da chamada
• Avaliação de áudio
• Classificação de vídeo
• Classificação de compartilhamento de tela
• Problemas gerais de chamada
• Problemas de áudio
• Problemas de vídeo
• Problemas de compartilhamento de tela
• Pesquisar chamadas por palavra-chave
• Pesquisar todos os participantes de uma chamada

ACSChatIncomingOperations

• Operações de chat
• Calcular percentis de duração da operação de chat
• Os 5 principais endereços IP por operação de bate-papo
• Erros operacionais do chat
• Contagens de resultados da operação de chat

ACSEmailSendMailOperacional

• Resumo da solicitação de envio de e-mail

ACSEmailStatusUpdateOperacional

• Entregas de email com falha por ID do destinatário
• Entregas com falha de e-mail por ID de mensagem
• Destinatários devolvidos e suprimidos de e-mail

ACSJobRouterIncomingOperations

• Operações do Roteador de Trabalho
• Calcular percentis de duração da operação do roteador de trabalho
• Os 5 principais endereços IP por operação do Roteador de Trabalho
• Erros operacionais do Roteador de Trabalho
• Contagens de resultados de operação do Roteador de Trabalho

ACSRoomsIncomingOperations

• Erros operacionais das salas
• Contagem de resultados de operação de salas
• Resumo da operação de salas

ACSSMSIncomingOperations

• Listar operações de SMS distintas
• Calcular percentis de duração da operação de SMS
• Os 5 principais endereços IP por operação de SMS
• Erros operacionais do SMS
• Contagens de resultados de operação de SMS

ADAssessmentRecommendation

• Recomendações do AD por área de foco
• Recomendações do AD por computador
• Recomendações do AD por floresta
• Recomendações do AD por domínio
• Recomendações do AD por DomainController
• Recomendações do AD por AffectedObjectType
• Quantas vezes cada recomendação de AD exclusiva foi acionada?
• Recomendações de segurança de alta prioridade da Avaliação do AD

ADFActivityRun

• Disponibilidade de execuções de atividade
• A atividade é executada no status mais recente

ADFPipelineRun

• Disponibilidade de PipelineRuns
• O pipeline executa o status mais recente

ADFSSignInLogs

• Principais bloqueios de conta do ADFS

ADFTriggerRun

• Disponibilidade do TriggerRuns
• O gatilho executa o status mais recente

ADTDataHistoryOperation

• Logs de falha de operação do histórico de dados
• Latência de saída do histórico de dados

ADTDigitalTwinsOperation

• Resumo do erro do DigitalTwin
• Uso da API do DigitalTwin

ADTEventRoutesOperation

• Uso da API EventRoutes

ADTModelsOperation

• Resumo do erro do modelo
• Uso da API do modelo

ADTQueryOperation

• Resumo de erro de consulta

ADXIngestionBatching

• Tamanho do lote de ingestão
• Resumo do envio em lote de ingestão
• Gráfico de tempo de duração do lote de ingestão

ADXTableUsageStatistics

• Uso da tabela por número de consultas
• Uso da tabela por aplicativo
• Dados da tabela verificados - janelas de tempo superiores
• Dados da tabela verificados - tabelas superiores

AEWComputePipelinesLogs

• AEWComputePipelinesLogs obtêm contagem de tarefas diárias
• AEWComputePipelinesLogs obtêm detalhes de tarefas com falha
• AEWComputePipelinesLogs obtém trabalhos de longa duração
• AEWComputePipelinesLogs obter tempo de latência E2E da tarefa

AEWExperimentAssignmentSummary

• Contagens de atribuição de variantes por recursos
• Metadados de scorecard mais recentes para um determinado recurso
• Resultados mais recentes do scorecard para um determinado recurso

AEWExperimentScorecardMetricPairs

• Resultados mais recentes do scorecard para um determinado recurso

AEWExperimentScorecards

• Metadados de scorecard mais recentes para um determinado recurso
• Resultados mais recentes do scorecard para um determinado recurso

AFSAuditLogs

• Consulta de operações agregadas
• Consulta de solicitações não autorizadas

AGCAccessLogs

• Solicitações de clientes por hora
• 5xx respostas HTTP por hora
• 4xx respostas HTTP por hora

AGSGrafanaLoginEventos

• Mostrar eventos de erro de login

AHDSDicomAuditLogs

• Operações privilegiadas DICOM

AHDSDicomDiagnosticLogs

• Contagem de logs por log começando com o código de erro Dicom100 e CorrelationId

AHDSMedTechDiagnosticLogs

• Registros MedTech acionáveis mais recentes
• Contagem de logs por log MedTech ou tipo de exceção
• Exceções de verificação de integridade da MedTech
• Logs do estágio de normalização MedTech
• Logs do estágio de conversão do FHIR da MedTech

AKSAudit

• Volume de eventos de auditoria do Kubernetes por SourceIp

AKSAuditAdmin

• Volume de eventos de auditoria do Kubernetes de administrador por nome de usuário
• Eventos de auditoria do Kubernetes para implantação

AKSControlPlane

• Logs do Cluster Autoscaler
• Logs do servidor de API do Kubernetes

ALBHealthEvent

• Esgotamento de porta de snat mais recente por front-end LB

AMSKeyDeliveryRequests

• Contagem de solicitações bem-sucedidas de entrega de chaves por tipo de chave
• Solicitações com falha na entrega de chaves
• Latência de solicitações de entrega de chaves nos percentis 95 e 99

AMSLiveEventOperations

• Contagem de operações de descontinuidade de ingestão de eventos ao vivo
• Operações de erro de evento ao vivo

AMSMediaAccountHealth

• Eventos de integridade da conta de mídia

AMSStreamingEndpointRequests

• Contagem de solicitações bem-sucedidas do ponto de extremidade de streaming por IP do cliente
• Solicitações informativas do ponto de extremidade de streaming

AOIDatabaseQuery

• Consultas executadas por um usuário no dataproduct

AOIDigestion

• Erros de digestão de linha
• Falha na digestão de arquivos por origem

AOIStorage

• Operação de ingestão no armazenamento
• Operação de exclusão no armazenamento
• Operação de leitura no armazenamento
• Operação de leitura no armazenamento de entrada

ASCDeviceEvents

• Falhas de autenticação e atestado de dispositivo do Azure Sphere
• Linha do tempo de eventos do dispositivo do Azure Sphere
• Gráfico de tempo de eventos de pulsação do dispositivo do Azure Sphere
• Dispositivos do Azure Sphere não atualizados para o sistema operacional mais recente
• Resumo dos eventos de telemetria do dispositivo do Azure Sphere

ASRJobs

• Executar todos os trabalhos de failover de teste

ASRReplicatedItems

• Obter histórico de status de integridade da replicação

ASimDnsActivityLogs

• Contar falhas de DNS para uma origem por origem e tipo
• Identificar consulta excessiva para um domínio inexistente por uma fonte

AVNMConnectivityConfigurationChange

• Alterações recentes na configuração de conectividade
• Alterações recentes na configuração de conectividade com falha

AVNMIPAMPoolAllocationChange

• Alterações na alocação do grupo de IPAM do AVNM
• Alterações de alocação de pool de IPAM do AVNM com falha

AVNMNetworkGroupMembershipChange

• Obter alterações recentes na associação de grupo de rede
• Alterações de associação de grupo de rede com falha

AVNMRuleCollectionChange

• Obter alterações recentes na coleção de regras de administrador de segurança
• Obter alterações recentes na coleta de regras de administrador de segurança com falha

AVSSyslog

• Obter falhas de DNS
• Obter logs de firewall distribuídos
• Obter eventos de auditoria para VM criada
• Obter eventos de auditoria para VM excluídos
• Ativar eventos de auditoria para VM
• Obter eventos de auditoria para VM desconectada
• Obter eventos de auditoria para VM reinicializada
• Obter eventos de auditoria para VM migrada
• Obter eventos de auditoria para host adicionados
• Obter eventos de auditoria para desligamento do host
• Obter eventos de auditoria para o host entrar no modo de manutenção
• Obter eventos de auditoria para o modo de manutenção de saída do host
• Obter eventos de auditoria para o host conectado
• Obter eventos de auditoria para perda de conexão de host
• Obter eventos de auditoria para cluster
• Obter contagem de eventos de auditoria para o NSX
• Obter contagem de eventos de auditoria para o vCenter
• Obter eventos de auditoria para função adicionada
• Obter eventos AVS com gravidade de Info

AWSCloudTrail

• Novos usuários por região
• Todos os eventos do AWS CloudTrail
• AWSCT para usuário
• Login no console da AWS

AWSGuardDuty

• Achados de alta gravidade

AWSVPCFlow

• Ações IPv4 rejeitadas

AZFWApplicationRule

• Logs de regras do aplicativo
• Todas as decisões de firewall

AZFWDnsQuery

• Logs de proxy DNS

AZFWFatFlow

• Logs de fluxo superior do Firewall do Azure

AZFWFlowTrace

• Logs de rastreamento de fluxo do Firewall do Azure

AZFWIdpsSignature

• Logs de eventos do IDPS
• Todas as decisões de firewall

AZFWInternalFqdnResolutionFailure

• Falhas internas de resolução de FQDN

AZFWNatRule

• Logs de regras DNAT
• Todas as decisões de firewall

AZFWNetworkRule

• Logs de regras de rede
• Todas as decisões de firewall

AZFWThreatIntel

• Logs de inteligência contra ameaças
• Todas as decisões de firewall

AZKVAuditLogs

• Há alguma falha?
• Há alguma solicitação lenta?
• Quão ativo tem sido este KeyVault?
• Com que rapidez este KeyVault atende às solicitações?
• Que mudanças ocorreram no mês passado?
• Quem está chamando isso de KeyVault?

AZMSDiagnosticErrorLogs

• Publicar logs de erros detalhados
• Publicar logs de erros detalhados

AZMSHybridConnectionsEvents

• Publicar dados de envio HTTP para conexão híbrida

AZMSOperationalLogs

• Publicar dados de sucesso para tópicos
• Falhas de publicação para assinatura
• Falhas de publicação para namespace
• Publicar dados de sucesso para tópicos
• Falhas de publicação para tópicos
• Falhas de publicação para assinatura
• Falhas de publicação para namespace

AZMSRunTimeAuditLogs

• Publicar conexão bem-sucedida para o protocolo AMQP
• Publicar logs do AAD com falha
• Publicar logs SAS com falha
• Falha de publicação para enviar mensagem
• Falha de publicação para o namespace
• [Clássico] Erros nos últimos 7 dias
• Publicar conexão bem-sucedida para o protocolo AMQP
• Falhas de publicação para enviar mensagem
• Falha de publicação para namespace
• Publicar logs do AAD com falha
• Publicar logs SAS com falha

AZMSVnetConnectionEvents

• Publicar conexão de negação por namespace
• Publicar dados de vnet de namespace
• Publicar conexão de negação por namespace
• Publicar eventos de rede virtual por namespace
• Publicar conexão de negação por namespace
• Publicar eventos de rede virtual por namespace

AddonAzureBackupJobs

• Distribuição de tarefas de backup por status
• Distribuição de trabalhos de restauração por status
• Todos os trabalhos de sucesso
• Todos os trabalhos com falha

AddonAzureBackupStorage

• Tendência do total de Cloud Storage consumido

AegDataPlaneRequests

• Endereços IP de clientes exclusivos não autorizados ou proibidos

AegDeliveryFailureLogs

• Falhas de entrega por tópico e erro
• Falhas de entrega por tópico e erro
• Falhas de entrega por domínio e erro
• Tópicos: Latência média de entrega
• Latência média de entrega de domínios

AegPublishFailureLogs

• Falhas de publicação por tópico e erro
• Falhas de publicação por tópico e erro
• Falhas de publicação por domínio e erro

Alerta de Segurança Agregado

• Agrupar alertas de segurança agregados por setor

AgriFoodApplicationAuditLogs

• Falha na autorização

AgriFoodFarmManagementLogs

• Status das operações de gerenciamento de fazenda para um agricultor
• Status de todas as operações para um agricultor
• Tendência de uso para os 100 principais agricultores com base nas operações realizadas

AgriFoodJobProcessedLogs

• Estatísticas de execução de trabalho para um agricultor

AlertEvidence

• Alertas envolvendo um usuário

AlertInfo

• Alertas pela técnica MITRE ATT&CK

AmlComputeClusterEvent

• Obter eventos de cluster para clusters para tamanho de VM específico
• Obter o número de nós em execução
• Gráfico de instâncias de nó ocioso e em execução

AmlComputeCpuGpuUtilization

• Plotar a utilização do cluster de computação

AmlComputeJobEvent

• Obter trabalhos com falha
• Obter registros de um trabalho
• Exibir as 5 principais execuções de trabalho mais longas

AmlDataSetEvent

• Contar leituras de conjuntos de dados

AmlEnvironmentEvent

• Solicite o histórico de acesso ao ambiente

AmlModelsEvent

• Usuários encontrados que acessaram modelos

AmlOnlineEndpointConsoleLog

• Logs do console de endpoint online

AmlOnlineEndpointEventLog

• Eventos de falha de ponto de extremidade online

AmlOnlineEndpointTrafficLog

• Solicitações de falha de endpoint online

AmlRegistryWriteEventsLog

• Todos os eventos WRITE

Anomalias

• Obter anomalias de produção (último dia)
• Obter anomalias de voamento (último dia)

ApiManagementGatewayLogs

• Número de solicitações
• Logs das últimas 100 chamadas
• Número de chamadas por APIs
• Largura de banda consumida
• Tamanhos de solicitação
• Tamanhos de resposta
• Versões do TLS do cliente
• Detalhamento dos motivos do erro
• Últimas 100 solicitações com falha
• Obter solicitações com falha devido a problemas relacionados ao back-end
• Obter solicitações com falha devido a problemas não relacionados ao back-end
• Latência geral
• Latência de back-end
• Latência do cliente
• Taxa de acertos do cache

AppDependencies

• Dependências com falha

AppEnvSpringAppConsoleLogs

• Erros mais recentes do aplicativo Spring App

AppExceptions

• As 3 principais exceções do navegador

AppPageViews

• Tendência de visualizações de página
• Páginas mais lentas

AppPlatformLogsforSpring

• Mostrar os logs do aplicativo que contêm os termos de "erro" ou "exceção"
• Mostrar o número de erro e exceção de cada aplicativo

AppPlatformSystemLogs

• Mostrar os logs do servidor de configuração
• Mostrar os logs do registro de serviço
• Mostrar os logs do Spring Cloud Gateway
• Mostrar os logs do portal de API
• Mostrar os logs do Serviço de Configuração de Aplicativos
• Mostrar os logs do operador do Spring Cloud Gateway

AppRequests

• Tendência do tempo de resposta
• Tendência de contagem de solicitações
• Buckets de tempo de resposta
• Desempenho das operações
• Os 10 principais países por tráfego
• Solicitações com falha – 10 principais
• Operações com falha
• Exceções que causam falhas de solicitação

AppServiceAppLogs

• Contar logs de aplicativos por gravidade
• Logs de aplicativo para cada Serviço de Aplicativo

AppServiceAuditLogs

• Logs de auditoria relacionados a usuários inesperados

AppServiceAuthenticationLogs

• Erros mais recentes da Autenticação do Serviço de Aplicativo
• Avisos mais recentes da Autenticação do Serviço de Aplicativo
• Os 100 principais erros e avisos mais frequentes da Autenticação do Serviço de Aplicativo

AppServiceConsoleLogs

• Localizar logs do console relacionados à inicialização do aplicativo

AppServiceFileAuditLogs

• Logs de auditoria de arquivos relacionados a uma operação de "Excluir"

AppServiceHTTPLogs

• Integridade do Serviço de Aplicativo
• Categorização de falhas
• Tempos de resposta de solicitações
• Top 5 Clientes
• Top 5 Máquinas

AutoscaleEvaluationsLog

• Examinar avaliações de dimensionamento automático

AutoscaleScaleActionsLog

• Exibir os principais logs do Autoscale 50
• Status da operação de dimensionamento automático
• Operações com falha de dimensionamento automático

AzureActivity

• [Clássico] Localizar no AzureActivity
• Desligar máquinas virtuais
• Últimos 50 logs
• Status das operações
• Logs de atividades recentes do Azure
• Operações com falha
• Criação de recursos
• Localizar no AzureActivity
• Mostrar logs da tabela AzureActivity
• Mostrar logs da tabela AzureActivity
• Exibir os 50 principais eventos do registro de atividades
• Exibir registro de atividades Eventos administrativos
• Criação de VM
• Exibir eventos do log de atividades gerados a partir da política
• Listar os chamadores e suas ações associadas nas últimas 48 horas
• Todas as atividades do Azure
• Atividade do Azure para usuário
• Enumeração de chave bem-sucedida
• Iniciação JIT de acesso à rede
• Estatísticas de operação da Atividade do Azure

AzureAttestationDiagnostics

• Há alguma falha de autorização?
• Há alguma solicitação lenta?
• Quão ativo tem sido esse provedor de atestado?
• Quem está chamando esse provedor de atestado?
• Houve alguma alteração na política de atestado?
• Houve algum erro ao tentar configurar a política de atestado?

AzureBackupOperations

• Obter todas as operações de backup

AzureDiagnostics

• Erros em trabalhos de automação
• Localizar logs relatando erros em trabalhos de automação do último dia
• Trabalhos de Automação do Azure com falha, suspensos ou interrompidos
• Runbook concluído com êxito com erros
• Exibir o status histórico do trabalho
• Trabalhos de Automação do Azure concluídos
• Tarefas bem-sucedidas por trabalho
• Tarefas com falha por trabalho
• Durações de tarefas
• Redimensionamento de piscina
• Falhas de redimensionamento do pool
• [CDN da Microsoft (clássica)] Solicitações por hora
• [CDN da Microsoft (clássica)] Tráfego por URL
• [Microsoft CDN (clássico)] Taxa de erro 4XX por URL
• [CDN da Microsoft (clássica)] Erros de solicitação por agente do usuário
• [CDN da Microsoft (clássica)] Contagem das 10 principais solicitações de URL
• [CDN da Microsoft (clássica)] Contagem de solicitações de IP exclusivas
• [CDN da Microsoft (clássica)] As 10 principais versões de IPs de cliente e HTTP
• [Azure Front Door Standard/Premium] Os 20 principais clientes bloqueados por IP e regra
• [Azure Front Door Standard/Premium] Solicitações de origem por rota
• [Azure Front Door Standard/Premium] Erros de solicitação por agente do usuário
• [Azure Front Door Standard/Premium] Os 10 principais IPs de cliente e versões http
• [Azure Front Door Standard/Premium] Erros de solicitação por host e caminho
• [Azure Front Door Standard/Premium] Contagem de solicitações bloqueadas pelo firewall por hora
• [Azure Front Door Standard/Premium] Contagem de solicitações de firewall por host, caminho, regra e ação
• [Azure Front Door Standard/Premium] Solicitações por hora
• [Azure Front Door Standard/Premium] Contagem das 10 principais solicitações de URL
• [Azure Front Door Standard/Premium] Contagem das 10 principais solicitações de URL
• [Azure Front Door Standard/Premium] Contagem de solicitações de IP exclusivas
• Localizar no AzureDiagnostics
• Tempo de execução que excede um limite
• Mostrar as consultas mais lentas
• Mostrar estatísticas da consulta
• Examinar eventos de log de auditoria na classe GENERAL
• Examinar eventos de log de auditoria na classe CONNECTION
• Tempo de execução que excede um limite
• Mostrar as consultas mais lentas
• Mostrar estatísticas da consulta
• Examinar eventos de log de auditoria na classe GENERAL
• Examinar eventos de log de auditoria na classe CONNECTION
• Eventos de Autovacuum
• Reinicializações do servidor
• Encontrar erros
• Conexões não autorizadas
• Deadlocks
• Contenção de bloqueio
• Logs de auditoria
• Logs de auditoria para tabela(s) e tipo(s) de evento
• Consultas com tempo de execução excedendo um limite
• Consultas mais lentas
• Estatísticas de consulta
• Tendências de contagem de execução
• Principais eventos de espera
• Tendências de eventos de espera
• Erros de conectividade
• Dispositivos com mais erros de limitação
• Pontos de extremidade inativos
• Resumo do erro
• Dispositivos conectados recentemente
• Versão SDK dos dispositivos
• RU/s consumidos nas últimas 24 horas
• Coleções com aceleradores (429) nas últimas 24 horas
• Principais operações por RUs (Unidades de Solicitação) consumidas nas últimas 24 horas
• Principais chaves de partição lógica por armazenamento
• [Clássico] Duração da falha de captura
• [Clássico] Solicitação de junção para cliente
• [Clássico] Acesso ao cofre de chaves - chave não encontrada
• [Clássico] Operação executada com o cofre de chaves
• Erros nos últimos 7 dias
• Duração da falha de captura
• Solicitação de junção para cliente
• Acesso ao cofre de chaves - chave não encontrada
• Operação executada com o cofre de chaves
• [Clássico] Quão ativo tem sido este KeyVault?
• [Clássico] Quem está chamando isso de KeyVault?
• [Clássico] Há alguma solicitação lenta?
• [Clássico] Com que rapidez este KeyVault atende às solicitações?
• [Clássico] Há alguma falha?
• [Clássico] Que mudanças ocorreram no mês passado?
• [Clássico] Listar todos os erros de desserialização de entrada
• [Clássico] Localizar no AzureDiagnostics
• Total de execuções faturáveis
• Distribuição de execução do Aplicativo Lógico por fluxos de trabalho
• Distribuição de execução do Aplicativo Lógico por status
• Contagem de falhas acionadas
• Solicitações por hora
• Solicitações não SSL por hora
• Solicitações com falha por hora
• Erros por agente do usuário
• Erros por URI
• Os 10 principais IPs de clientes
• Principais versões HTTP
• Eventos de segurança de rede
• Solicitações por hora
• Solicitações de back-end encaminhadas por regra de roteamento
• Erros de solicitação por host e caminho
• Erros de solicitação por agente do usuário
• Os 10 principais IPs de cliente e versões http
• Contagem de solicitações bloqueadas pelo firewall por hora
• Os 20 principais clientes bloqueados por IP e regra
• Contagem de solicitações de firewall por host, caminho, regra e ação
• Dados de log de regras de aplicativo
• Dados de log de regras de rede
• Dados de log de regras do Threat Intelligence
• Dados de log do Firewall do Azure
• Dados de log de proxy DNS do Firewall do Azure
• Tabela de rotas BGP
• Mensagens informativas BGP
• Endpoints com status de monitoramento desativado
• Conexões P2S bem-sucedidas
• Conexões P2S com falha
• Alterações na configuração do gateway
• Eventos de conexão/desconexão de túnel S2S
• Atualizações de rota BGP
• Mostrar logs da tabela AzureDiagnostics
• Trabalhos de backup com falha
• [Clássico] Operações de gerenciamento de lista
• [Clássico] Resumo do erro
• [Clássico] Tentativa de acesso ao Keyvault - chave não encontrada
• [Clássico] Entidades AutoDeleted
• [Clássico] O Keyvault executou operacional
• Operações de gestão nos últimos 7 dias
• Resumo de erros
• Tentativa de acesso ao Keyvault - chave não encontrada
• Entidades AutoDeleted
• O Keyvault executou operacional
• Armazenamento em instâncias gerenciadas acima de 90%
• Retenção de utilização da CPU acima de 95% em instâncias gerenciadas
• Exibir todos os insights inteligentes ativos
• Estatísticas de espera
• Listar todos os erros de dados de entrada
• Listar todos os erros de desserialização de entrada
• Listar todos os erros InvalidInputTimeStamp
• Listar todos os erros de InvalidInputTimeStampKey
• Eventos que chegaram tarde
• Eventos que chegaram cedo
• Eventos que chegaram fora de ordem
• Todos os erros de dados de saída
• Listar todos os erros RequiredColumnMissing
• Listar todos os erros ColumnNameInvalid
• Listar todos os erros de TypeConversionError
• Listar todos os erros de RecordExceededSizeLimit
• Listar todos os erros de DuplicateKey
• Todos os logs com nível "Erro"
• Operações que "Falharam"
• Logs de limitação de saída (Cosmos DB, Power BI, Hubs de Eventos)
• Erros transitórios de entrada e saída
• Resumo de todos os erros de dados nos últimos 7 dias
• Resumo de todos os erros nos últimos 7 dias
• Resumo das operações "Falhas" nos últimos 7 dias

AzureLoadTestingOperation

• Contagem de criação de teste de carga do Azure
• Contagem de criação de execução de teste de carga do Azure

AzureMetrics

• Gráfico de pizza de códigos de resposta HTTP
• Gráfico de linhas de tempos de resposta
• [Clássico] Localizar no AzureMetrics
• Métricas mais recentes
• Localizar no AzureMetrics
• Grafo de tráfego BitsInPerSecond do circuito do ExpressRoute
• Grafo de tráfego BitsOutPerSecond do circuito do ExpressRoute
• Grafo de ArpAvailablility do Circuito do ExpressRoute
• Disponibilidade do BGP do Circuito do ExpressRoute
• Média de uso da CPU
• Solução de problemas de desempenho
• Carregando dados
• Contagem de conexões P2S
• Utilização da largura de banda P2S
• Taxa de transferência do gateway
• Mostrar logs da tabela AzureMetrics
• Mostrar logs da tabela AzureMetrics
• Disponibilidade do cluster (KeepAlive)

CCFApplicationLogs

• Erros de aplicação do CCF

CIEventsAudit

• CIEventsAudit - Gráfico de linhas de códigos de resposta da API
• CIEventsAudit - tipo de resultado ClientError
• CIEventsAudit - Erro de nível de segurança
• CIEvents - todos os eventos para uma ID de correlação específica
• CIEventsAudit - todos os eventos para um ID de instância específico

CIEventsOperacional

• CIEventsOperational - tipo de evento ApiEvent
• CIEventsOperational- tipo de evento WorkflowEvent
• CIEvents - todos os eventos para uma ID de correlação específica
• CIEventsOperational - todos os eventos para um ID de instância específico

CassandraLogs

• Logs do Cassandra
• Erros ou avisos do Cassandra

ChaosStudioExperimentEventLogs

• Execuções de experimento com falha
• Eventos de experimento na última execução do experimento

CloudAppEvents

• Alteração da extensão do nome do arquivo

CloudHsmServiceOperationAuditLogs

• Há alguma solicitação lenta?
• Qual foi a atividade desse HSM em Nuvem?
• Há alguma falha?

CommonSecurityLog

• Uso da máquina coletora Palo Alto
• Uso do tipo de eventos do Cisco ASA
• Estatísticas de volume de eventos do dispositivo

ComunicaçãoConformidadeAtividade

• Eventos de Conformidade de Comunicação do Office filtrados por ID da organização

Lista de observação confidencial

• Obter aliases confidenciais da lista de observação
• Eventos de pesquisa usando uma lista de observação confidencial

ConfigurationChange

• Serviços do Windows interrompidos
• Alterações de software
• Mudanças de serviço
• Tipo de alteração de software por computador
• Serviços interrompidos
• Contagem de alterações de software por categoria
• Alterações de software removidas

ConfigurationData

• Serviços automáticos interrompidos recentemente

ContainerAppConsoleLogs

• Erros de usuário mais recentes do Aplicativo de Contêiner

ContainerImageInventory

• Inventário de imagens
• Localizar em ContainerImageInventory

ContainerInventory

• Informações sobre o ciclo de vida do contêiner

ContainerLog

• Localizar um valor na Tabela de Logs de Contêiner
• Dados de log faturáveis por tipo de log
• Listar logs de contêiner por namespace
• Localizar no ContainerLog

ContainerLogV2

• Localizar em ContainerLogV2

ContainerNodeInventory

• Localizar em ContainerNodeInventory

ContainerRegistryLoginEvents

• Mostrar eventos de login relatados na última hora

ContainerRegistryRepositoryEvents

• Mostrar eventos de registro relatados na última hora

ContainerServiceLog

• Localizar em ContainerServiceLog

CoreAzureBackup

• Itens de backup por cofre e tipo de item de backup

DCRLogErrors

• Erros de ingestão e transformação de regras de coleta de dados

DNSQueryLogs

• Consultas DNS por rede virtual e código de retorno

DataTransferOperations

• Objeto descoberto
• Estado do objeto terminal

DatabricksWorkspaceLogs

• Listar todas as categorias de Configurações de Diagnóstico do Databricks

Atividade do Dataverse

• Eventos do Dataverse filtrados por tipo de operação

DevCenterDiagnosticLogs

• Consulta de ações com falha

DevCenterResourceOperationLogs

• Verificação de hibernação não suportada

Calendário do Dispositivo

• Erro de troca

Limpeza de dispositivo

• Falha de limpeza

DeviceHardwareHealth

• Hardware Menor
• Alerta de hardware

Saúde do dispositivo

• Alerta de software

DispositivoSkypeHeartbeat

• Erro do Skype

DeviceTvmSecureConfigurationAssessment

• Dispositivos com problemas de configurações de antivírus

DeviceTvmSoftwareInventory

• Títulos de software não suportados

DeviceTvmSoftwareVulnerabilities

• Dispositivos afetados por uma vulnerabilidade específica

DnsEvents

• Clientes que resolvem domínios mal-intencionados

EGNFailedHttpDataPlaneOperations

• TLS 1.3 Consulta inferior

EGNFailedMqttConnections

• Consulta de erro de autenticação

EGNMqttDesconexões

• Consulta de motivo de desconexões
• Consulta de desconexões de sessão

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 Consulta inferior

EGNSuccessfulMqttConnections

• Consulta de conexões de sessão

EmailAttachmentInfo

• Arquivos de remetente mal-intencionado
• E-mails para domínios externos com anexos

EmailEvents

• E-mails de phishing dos 10 principais domínios de remetente
• E-mails com malware

EmailPostDeliveryEvents

• Ações do administrador pós-entrega
• Detecções de e-mail de phishing pós-entrega não corrigidas
• Detalhes completos do processamento de e-mail

EmailUrlInfo

• URLs em um e-mail

Evento

• Porcentagem de uso de memória
• Porcentagem média de uso da CPU do nó
• Falha nas máquinas virtuais
• Total de máquinas virtuais em um cluster.
• Capacidade de volume disponível em um cluster.
• Latência de volume
• Volume IOPS
• Taxa de transferência de volume
• Nó de cluster inativo
• Porcentagem de uso de memória
• Gráfico de tempo de latência de ingestão (ponta a ponta) - Tabela de eventos
• Mostrar a tendência de um evento selecionado
• Evento de erro no computador sem atualização crítica de segurança
• Todos os eventos na última hora
• Eventos iniciados
• Eventos por origem do evento
• Eventos por ID de evento
• Eventos de aviso
• Contagem de eventos de aviso
• Eventos em OM entre 2000 e 3000
• Configurações de política do Windows Fireawall
• Configurações de política do Windows Fireawall alteradas por máquinas

FailedIngestion

• Assimilações com falha por erros
• Gráfico de tempo de assimilações com falha
• Falhas nas ingestões

FunctionAppLogs

• Mostrar logs de aplicativos de Aplicativos de Funções
• Mostrar logs com avisos ou exceções
• Contagem de erros e exceções
• Atividade da função ao longo do tempo
• Resultados da função
• Taxa de erro de função

GCPAuditLogs

• Logs de assinatura do PubSub com informações de gravidade

Pulsação

• Contar batimentos cardíacos
• Último pulsação de cada computador
• Picos de latência de ingestão (ponta a ponta) - Tabela de pulsação
• Picos de latência do agente - Tabela de pulsação
• Pulsações interrompidas recentemente - Tabela de pulsações
• Disponibilidade de computadores hoje
• Computadores indisponíveis
• Taxa de disponibilidade
• Não relatando VMs
• Lista de computadores
• Encontre em Heartbeat

IdentityDirectoryEvents

• Associação de grupo alterada
• Evento de alteração de senha

IdentityLogonEvents

• Processos de autenticação LDAP com senhas de texto não criptografado

IdentityQueryEvents

• Consultas SAMR para o Active Directory

InsightsMetrics

• IoT Edge: dispositivo offline ou não enviando mensagens upstream na taxa esperada
• IoT Edge: tamanho da fila do Hub do Edge acima do limite
• Disco de nó máximo
• Leitura de disco do Prometheus por segundo por nó
• Encontre no InsightsMetrics
• Quais dados estão sendo coletados?
• Memória disponível da máquina virtual
• Gráfico de tendências de uso da CPU por computador
• Espaço livre em disco da máquina virtual
• Acompanhar a disponibilidade da VM usando o Heartbeat
• As 10 principais máquinas virtuais por utilização da CPU
• 10 % de espaço livre em disco inferior

KubeEvents

• Eventos do Kubernetes
• Encontre em KubeEvents

KubeMonAgentEvents

• Encontre em KubeMonAgentEvents

KubeNodeInventory

• Porcentagem média de uso da CPU do nó por minuto
• Porcentagem média de uso de memória do nó por minuto
• Status de prontidão por nó
• Encontre no KubeNodeInventory

KubePodInventory

• Pods em loop de falha
• Pods em estado pendente
• Encontre no KubePodInventory

KubeServices

• Encontre no KubeServices

LAQueryLogs

• ResourceIds mais solicitados
• Usuários não autorizados
• Usuários limitados
• Contagem de solicitações por ResponseCode
• As 10 principais consultas com uso intensivo de recursos
• As 10 principais consultas de intervalo de tempo mais longo

LASummaryLogs

• Duração da consulta de regras de compartimento

LogicAppWorkflowRuntime

• Contagem de operações de fluxo de trabalho com falha do Tempo de Execução do Fluxo de Trabalho do Aplicativo Lógico

MDCDetectionDNSEvents

• Todos os eventos DNS em que o domínio consultado foi 'www.google.com' ordenado por tempo

MDCDetectionFimEvents

• Todos os eventos do FIM para diretórios

MDCDetectionGatingValidationEvents

• Todos os eventos recentes de validação de Gating

MNFDeviceUpdates

• Localizar todas as entradas em que value está ativo
• Localizar todas as entradas em que o valor está em alta
• Localizar todos os eventos do tipo VxlanVlanToVniVlan
• Encontre todas as entradas em que afisafiname não é do tipo L2VPN_EVPN
• Localizar todas as entradas em que o nome da instância de rede é do tipo workload-mgmt

MNFSystemSessionHistoryUpdates

• Encontre todas as entradas em que o usuário de atualização de sessão é administrador

MNFSystemStateMessageUpdates

• Localizar todos os erros do Syslog

MicrosoftDataShareReceivedSnapshotLog

• Listar snapshots recebidos por duração
• Contagem de snapshots recebidos com falha
• Erros frequentes em snapshots recebidos
• Gráfico de instantâneos recebidos diariamente

MicrosoftDataShareSentSnapshotLog

• Listar snapshots enviados por duração
• Contagem de snapshots enviados com falha
• Erros frequentes em snapshots enviados
• Gráfico de instantâneos enviados diariamente

MicrosoftGraphActivityLogs

• Usuários frequentes chamadores de ponto de extremidade
• Solicitações de ponto de extremidade de grupos com falha

MicrosoftPurviewInformationProtection

• Eventos de Proteção de Informações do Microsoft Purview

NGXOperationLogs

• Mostrar logs de acesso NGINXaaS
• Mostrar logs de erros do NGINXaaS

NGXSecurityLogs

• Mostrar logs de segurança NGINXaaS

NWConnectionMonitorPathResult

• Diagnóstico de caminho

NWConnectionMonitorTestResult

• Testes com falha
• Testa o desempenho

Sessões de rede

• Obter tráfego para portas não padrão
• Tráfego de alto volume para domínios incomuns

OEPAirFlowTask

• Tipo DAG vs DAG executa estatísticas resumidas
• IDs de correlação de todas as execuções do DAG
• Logs de uma execução do DAG
• Logs de erros de uma execução do DAG

OLPSupplyChainEntityOperations

• Contagem de solicitações de exclusão de depósito bem-sucedidas

OfficeActivity

• Todas as atividades do escritório
• Usuários acessando arquivos
• Operação de upload de arquivo
• Atividade do Office para usuário
• Criação de regra de encaminhamento
• Nome de arquivo suspeito

Perf

• Atividade não RDMA
• Atividade RDMA
• Quais dados estão sendo coletados?
• Uso de memória e CPU
• Tendências de uso da CPU no último dia
• Os 10 principais computadores com o maior espaço em disco
• Quais dados estão sendo coletados?
• Memória disponível da máquina virtual
• Gráfico de tendências de uso da CPU
• Espaço livre em disco da máquina virtual
• As 10 principais máquinas virtuais por utilização da CPU
• 10 % de espaço livre em disco inferior
• CPU do contêiner
• Memória do contêiner
• Crescimento médio do uso da CPU em instâncias em relação à semana passada
• Encontre em Perf

Atividade do PowerApps

• Tipo de atividade filtrada por eventos do Power Apps

PowerAutomateActivity

• Eventos do Power Automate filtrados por tipo de atividade

PowerBIActivity

• Eventos do PowerBI filtrados por ID da organização

PowerPlatformAdminActivity

• Eventos de administração do Power Platform

PowerPlatformConnectorActivity

• Eventos do Power Platform Connector filtrados por tipo de atividade

PowerPlatformDlpActivity

• Eventos DLP do Power Platform filtrados por tipo de atividade

ProjectActivity

• Eventos do MS Project filtrados por ID da organização

ProtectionStatus

• Assinaturas desatualizadas
• Atualizações de status de proteção
• Detecção de malware

PurviewSecurityLogs

• Eventos de exclusão de coleção de auditoria

REDConnectionEvents

• Endereços IP de cliente Redis autenticados exclusivos
• Solicitações de autenticação do cliente Redis por hora
• Conexões de cliente do Redis por hora
• Desconexões do cliente Redis por hora
• Tentativas de autenticação malsucedidas no cache Redis

ResourceManagementPublicAccessLogs

• Número de solicitações do grupo com base no endereço IP
• Número de operações acionadas
• Chamadas com base no URI de destino
• Chamadas baseadas no nome da operação
• Chamadas baseadas no usuário

SQLAssessmentRecommendation

• Recomendações de SQL por área de foco
• Recomendações de SQL por computador
• Recomendações SQL por instância
• Recomendações SQL por banco de dados
• Recomendações SQL por AffectedObjectType
• Quantas vezes cada recomendação SQL exclusiva foi acionada?
• Recomendações de avaliação SQL de alta prioridade

SecurityAttackPathData

• Todos os caminhos de ataque por nível de risco específico

SecurityEvent

• IDs de eventos mais comuns de eventos de segurança
• Membros adicionados a grupos de segurança
• Usos da senha de texto não criptografado
• Logins com falha no Windows
• Todas as atividades de segurança
• Atividades de segurança no dispositivo
• Atividades de segurança para administrador
• Atividade de logon por dispositivo
• Dispositivos com mais de 10 logons
• Contas encerradas antimalware
• Dispositivos com antimalware encerrado
• Dispositivos em que o hash foi executado
• Nomes de processos executados
• Dispositivos com log de segurança limpo
• Atividade de logon por conta
• Contas com menos de 5 vezes os logons
• Contas registradas remotas em dispositivos
• Computadores com logons de conta de convidado
• Membros adicionados a grupos habilitados para segurança
• Alterações na política de segurança do domínio
• Alterações na política de auditoria do sistema
• Executáveis suspeitos
• Logons com senha de texto não criptografado
• Computadores com logs de eventos limpos
• Contas falhou ao fazer logon
• Contas bloqueadas
• Tentativas de alteração ou redefinição de senhas
• Grupos criados ou modificados
• Tentativas de chamada de procedimento remoto
• Contas de usuário alteradas

Auditoria Sentinela

• Falhas na atualização dos recursos do Sentinel relacionados ao Office365-SharePoint

SignalRServiceDiagnosticLogs

• IDs de conexão do cliente
• Motivos de fechamento de conexão
• Endereços IP
• Logs relacionados à ID de conexão específica
• Logs relacionados à ID de rastreamento de mensagens específica
• Logs relacionados a um ID de usuário específico
• Logs com aviso ou exceções
• IDs de conexão do servidor
• Gráfico de tempo dos nomes das operações
• Tipos de transporte
• IDs de usuário

SigninLogs

• Todos os eventos do SiginLogs
• Recursos acessados pelo usuário
• Contagem de usuários por recurso
• Contagem de usuários por aplicativo
• Motivos de falha de login
• Desafio de MFA com falha
• Falha no aplicativo tentou fazer login silencioso
• Contagem de login com falha
• Locais de login
• Logins no recurso

StorageBlobLogs

• Erros mais comuns
• Operações que causam a maioria dos erros
• Operações com a maior latência
• Operações que causam limitação do lado do servidor
• Mostrar solicitações anônimas
• Gráfico de operações frequentes

Eventos de operação de cache de armazenamento

• Falha na operação
• Trabalho de preparação com falha
• Operações assíncronas de longa duração concluídas

Eventos de atualização de cache de armazenamento

• Eventos de atualização

Eventos de Aviso de Cache de Armazenamento

• Eventos de aviso ativos

ArmazenamentoMalwareScanningResults

• Blobs mal-intencionados por conta de armazenamento
• Varreduras malsucedidas

SucceededIngestion

• Assimilações bem-sucedidas
• Gráfico de tempo de ingestões bem-sucedidas

SynapseLinkEvent

• Eventos de falha da tabela do Link do Synapse

syslog

• Encontre eventos do kernel do Linux
• Todos os Syslog
• Todos os Syslog com erros
• Todos os Syslog por instalação
• Todos os Syslog por nome de processo
• Usuários adicionados ao grupo Linux por computador
• Novo grupo Linux criado por computador
• Falha na alteração da senha do usuário do Linux
• Computadores com logons SSH com falha
• Computadores com logons Su com falha
• Computadores com logons sudo com falha

TSIIngress

• Mostrar erros de conexão da fonte do evento
• 10 logs de entrada mais recentes
• Mostrar erros de desserialização

UCDOAggregatedStatus

• Distribuição de conteúdo em Gigabytes

UCDOStatus

• Configuração do dispositivo

Atualizar

• Atualizações críticas ou de segurança ausentes
• Atualizações disponíveis para máquinas Windows
• Atualizações disponíveis para máquinas Linux
• Resumo das atualizações ausentes
• Lista de atualizações ausentes
• Computador com atualizações ausentes
• Atualizações necessárias ausentes para o servidor
• Atualizações de segurança críticas ausentes
• Segurança ausente ou crítica onde a atualização é manual
• Pacotes cumulativos de atualizações ausentes
• Atualizações ausentes distintas entre computadores

UpdateRunProgress

• Falha na instalação do patch para suas máquinas

UpdateSummary

• Resumo das atualizações disponíveis em computadores
• Produto específico de atualização ausente
• Configuração de atualização automática
• A configuração de atualização automática está desativada

UrlClickEvents

• Links onde um usuário foi autorizado a prosseguir

Uso

• Uso por tipos de dados
• Dados de desempenho faturáveis
• Volume de dados das soluções
• Total de ingestão de workspace nas últimas 24 horas
• Dados faturáveis da solução Container Insight

VCoreMongoRequests

• Mongo vCore solicita duração de P99 por operação
• Solicitações de vCore do Mongo compartimentadas por duração
• Solicitações de vCore do Mongo com falha
• Solicitações do Mongo vCore por agente do usuário

VIAudit

• Auditoria do Video Indexer por ID de conta
• Video Indexer Auditar os 10 principais usuários por operações
• Mensagem de erro analisada da Auditoria do Video Indexer
• Operações com falha de auditoria do Video Indexer

VIIndexing

• Operações de indexação com falha
• 10 principais usuários

W3CIISLog

• Listar entradas de log do IIS
• Exibir códigos de resposta de detalhamento
• Tempo máximo gasto para cada página
• Mostrar lista de 404 páginas
• Tempo médio de solicitação HTTP
• Servidores com erro interno do servidor
• Contar entradas de log do IIS por método de solicitação HTTP
• Contar entradas de log do IIS por agente de usuário HTTP
• Contar entradas de log do IIS por endereço IP do cliente
• Entradas de log do IIS para IP do cliente
• Contagem de entradas de log do IIS por URL
• Contagem de entradas de log do IIS por host
• Total de bytes de tráfego por IP do cliente
• Bytes recebidos por cada computador IIS
• Bytes respondidos aos clientes por cada IP do servidor IIS
• Tempo médio de solicitação HTTP por IP do cliente

WVDAgentHealthStatus

• Sessões ativas no SessionHost
• Verificações de integridade do SessionHost

WVDCheckpoints

• Recursos remotos publicados por contagem de usuários

WVDConnectionNetworkData

• Tempo médio de ida e volta ao longo do tempo
• BW médio em todas as conexões
• Os 10 principais usuários com o maior tempo de ida e volta
• Os 10 principais usuários com menor largura de banda
• Resumo do tempo de ida e volta e largura de banda

WVDConnections

• Erros de conexão
• Duração da sessão
• Os 10 principais usuários por duração média da conexão
• Os 10 usuários mais ativos
• Duração média da conexão por hostpool
• Informações do sistema operacional do lado do cliente por contagem de usuários
• Informações de uso do cliente da Área de Trabalho Virtual do Azure
• Tempo médio de logon da sessão

WVDErrors

• Os 10 principais erros de conexão
• Os 10 principais erros de feed

WaaSDeploymentStatus

• Falhas de implantação de atualizações
• Dispositivos com reinicialização pendente para concluir a atualização
• Dispositivos com uma retenção de proteção
• Distribuição de build de destino de dispositivos com uma retenção de proteção

WaaSUpdateStatus

• Distribuição do Branch de Manutenção do dispositivo
• Distribuição do dispositivo OS Edition
• Configurações de adiamento de atualização de recursos
• Configurações de pausa de atualização de recursos
• Configurações de adiamento de atualização de qualidade
• Configurações de pausa de atualização de qualidade

Watchlist

• Obter aliases da lista de observação
• Eventos de pesquisa usando uma lista de controle

WindowsEvent

• Eventos de política de auditoria do WindowsEvent

WireData

• Agentes que fornecem dados de transmissão
• Endereços IP dos agentes que fornecem dados de transmissão
• Todas as comunicações de saída por endereço IP remoto
• Bytes enviados pelo protocolo de aplicativo
• Bytes recebidos por nome de protocolo
• Total de bytes por versão de IP
• Endereços IP remotos que se comunicaram com agentes na sub-rede '10.0.0.0/8' (qualquer direção)
• Processos que iniciaram ou receberam tráfego de rede
• Quantidade de tráfego de rede por processo

WorkloadDiagnosticLogs

• Avisos ou erros de coleta de dados do Workload Monitoring Insights

Próximas etapas

• Analisar logs do Armazenamento do Azure com o Log Analytics
• Saiba mais sobre logs de recursos
• Alterar as configurações de diagnóstico de log de recursos usando a API REST do Azure Monitor