Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Entradas del registro de actividad de Azure que proporcionan información detallada sobre los eventos a nivel de suscripción o a nivel de grupo de administración que se han producido en Azure.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | microsoft.aad/domainservices, microsoft.azureadgraph/tenants, microsoft.containerservice/managedclusters, microsoft.apimanagement/service, microsoft.appconfiguration/configurationstores, microsoft.network/applicationgateways, microsoft.servicenetworking/trafficcontrollers, microsoft.web/sites, microsoft.kubernetes/connectedclusters, microsoft.toolchainorchestrator/diagnostics, microsoft.attestation/attestationproviders, microsoft.cache/redis, microsoft.cdn/profiles, microsoft.hardwaresecuritymodules/cloudhsmclusters, microsoft.communication/communicationservices, microsoft.documentdb/databaseaccounts, microsoft.datacollaboration/workspaces, microsoft.digitaltwins/digitaltwinsinstances, microsoft.network/dnsresolverpolicies, microsoft.eventgrid/namespaces, microsoft.eventgrid/topics, microsoft.eventhub/namespaces, microsoft.network/azurefirewalls, microsoft.dashboard/grafana, microsoft.keyvault/vaults, microsoft.loadtestservice/loadtests, microsoft.managednetworkfabric/networkdevices, microsoft.documentdb/cassandraclusters, microsoft.networkcloud/baremetalmachines, microsoft.networkcloud/clustermanagers, microsoft.networkcloud/clusters, microsoft.networkcloud/storageappliances, microsoft.network/loadbalancers, microsoft.purview/accounts, microsoft.recoveryservices/vaults, microsoft.relay/namespaces, microsoft.servicebus/namespaces, microsoft.networkfunction/azuretrafficcollectors, microsoft.network/networkmanagers, microsoft.botservice/botservices, microsoft.chaos/experiments, microsoft.cognitiveservices/accounts, microsoft.connectedcache/cachenodes, microsoft.connectedvehicle/platformaccounts, microsoft.network/networkwatchers/connectionmonitors, microsoft.app/managedenvironments, microsoft.d365customerinsights/instances, microsoft.databricks/workspaces, microsoft.dbformysql/flexibleservers, microsoft.dbforpostgresql/flexibleservers, microsoft.dbforpostgresql/servergroupsv2, microsoft.devcenter/devcenters, microsoft.devcenter/plans, microsoft.devopsinfrastructure/pools, microsoft.experimentation/experimentworkspaces, microsoft.hdinsight/clusters, microsoft.compute/virtualmachines, microsoft.logic/integrationaccounts, microsoft.machinelearningservices/workspaces, microsoft.machinelearningservices/registries, microsoft.media/mediaservices, microsoft.azureplaywrightservice/accounts, microsoft.graph/tenants, microsoft.networkanalytics/dataproducts, microsoft.onlineexperimentation/workspaces, microsoft.storage/storageaccounts, microsoft.storagecache/amlfilesytems, microsoft.storagemover/storagemovers, microsoft.synapse/workspaces, microsoft.edge/diagnostics, microsoft.desktopvirtualization/hostpools, default, subscription, resourcegroup, microsoft.signalrservice/webpubsub, microsoft.insights/components, microsoft.desktopvirtualization/applicationgroups, microsoft.desktopvirtualization/workspaces, microsoft.timeseriesinsights/environments, microsoft.workloadmonitor/monitors, microsoft.analysisservices/servers, microsoft.batch/batchaccounts, microsoft.appplatform/spring, microsoft.signalrservice/signalr, microsoft.containerregistry/registries, microsoft.kusto/clusters, microsoft.blockchain/blockchainmembers, microsoft.eventgrid/domains, microsoft.eventgrid/partnernamespaces, microsoft.eventgrid/partnertopics, microsoft.eventgrid/systemtopics, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters, microsoft.insights/autoscalesettings, microsoft.devices/iothubs, microsoft.servicefabric/clusters, microsoft.logic/workflows, microsoft.automation/automationaccounts, microsoft.datafactory/factories, microsoft.datalakestore/accounts, microsoft.datalakeanalytics/accounts, microsoft.powerbidedicated/capacities, microsoft.datashare/accounts, microsoft.sql/managedinstances, microsoft.sql/servers, microsoft.sql/servers/databases, microsoft.dbformysql/servers, microsoft.dbforpostgresql/servers, microsoft.dbforpostgresql/serversv2, microsoft.dbformariadb/servers, microsoft.devices/provisioningservices, microsoft.network/expressroutecircuits, microsoft.network/frontdoors, microsoft.network/networkinterfaces, microsoft.network/networksecuritygroups, microsoft.network/publicipaddresses, microsoft.network/trafficmanagerprofiles, microsoft.network/virtualnetworkgateways, microsoft.network/vpngateways, microsoft.network/virtualnetworks, microsoft.search/searchservices, microsoft.streamanalytics/streamingjobs, microsoft.network/bastionhosts, microsoft.healthcareapis/services |
| Categorías | Recursos de Azure, auditoría, seguridad |
| Soluciones | Gestión de Registros |
| Registro básico | No |
| Transformación durante la ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Estado de Actividad | cadena | |
| ValorDelEstadoDeActividad | cadena | Estado de la operación en un formato adecuado para mostrar. Entre los valores comunes se incluyen Iniciado, En Progreso, Exitoso, Fallido, Activo, Resuelto. |
| ActivitySubstatus | cadena | |
| ActivitySubstatusValue | cadena | Subestado de la operación en formato descriptivo para mostrar. Por ejemplo, Ok (Código de estado HTTP: 200). |
| Autorización | cadena | Blob de propiedades RBAC del evento. Normalmente incluye las propiedades "acción", "rol" y "alcance". Almacenado como cadena. El uso de Authorization_d debe preferirse en el futuro. |
| Authorization_d | dinámico | Blob de propiedades RBAC del evento. Normalmente incluye las propiedades "acción", "rol" y "alcance". Se almacena como columna dinámica. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Autor de llamada | cadena | GUID del autor de la llamada. |
| Dirección IP del Llamante | cadena | La dirección IP del usuario que ha realizado la operación de notificación de UPN o de notificación de SPN basada en la disponibilidad. |
| Categoría | cadena | |
| CategoryValue | cadena | Categoría del registro de actividad, por ejemplo, Administrativo, Directiva, Seguridad. |
| Reclamaciones | cadena | Token de JWT que se usa en Active Directory para autenticar el usuario o la aplicación para llevar a cabo esta operación en Resource Manager. El uso de claims_d debe preferirse en el futuro. |
| Claims_d | dinámico | Token de JWT que se usa en Active Directory para autenticar el usuario o la aplicación para llevar a cabo esta operación en Resource Manager. |
| CorrelationId | cadena | Normalmente, un GUID en formato de cadena. Los eventos que comparten correlationId pertenecen a la misma acción general. |
| EventDataId | cadena | Identificador único de un evento. |
| EventSubmissionTimestamp | fecha y hora | Marca de tiempo en que el evento empezó a estar disponible para consultar. |
| Jerarquía | cadena | Jerarquía de grupos de administración del grupo de administración o la suscripción a la que pertenece el evento. |
| HTTPRequest | cadena | Blob que describe la solicitud HTTP. Normalmente incluye "clientRequestId", "clientIpAddress" y "method" (método HTTP). Por ejemplo, PUT). |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará en su cuenta de Azure. |
| Nivel | cadena | Nivel del evento. Uno de los siguientes valores: Critical, Error, Warning, Informational y Verbose. |
| OperationId | cadena | GUID de la operación |
| NombreDeOperación | cadena | |
| OperationNameValue | cadena | Identificador de la operación, por ejemplo, Microsoft.Storage/storageAccounts/listAccountSas/action. |
| Propiedades | cadena | Conjunto de <pares clave-valor> (es decir, Diccionario) que describen los detalles del evento. Almacenado como cadena. Se recomienda el uso de Properties_d en su lugar. |
| Properties_d | dinámico | Conjunto de <pares clave-valor> (es decir, Diccionario) que describen los detalles del evento. Se almacena como columna dinámica. |
| Recurso | cadena | |
| Grupo de recursos | cadena | Nombre del grupo de recursos del recurso afectado. |
| ResourceId | cadena | |
| _IdentificadorDeRecurso | cadena | Identificador único del recurso al que está asociado el registro. |
| Proveedor de Recursos | cadena | |
| ValorDelProveedorDeRecursos | cadena | Identificador del proveedor de recursos para el recurso afectado, por ejemplo, Microsoft.Storage. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| IdentificadorDeSuscripción | cadena | Identificador de suscripción del recurso afectado. |
| _IdentificadorDeSuscripción | cadena | Identificador único de la suscripción a la que está asociado el registro. |
| Id de inquilino | cadena | ID del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Marca de tiempo del momento en que el servicio de Azure generó el evento al procesar la solicitud correspondiente al mismo. |
| Tipo | cadena | Nombre de la tabla. |