| AccountApplicationId |
字符串 |
与存储访问关联的应用程序 ID |
| AccountObjectId |
字符串 |
对象的唯一标识符正在进行存储访问 |
| AccountTenantId |
字符串 |
Azure租户的唯一标识符 |
| 帐户类型 |
long |
使用的帐户类型 |
| AccountUpn |
字符串 |
访问用户的用户主体名称 |
| 操作类型 |
字符串 |
) 聚合日志 (操作类型 |
| AdditionalFields |
dynamic |
有关 JSON 数组格式的事件的其他信息 |
| AnonymousSuccessfulOperations |
int |
成功的匿名操作计数 |
| 身份验证类型 |
字符串 |
用于访问存储 (的身份验证方法,例如 AccountKey、SAS、Oauth) |
| AzureResourceId |
字符串 |
存储帐户Azure资源 ID |
| Azure订阅ID |
字符串 |
分配给Azure订阅的唯一标识符 |
| _BilledSize |
real |
记录大小(字节) |
| CityName |
字符串 |
从中访问存储的城市的名称 |
| ClientCloudPlatformName |
字符串 |
数据中心所在的云平台的名称 |
| ClientSystemServiceName |
字符串 |
系统服务的名称位于数据中心 |
| CountryName |
字符串 |
从中访问存储的国家/地区的名称 |
| DataAggregationEndTime |
日期/时间 |
聚合数据的结束时间 |
| DataAggregationStartTime |
日期/时间 |
聚合数据的开始时间 |
| 数据源 |
字符串 |
聚合日志的源 |
| DistinctGetOperations |
int |
执行的不同 GET 操作的计数 |
| FailedOperationsCount |
int |
失败的存储操作计数 |
| FirstEventTimestamp |
日期/时间 |
聚合期间观察到的第一个操作的时间戳 |
| HasAnonymousResourceNotFoundFailures |
布尔 |
指示是否发生匿名资源未找到故障 |
| HashReputationMd5List |
dynamic |
已访问资源的 MD5 哈希信誉列表 |
| IP地址 |
字符串 |
从中访问存储的 IP 地址 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsKnownSuspiciousIp |
布尔 |
指示 IP 地址是否已知可疑 |
| IsPrivateIp |
布尔 |
指示 IP 地址是否为专用地址 |
| IsTorExitNode |
布尔 |
指示 IP 地址是否为 Tor 退出节点 |
| LastEventTimestamp |
日期/时间 |
聚合周期中最后观察到的操作的时间戳 |
| 位置 |
字符串 |
存储帐户 (区域的位置) |
| OperationNamesList |
dynamic |
(执行的存储操作的列表,例如 CreateContainer、DeleteContainer) |
| OperationsCount |
int |
执行的存储操作总数 |
| ProvinceName |
字符串 |
访问存储的省/自治区/直辖市的名称 |
| ReportId |
字符串 |
用于标识特定表中的记录的 GUID |
| ResourceGroup |
字符串 |
存储帐户所在的资源组的名称 |
| ServiceType |
字符串 |
指定存储服务 (类型,例如 Blob、ADLS Gen2 Files。REST、Files。SMB) |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| StorageAccount |
字符串 |
存储帐户的标识符 |
| StorageContainer |
字符串 |
存储容器的标识符 |
| StorageFileShare |
字符串 |
存储文件共享的标识符 |
| SuccessfulOperationsCount |
int |
成功的存储操作计数 |
| SuccessfulReadOperations |
int |
成功的读取操作计数 |
| SuspiciousUserAgentName |
字符串 |
访问存储的可疑用户代理的名称 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成记录时的日期和时间 (UTC) |
| 总响应长度 |
int |
聚合期间所有 GET 操作的总响应长度 |
| 类型 |
字符串 |
表的名称 |
| UserAgentHeader |
字符串 |
访问存储 (的用户代理的详细信息,例如浏览器或应用程序) |