AUIEventsAudit
Customer Insights (AUI) 实例上下文中的所有 API 请求,例如配置和使用实例时的所有用户操作。 POST|PUT|DELETE|PATCH 操作属于此类别。
表特性
| Attribute |
值 |
| 资源类型 |
- |
| 类别 |
- |
| 解决方案 |
LogManagement |
| 基本日志 |
否 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| 目标受众 |
string |
为其请求 accessToken 的受众。 |
| _BilledSize |
real |
记录大小(字节) |
| CallerIPAddress |
string |
调用方 IP 地址,前提是该操作对应于来自某个具有公开可用 IP 地址的实体的 API 调用。 |
| CallerObjectId |
string |
调用方的 Azure Active Directory ObjectId。 |
| 类别 |
string |
事件的日志类别。 操作或审核。 所有 POST/PUT/PATCH/DELETE HTTP 请求都标有“审核”,其他所有请求都标有“操作”。 |
| 申请 |
string |
用户或应用 JSON Web 令牌 (JWT) 的声明。 声明属性因组织和 Azure Active Directory 配置而异。 |
| CorrelationId |
string |
关联事件的 ID。 可用于标识多个表之间的关联事件。 |
| DurationMs |
long |
操作持续时间,以毫秒为单位。 |
| EventType |
string |
始终为 ApiEvent,将日志事件标记为 API 事件。 |
| InstanceId |
string |
Customer Insights (AUI) instanceId。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 级别 |
string |
事件的严重性级别将为信息、警告、错误或严重之一。 |
| 方法 |
string |
HTTP 方法:GET/POST/PUT/PATCH/HEAD |
| OperationName |
string |
此事件表示的操作的名称。 |
| OperationStatus |
string |
HTTP 状态代码成功 < 400、HTTP 状态代码 ClientError < 500、HTTP 状态错误 >= 500。 |
| 源 |
string |
URI,指示获取的来源或未知。 |
| 路径 |
string |
请求的相对路径。 |
| RequiredRoles |
string |
执行该操作所需的角色。 允许管理员角色执行所有操作。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| ResultSignature |
string |
事件的子状态。 如果该操作对应于一个 REST API 调用,则它是 HTTP 状态代码。 |
| ResultType |
string |
事件的状态。 正在运行、跳过、成功、失败。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
生成日志的时间戳 (UTC)。 |
| 类型 |
字符串 |
表的名称 |
| Uri |
string |
绝对请求 URI。 |
| UserAgent |
string |
浏览器代理正在发送请求或未知。 |
| UserPrincipalName |
string |
UserPrincipalName 是用户帐户的 Azure AD 用户名。 |
| UserRole |
string |
为用户或应用分配的角色。 |