通过

AzureDevOpsAuditing

  • 项目

Azure DevOps 审核日志的架构,可用于跟踪 Azure DevOps 组织中发生的许多更改。 例如,对安全策略、管道、计费和项目的更改。 有关事件的完整列表,请参阅 aka.ms/azdev-audit-events。

表特性

Attribute
资源类型 -
类别 -
解决方案 LogManagement
基本日志
引入时转换
示例查询 -

类型​​ 说明
ActivityId string 发生的操作的唯一标识符。
ActorClientId string 如果操作由托管标识或其他服务主体执行,则此值表示该主体的客户端 ID。 否则,此值为 00000000-0000-0000-0000-000000000000。 填充此字段后,ActorCUID 和 ActorUserId 都将是 00000000-0000-0000-0000-000000000000。
ActorCUID string 如果操作由用户执行,则此值表示该参与者始终唯一的标识符。 否则,此值为 00000000-0000-0000-0000-000000000000。 在将此字段与 ActorUserId 一起填充后,ActorClientId 将为 00000000-0000-0000-0000-000000000000。
ActorDisplayName string 发起要记录的审核事件的用户的显示名称。
ActorUPN string 参与者的用户主体名称。
ActorUserId string 如果操作由用户或 Azure DevOps 服务执行,则此值表示该参与者的用户标识符。 否则,此值为 00000000-0000-0000-0000-000000000000。 在将此字段与 ActorUserId 一起填充后,ActorClientId 将为 00000000-0000-0000-0000-000000000000。
区域 string 发生审核事件的 Azure DevOps 产品的一部分。
身份验证机制 string 参与者使用的身份验证类型。
_BilledSize real 记录大小(字节)
类别 string 记录审核事件时发生的操作类型。
CategoryDisplayName string 记录审核事件时发生的操作类型。
CorrelationId string CorrelationId 允许将两个或多个审核事件归为一组。 如果单个操作导致一连串的审核条目,则会出现这种情况。 项目创建就是一个例子。
Data 动态 审核事件类型特有的附加数据。
详细信息 string 发生的情况说明。
Id string 审核事件的标识符,在所有服务中均为唯一。
IpAddress string 事件源自的 IP 地址。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
OperationName string 发生的审核事件类型的唯一标识符。 例如,Git.CreateRepo 标识了创建 Git 存储库的审核事件。
ProjectId string 发生审核事件的项目的唯一标识符。 如未提供,则该事件不属于特定项目的范围。
ProjectName string 发生审核事件的项目的友好名称。 如未提供,则该事件不属于特定项目的范围。
ScopeDisplayName string 发生审计事件的范围级别的用户友好名称。
ScopeId string 组织标识符。
ScopeType string 事件发生的级别(范围)。
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 审核事件发生的时间 (UTC)。
类型 字符串 表的名称
UserAgent string 来自请求的用户代理。