Microsoft发现工作区操作的审核日志,包括调查管理、任务执行和聊天活动。 用于跟踪用户操作和工作区资源的更改。
数据表属性
| Attribute |
价值 |
|
资源类型 |
microsoft.discovery/workspaces |
|
Categories |
审核 |
|
Solutions |
LogManagement |
|
基本日志 |
No |
|
引入时 DCR 支持 |
No |
|
仅湖引入 |
是的 |
|
示例查询 |
Yes |
列
| 列 |
类型 |
Description |
| _BilledSize |
real |
记录大小(字节) |
| Category |
字符串 |
事件的日志类别。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 对象标识符 (ObjectId) |
字符串 |
执行操作的主体的对象标识符。 |
| 操作名称 |
字符串 |
触发审核事件的操作的名称,包括控制器和操作名称。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| _SubscriptionId |
字符串 |
唯一标识符,用于识别与此记录关联的订阅 |
| Tenant |
字符串 |
与工作区关联的发现租户标识符。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
引入日志条目时的时间戳。 |
| 类型 |
字符串 |
表的名称 |