| Table | Categories | Solutions | 支持基本日志计划 | Queries |
|---|---|---|---|---|
|
ADAssessmentRecommendation 通过计划任务启动,由 AD 评估生成的建议。 计划评估时,默认情况下,它每 7 天运行一次,并将数据上传到 Azure Log Analytics |
workloads | ADAssessment、ADAssessmentPlus、AzureResources | No | Yes |
|
ADReplicationResult AD 复制状态解决方案定期监视 Active Directory 环境中是否有任何复制失败。 |
workloads | ADReplication、AzureResources | No | - |
|
AzureActivity Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。 |
资源、审核、安全性 | LogManagement | No | Yes |
|
AzureMetrics 由 Azure 服务发出的指标数据,用于衡量其运行状况和性能。 |
资源,监视 | LogManagement | Yes | Yes |
|
CommonSecurityLog 此表用于收集通用事件格式的事件,这些事件通常发送自不同的安全设备(如 Check Point、Palo Alto 等)。 |
安全 | Security、SecurityInsights | Yes | Yes |
|
ComputerGroup 可用于将日志查询范围限定为一组计算机的计算机组。 包括每个组中的计算机。 |
monitor、virtualmachines、management | LogManagement | No | - |
|
ConfigurationChange 查看对来宾内配置数据的更改,例如文件软件注册表项 Windows 服务和 Linux 守护程序 |
management | ChangeTracking | No | Yes |
|
ConfigurationData 查看来宾内配置数据(如文件软件注册表项 Windows Services 和 Linux 守护程序)的上次报告状态 |
management | ChangeTracking | No | Yes |
|
ContainerLog 从容器的 stdout 和 stderr 流收集的日志行。 |
容器、应用程序 | AzureResources、ContainerInsights、Containers | No | Yes |
| DnsEvents | 网络 | DnsAnalytics、SecurityInsights | No | Yes |
| DnsInventory | 网络 | DnsAnalytics、SecurityInsights | No | - |
|
Event 来自使用 Log Analytics 代理的 Windows 计算机上 Windows 事件日志的事件。 |
virtualmachines | LogManagement | No | Yes |
|
HealthStateChangeEvent 工作负载监视器运行状况。 此数据表示运行状况监视器的状态转换。 |
undefined | AzureResources、VMInsights | No | - |
|
Heartbeat Log Analytics 代理每分钟记录一次的记录,用于报告代理运行状况。 |
virtualmachines、container、management | LogManagement | No | Yes |
|
InsightsMetrics 存储指标的表。 “Perf”表还会存储许多指标,并且随着时间的推移,它们将会全部聚合到适用于 Azure Monitor 解决方案的 InsightsMetrics |
virtualmachines、container、resources | AzureResources、ContainerInsights、InfrastructureInsights、LogManagement、ServiceMap、VMInsights | No | Yes |
|
Perf Windows 和 Linux 代理中的性能计数器,可提供对硬件组件、操作系统和应用程序性能的见解。 |
虚拟机,容器 | LogManagement | No | Yes |
|
ProtectionStatus 计算机的反恶意软件安装信息和安全运行状况: |
安全 | AntiMalware、Security、SecurityCenter、SecurityCenterFree | No | Yes |
|
SQLAssessmentRecommendation 通过计划任务启动的由 SQL 评估生成的建议。 计划评估时,默认情况下,它每 7 天运行一次,并将数据上传到 Azure Log Analytics |
workloads | AzureResources、SQLAssessment、SQLAssessmentPlus | No | Yes |
| SecurityBaseline | 安全 | Security、SecurityCenter、SecurityCenterFree | No | - |
| SecurityBaselineSummary | 安全 | Security、SecurityCenter、SecurityCenterFree | No | - |
|
SecurityEvent 由 Azure 安全中心或 Azure Sentinel 从 Windows 计算机收集的安全事件。 |
安全 | Security、SecurityInsights | Yes | Yes |
|
Syslog 使用 Log Analytics 代理的 Linux 计算机上的系统日志事件。 |
security, virtualmachines | LogManagement | No | Yes |
|
Update 更新计划运行的详细信息。 包括信息,例如哪些更新可用和安装了哪些更新。 |
管理, 安全 | Security、SecurityCenter、SecurityCenterFree、Updates | No | Yes |
|
UpdateRunProgress 通过有关每个补丁安装状态的详细信息,按当时可用的补丁细分更新计划的每次运行。 |
management | Updates | No | Yes |
|
UpdateSummary 每个更新计划运行的摘要。 包括多少更新未安装等信息。 |
virtualmachines | Security、SecurityCenter、SecurityCenterFree、Updates | No | Yes |
|
VMBoundPort 受监视计算机上开放服务器端口的流量。 |
virtualmachines | AzureResources、InfrastructureInsights、ServiceMap、VMInsights | No | - |
|
VMComputer 由使用依赖项代理和 Log Analytics 代理的服务映射和 VM 见解解决方案收集的服务器库存数据。 |
virtualmachines | AzureResources、ServiceMap、VMInsights | No | - |
|
VMConnection 进出受监视计算机的入站和出站连接的流量。 |
virtualmachines | AzureResources、InfrastructureInsights、ServiceMap、VMInsights | No | - |
|
VMProcess 由使用依赖项代理和 Log Analytics 代理的服务映射和 VM 见解解决方案收集的服务器进程数据。 |
virtualmachines | AzureResources、ServiceMap、VMInsights | No | - |
|
W3CIISLog 使用 Log Analytics 代理的 Windows 计算机上的 Internet Information Server (IIS) 日志。 |
管理,虚拟机 | LogManagement | No | Yes |
| WindowsFirewall | 安全 | 安全、Windows 防火墙 | No | - |
|
WireData 由使用依赖项代理和 Log Analytics 代理的 WireData 解决方案收集的网络数据。 |
虚拟机, 安全 | WireData、WireData2 | No | Yes |