| Table | 类别 | Solutions | 支持基本的日志规划 | 查询 |
|---|---|---|---|---|
|
ADAssessmentRecommendation 通过计划任务启动,由 AD 评估生成的建议。 计划评估时,默认情况下,它每 7 天运行一次,并将数据上传到 Azure Log Analytics |
工作负荷 | ADAssessment、ADAssessmentPlus、AzureResources | No | Yes |
|
ADReplicationResult AD 复制状态解决方案定期监视 Active Directory 环境中是否有任何复制失败。 |
工作负荷 | ADReplication、AzureResources | No | - |
|
AzureActivity Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。 |
资源、审核、安全性 | LogManagement | No | Yes |
|
AzureMetrics 由 Azure 服务发出的指标数据,用于衡量其运行状况和性能。 |
资源,监视 | LogManagement | 是的 | Yes |
|
CommonSecurityLog 此表用于收集通用事件格式的事件,这些事件通常发送自不同的安全设备(如 Check Point、Palo Alto 等)。 |
安全 | Security、SecurityInsights | 是的 | Yes |
|
ComputerGroup 可用于将日志查询范围限定为一组计算机的计算机组。 包括每个组中的计算机。 |
监控, 虚拟机, 管理 | LogManagement | No | - |
|
配置变更 查看对来宾系统中配置数据的更改,例如文件、软件、注册表项、Windows 服务和 Linux 守护程序。 |
管理 | ChangeTracking | No | Yes |
|
ConfigurationData 查看来宾虚拟机内配置数据(如文件、软件、注册表项、Windows 服务和 Linux 进程)的最新报告状态。 |
管理 | ChangeTracking | No | Yes |
|
ContainerLog 从容器的 stdout 和 stderr 流收集的日志行。 |
容器、应用程序 | AzureResources、ContainerInsights、Containers | No | Yes |
| DnsEvents | 网络 | DnsAnalytics、SecurityInsights | No | Yes |
| DnsInventory | 网络 | DnsAnalytics、SecurityInsights | No | - |
|
Event 使用 Log Analytics 代理的 Windows 计算机上的 Windows 事件日志中的事件。 |
security, virtualmachines | LogManagement | No | Yes |
|
HealthStateChangeEvent 工作负载监视器运行状况。 此数据表示健康监控器的状态变迁。 |
AzureResources、VMInsights | No | - | |
|
心跳 Log Analytics 代理每分钟记录一次日志,用于报告代理的健康状况。 |
虚拟机、容器、管理 | LogManagement | No | Yes |
|
InsightsMetrics 存储指标的表。 “Perf”表还会存储许多指标,并且随着时间的推移,它们将会全部聚合到适用于 Azure Monitor 解决方案的 InsightsMetrics |
虚拟机、容器、资源 | AzureResources、ContainerInsights、InfrastructureInsights、LogManagement、ServiceMap、VMInsights | No | Yes |
|
Perf Windows 和 Linux 代理中的性能计数器,可提供对硬件组件、操作系统和应用程序性能的见解。 |
monitor, virtualmachines, container | LogManagement | No | Yes |
|
ProtectionStatus 计算机的反恶意软件安装信息和安全运行状况: |
安全 | AntiMalware、Security、SecurityCenter、SecurityCenterFree | No | Yes |
|
SQLAssessmentRecommendation 通过计划任务启动的由 SQL 评估生成的建议。 计划评估时,默认情况下,它每 7 天运行一次,并将数据上传到 Azure Log Analytics |
工作负荷 | AzureResources、SQLAssessment、SQLAssessmentPlus | No | Yes |
| SecurityBaseline | 安全 | Security、SecurityCenter、SecurityCenterFree | No | - |
| SecurityBaselineSummary | 安全 | Security、SecurityCenter、SecurityCenterFree | No | - |
|
SecurityEvent 由 Azure 安全中心或 Azure Sentinel 从 Windows 计算机收集的安全事件。 |
安全 | Security、SecurityInsights | 是的 | Yes |
|
Syslog 使用 Log Analytics 代理的 Linux 计算机上的系统日志事件。 |
security, virtualmachines | LogManagement | No | Yes |
|
Update 更新计划运行的详细信息。 包括信息,例如哪些更新可用和安装了哪些更新。 |
管理, 安全 | Security、SecurityCenter、SecurityCenterFree、Updates | No | Yes |
|
UpdateRunProgress 将更新计划的每次运行按当时可用的补丁细分,并提供每个补丁的安装状态详细信息。 |
管理 | Updates | No | Yes |
|
UpdateSummary 每个更新计划运行的摘要。 包括多少更新未安装等信息。 |
virtualmachines | Security、SecurityCenter、SecurityCenterFree、Updates | No | Yes |
|
VMBoundPort 受监视计算机上开放服务器端口的流量。 |
virtualmachines | AzureResources、InfrastructureInsights、ServiceMap、VMInsights | No | - |
|
VMComputer 由使用依赖项代理和 Log Analytics 代理的服务映射和 VM 见解解决方案收集的服务器库存数据。 |
virtualmachines | AzureResources、ServiceMap、VMInsights | No | - |
|
VMConnection 进出受监视计算机的入站和出站连接的流量。 |
virtualmachines | AzureResources、InfrastructureInsights、ServiceMap、VMInsights | No | - |
|
VMProcess 使用依赖项代理和日志分析代理处理由服务映射和 VM Insights 解决方案收集的服务器数据。 |
virtualmachines | AzureResources、ServiceMap、VMInsights | No | - |
|
W3CIISLog 使用 Log Analytics 代理的 Windows 计算机上的 Internet Information Server (IIS) 日志。 |
管理,虚拟机 | LogManagement | No | Yes |
|
WindowsFirewall 包含已与 WindowsFirewall 表格式匹配的完全格式Windows防火墙日志消息。 |
安全 | 安全、Windows 防火墙 | No | - |
|
WireData 由使用依赖项代理和 Log Analytics 代理的 WireData 解决方案收集的网络数据。 |
虚拟机, 安全 | WireData、WireData2 | No | Yes |