审核日志表跟踪对案例管理实体的所有字段级更改,包括案例、任务、注释、附件和关系。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
Categories |
审核 |
|
解决方案 |
LogManagement |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
是的 |
|
示例查询 |
Yes |
Columns
| 列 |
类型 |
说明 |
| AAD 租户 ID |
字符串 |
Azure发生更改的 AD 租户 GUID。 |
| _BilledSize |
real |
记录大小(字节) |
| EntityCreatedTime |
日期/时间 |
实体的原始创建时间戳。 |
| 实体标识 (EntityId) |
字符串 |
已更改实体的唯一标识符。 |
| EntityType |
字符串 |
实体类型已更改:Case、CaseTask、Comment、Attachment、CaseRelation 等... |
| EventTime |
日期/时间 |
在源系统中进行更改时的时间戳。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 已删除 |
布尔 |
指示实体是否已删除。 |
| ModifiedBy |
字符串 |
做出更改的用户的用户主体名称(UPN)。 |
| NewValues |
dynamic |
更改后的新值(s)。 删除操作的 Null。 可以是简单值或 JSON 对象。 |
| 操作名称 |
字符串 |
操作类型:创建、更新、删除、链接或取消链接。 |
| ParentEntityId |
字符串 |
父实体 ID。 Case 实体的 Null,包含 CaseTask、Comment、Attachment 等子实体的事例 ID。 |
| 先前数值 |
dynamic |
更改前的上一个值(s)。 创建操作的 Null。 可以是简单值或 JSON 对象。 |
| PropertyNames |
dynamic |
已更改的属性名称。 |
| RecordId |
字符串 |
此审核记录的唯一标识符。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
记录引入到Log Analytics时的时间戳。 |
| 类型 |
字符串 |
表的名称 |