Azure Monitor-naplóelemzési minta lekérdezések.

Az Azure Monitor-erőforrásnaplók az Azure-szolgáltatások által kibocsátott naplók, amelyek a szolgáltatások vagy erőforrások működését írják le. Log Analytics-munkaterületre exportálva a naplók táblákban vannak tárolva. Ez a cikkkészlet minta lekérdezéseket tartalmaz, amelyek adatokat kérnek le a naplóelemzési táblákból. A lekérdezések a Log Analytics-munkaterületen is elérhetők.

Minta lekérdezések tábla szerint

AACAudit

• Legutóbbi törlési kulcs-érték műveletek
• Legutóbbi ügyfélhiba

AACHttpRequest

• Szabályozott kérelmek
• Leggyakoribb kiszolgálóhibák
• A legtöbb aktív ügyfél IP-cím szerint

AADCustomSecurityAttributeAuditLogs

• A felhasználó egyéni biztonsági attribútumának naplózása

AADDomainServicesAccountLogon

• Naplók megjelenítése az AADDomainServicesAccountLogon táblából

AADDomainServicesAccountManagement

• Naplók megjelenítése az AADDomainServicesAccountManagement táblából

AADDomainServicesDirectoryServiceAccess

• Naplók megjelenítése az AADDomainServicesDirectoryServiceAccess táblából

AADDomainServicesLogonLogoff

• Naplók megjelenítése az AADDomainServicesLogonLogoff táblából

AADDomainServicesPolicyChange

• Naplók megjelenítése az AADDomainServicesPolicyChange táblából

AADDomainServicesPrivilegeUse

• Naplók megjelenítése az AADDomainServicesPrivilegeUse táblából

AADManagedIdentitySignInLogs

• A legtöbb aktív felügyelt identitás

AADNonInteractiveUserSignInLogs

• Több várossal rendelkező felhasználók
• A legtöbb aktív IP-cím

AADProvisioningLogs

• Kiépítési műveletek az elmúlt hétre
• Kiépítési hibák
• Kiépített objektumok nap szerint

AADRiskyUsers

• Magas kockázatú felhasználók

AADServicePrincipalRiskEvents

• Aktív szolgáltatásnév kockázatészlelései

AADServicePrincipalSignInLogs

• A legtöbb aktív szolgáltatásnév
• Inaktív szolgáltatásnevek

AADUserRiskEvents

• Legutóbbi felhasználói kockázati események
• Aktív felhasználói kockázatészlelések

ABAPAuditLog

• ABAP-naplózás több IP-bejelentkezéssel
• ABAP-naplófájl letöltése

ABSBotRequests

• Ügyfelek közvetlen vonalcsatornára
• Robot a csatornákhoz
• Csatornák a robothoz
• Kérelmek a Facebookról az Azure Bot Service-be
• Kérelmek az Azure Bot Service-ből a Facebook API-ba
• Ügyfelektől közvetlen vonalra küldött tevékenységek
• Közvetlen vonalcsatorna naplói
• Sikertelen kérelmek
• Közvetlen vonalcsatorna válaszkódok vonaldiagramja
• Kérelmek időtartamának vonaldiagramja
• Válaszkódok vonaldiagramja
• Válaszkódok – PieChart
• Kérelemműveleti kördiagram

ACICollaborationAudit

• Hányszor kapott támogatás egy erőforrást folyamatfuttatásonként?
• Milyen jogosultságokat kapott az erőforrásom?
• Milyen erőforrásokhoz fért hozzá egy jogosultság?
• Mely résztvevők kaptak hozzáférést az erőforráshoz?

ACRConnectedClientList

• Egyedi Redis-ügyfél IP-címei
• Redis-ügyfélkapcsolatok óránként

ACREntraAuthenticationAuditLog

• Microsoft Entra hitelesítési napló

ACSAdvancedMessagingOperations

• Speciális üzenetkezelési műveletek
• Speciális üzenetkezelési művelet időtartamának percentilisei
• Speciális üzenetkezelés – műveletenként az 5 legfontosabb IP-cím
• Speciális üzenetkezelési üzemeltetési hibák
• Speciális üzenetkezelési művelet eredményének száma
• Speciális üzenetkezelési csatornatevékenység
• Speciális üzenetküldési üzenetek állapotának száma

ACSAuthIncomingOperations

• Különböző hitelesítési műveletek listázása
• Hitelesítési művelet időtartamának percentiliseinek kiszámítása
• Az 5 legjobb IP-cím hitelesítési műveletenként
• Hitelesítési működési hibák
• Hitelesítési művelet eredményének száma

ACSBillingUsage

• Hosszú hívások lekérése
• Használati adatok részletezése
• Rekordszám lebontása
• Résztvevő telefonszámai

ACSCallAutomationIncomingOperations

• Automation-műveletek hívása
• Hívásautomatizálási művelet időtartamának percentiliseinek kiszámítása
• Az 5 legfontosabb IP-cím hívásautomatizálási műveletenként
• Az Automation működési hibáinak hívása
• Az Automation-művelet eredményének száma
• Hívásautomatizálási naplók híváskapcsolat-azonosítóhoz
• Automation API-műveletek meghívása hívás közben
• CallAutomation API-hívás CallDiagnostics-naplója
• CallAutomation API-hívás CallSummary-naplója

ACSCallAutomationMediaSummary

• A hurok lejátszásának sikerességi aránya
• A résztvevők sikerességi arányának lejátszása
• Sikerességi arány felismerése
• Sikerességi arány alművelet neve szerint

ACSCallClientMediaStatsTimeSeries

• Metrikák az egyes médiatípusok szerint
• Metrika hisztogram médiatípusonként és irányonként

ACSCallClientOperations

• Ügyfélműveletek megszámlálása típus szerint
• Kimenő hívás sikertelenségének okai
• Hívások keresése kulcsszó szerint
• Keresés az összes olyan felhasználó között, aki a diagnosztika előtt áll egy hívásban
• Keresés a hívás összes résztvevőjében
• Keresés egy hívás összes ügyfélműveletében

ACSCallDiagnostics

• Streamek hívásonként
• Streamek hívásonkénti hisztogramonként
• Médiatípus aránya
• Átviteli típus aránya
• Átlagos telemetriaértékek
• Jitter average hisztogram
• Jitter max hisztogram
• Csomagveszteség átlagos hisztogramja
• Csomagveszteség maximális hisztogramja
• Menetidő átlagos hisztogramja
• Menetidő maximális hisztogramja
• Jitter minőségi arány
• Csomagvesztési arány minőségi aránya
• Oda-vissza menetidő minőségi aránya
• CallAutomation API-hívás CallDiagnostics-naplója
• Hívások keresése kulcsszó szerint
• Keresés a hívás összes résztvevőjében

ACSCallRecordingIncomingOperations

• Hívásrögzítési műveletek
• Hívásrögzítési művelet időtartamának percentiliseinek kiszámítása
• Az 5 legfontosabb IP-cím hívásrögzítési műveletenként
• Hívásrögzítési működési hibák
• Hívásrögzítési művelet eredményének száma
• Hívásrögzítési naplók azonosító szerint

ACSCallRecordingSummary

• Hívásrögzítés időtartamának hisztogramja
• Hívásrögzítés időtartamának percentilisei
• Hívásrögzítés végponti okaránya
• Napi hívásfelvételek
• Óránkénti hívásfelvételek
• Hívásrögzítés módaránya

ACSCallSummary

• Résztvevők hívásonként
• Résztvevő telefonszámai
• Résztvevők csoportonkénti hívásonként
• Hívástípus aránya
• Hívás időtartamának hisztogramja
• Hívás időtartamának percentilisei
• Napi hívások
• Óránkénti hívások
• Végpontok hívásonként
• SDK-verzióarány
• Operációs rendszer verzióaránya
• CallAutomation API-hívás CallSummary-naplója
• Hívások keresése kulcsszó szerint
• Keresés a hívás összes résztvevőjében
• Keresés egy hívás összes ügyfélműveletében

ACSCallSummaryUpdates

• Hívás időtartamának percentilisei

ACSCallSurvey

• Teljes hívásminősítés
• Hangminőség-értékelés
• Videó minősítése
• Képernyőmegosztás értékelése
• Általános hívásproblémák
• Hangproblémák
• Videóval kapcsolatos problémák
• Képernyőmegosztással kapcsolatos problémák
• Hívások keresése kulcsszó szerint
• Keresés a hívás összes résztvevőjében

ACSChatIncomingOperations

• Csevegési műveletek
• Csevegési művelet időtartamának percentiliseinek kiszámítása
• Az 5 legfontosabb IP-cím csevegési műveletenként
• Csevegés működési hibái
• A csevegési művelet eredményének száma

ACSEmailSendMailOperational

• E-mail küldési kérelem összegzése

ACSEmailStatusUpdateOperational

• Sikertelen kézbesítések e-mailek címzettazonosító szerint
• Sikertelen kézbesítések e-mailben üzenetazonosító szerint
• Visszapattant és letiltott címzettek e-mailjei

ACSJobRouterIncomingOperations

• Feladat útválasztói műveletei
• Feladat-útválasztó műveleti időtartamának percentiliseinek kiszámítása
• Top 5 IP-cím feladat útválasztónkénti műveletenként
• Feladat útválasztó működési hibái
• Feladat útválasztója művelet eredményének száma

ACSRoomsIncomingOperations

• Helyiségek működési hibái
• Szobák műveleti eredményeinek száma
• Szobák műveletének összegzése

ACSSMSIncomingOperations

• Különböző SMS-műveletek listázása
• SMS-művelet időtartamának percentiliseinek kiszámítása
• Az 5 legjobb IP-cím SMS-műveletenként
• SMS működési hibák
• SMS-művelet eredményének száma

ADAssessmentRecommendation

• AD-javaslatok fókuszterület szerint
• AD-javaslatok számítógép szerint
• AD-javaslatok erdő szerint
• AD-javaslatok tartományonként
• AD-javaslatok a DomainController által
• AD-javaslatok az AffectedObjectType szerint
• Hányszor aktiválták az egyes egyedi AD-ajánlásokat?
• Magas prioritású AD Assessment biztonsági javaslatok

ADFActivityRun

• Tevékenységfuttatások rendelkezésre állása
• A tevékenység a legújabb állapotot futtatja

ADFPipelineRun

• PipelineRuns rendelkezésre állása
• A folyamat a legújabb állapotot futtatja

ADFSSignInLogs

• Leggyakoribb ADFS-fiókzárolások

ADFTriggerRun

• TriggerRuns rendelkezésre állása
• Az eseményindító a legújabb állapotot futtatja

ADTDataHistoryOperation

• Adatelőzmény-művelet hibanaplói
• Adatelőzmények kimenő késése

ADTDigitalTwinsOperation

• DigitalTwin hiba összefoglalása
• DigitalTwin API-használat

ADTEventRoutesOperation

• EventRoutes API-használat

ADTModelsOperation

• Modellhiba összegzése
• Modell API-használat

ADTQueryOperation

• Lekérdezési hiba összegzése

ADXIngestionBatching

• Betöltési kötegelési méret
• Betöltési kötegelés összegzése
• Betöltési kötegelési időtartam idődiagramja

ADXTableUsageStatistics

• Táblahasználat lekérdezések száma szerint
• Táblahasználat alkalmazás szerint
• Táblaadatok beolvasva – csúcsidős ablakok
• Táblaadatok beolvasva – felső táblák

AEWComputePipelinesLogs

• AEWComputePipelinesLogs get daily tasks count
• Az AEWComputePipelinesLogs lekéri a sikertelen tevékenységek részleteit
• Az AEWComputePipelinesLogs hosszú ideig futó feladatokat kap
• Az AEWComputePipelinesLogs a feladat E2E késési idejét kapja meg

AEWExperimentAssignmentSummary

• A variáns-hozzárendelések száma funkciók szerint
• Adott funkció legújabb scorecard-metaadatai
• Adott funkció legújabb scorecard-eredményei

AEWExperimentScorecardMetricPairs

• Adott funkció legújabb scorecard-eredményei

AEWExperimentScorecards

• Adott funkció legújabb scorecard-metaadatai
• Adott funkció legújabb scorecard-eredményei

AFSAuditLogs

• Műveletek összesítése lekérdezés
• Jogosulatlan kérések lekérdezése

AGCAccessLogs

• Ügyfélkérések óránként
• 5xx HTTP-válaszok óránként
• 4xx HTTP-válaszok óránként

AGSGrafanaLoginEvents

• Bejelentkezési hibaesemények megjelenítése

AHDSDicomAuditLogs

• DICOM emelt szintű műveletek

AHDSDicomDiagnosticLogs

• Naplónkénti naplószám Dicom100 hibakóddal és korrelációs azonosítóval kezdődően

AHDSMedTechDiagnosticLogs

• Legutóbbi végrehajtható MedTech-naplók
• Naplók száma MedTech-naplónként vagy kivételtípusonként
• MedTech állapotellenőrzési kivételek
• MedTech normalizálási szakasznaplók
• MedTech FHIR konverziós fázisnaplók

AKSAudit

• Kubernetes-naplózási események mennyisége SourceIp-enként

AKSAuditAdmin

• Rendszergazdai Kubernetes-naplózási események mennyisége felhasználónév szerint
• Rendszergazdai Kubernetes-naplózási események üzembe helyezéshez

AKSControlPlane

• Fürt automatikus skálázási naplói
• Kubernetes API-kiszolgálónaplók

ALBHealthEvent

• Legújabb Snat Port Exhaustion per LB Frontend

AMSKeyDeliveryRequests

• Kulcskézbesítés sikeres kérések száma kulcstípus szerint
• A kulcskézbesítés sikertelen kérései
• A kulcskézbesítési kérelmek késése 95 és 99 percentilis

AMSLiveEventOperations

• Élő esemény betöltési megszakítási műveletének száma
• Élő esemény hibaművelete

AMSMediaAccountHealth

• Médiafiók állapoteseményei

AMSStreamingEndpointRequests

• A streamvégpont sikeres kérések száma ügyfél IP-címe alapján
• Streamvégpont információs kérései

AOIDatabaseQuery

• A felhasználó által az adatterméken végrehajtott lekérdezések

AOIDigestion

• Sorbontási hibák
• Sikertelen fájlbontás forrás szerint

AOIStorage

• Betöltési művelet a tárterületen
• Törlési művelet a tárterületen
• Olvasási művelet a tárterületen
• Olvasási művelet a bemeneti tárolón

ASCDeviceEvents

• Azure Sphere-eszközhitelesítési és igazolási hibák
• Azure Sphere-eszközesemények idővonala
• Azure Sphere-eszköz szívverési eseményeinek idődiagramja
• Az Azure Sphere-eszközök nem frissülnek a legújabb operációs rendszerre
• Az Azure Sphere-eszköz telemetriai eseményeinek összegzése

ASRJobs

• Az összes feladatátvételi feladat futtatásának lekérése

ASRReplicatedItems

• Replikáció állapotelőzményeinek lekérése

ASimDnsActivityLogs

• Forrás DNS-hibáinak megszámolása forrás és típus szerint
• Nem létező tartomány túlzott lekérdezésének azonosítása forrás alapján

AVNMConnectivityConfigurationChange

• Legutóbbi kapcsolatkonfiguráció-módosítások
• Legutóbbi sikertelen kapcsolatkonfiguráció-módosítások

AVNMIPAMPoolAllocationChange

• Az AVNM IPAM-készlet foglalásának változásai
• Sikertelen AVNM IPAM-készletfoglalási módosítások

AVNMNetworkGroupMembershipChange

• Legutóbbi hálózati csoporttagság-módosítások lekérése
• Sikertelen hálózati csoporttagság-módosítások

AVNMRuleCollectionChange

• Biztonsági rendszergazdai szabálygyűjtemény legutóbbi módosításainak lekérése
• Legutóbbi sikertelen biztonsági rendszergazdai szabálygyűjtemény-módosítások lekérése

AVSSyslog

• DNS-hibák lekérése
• Elosztott tűzfalnaplók lekérése
• Naplózási események lekérése a virtuális gép létrehozásához
• A virtuális gép naplózási eseményeinek törlése
• Bekapcsolva lévő virtuális gép naplózási eseményeinek lekérése
• A virtuális gép naplózási eseményeinek lekérése leválasztva
• A virtuális gép újraindult naplózási eseményeinek lekérése
• A virtuális gép migrált naplózási eseményeinek lekérése
• Naplózási események lekérése a gazdagéphez hozzáadva
• Naplózási események lekérése a gazdagép leállításához
• Naplózási események lekérése a gazdagép karbantartási módba lépéséhez
• Naplózási események lekérése a gazdagép kilépési karbantartási módjához
• Naplóesemények lekérése csatlakoztatott gazdagéphez
• A gazdagépkapcsolat megszakadt naplózási eseményeinek lekérése
• Naplózási események lekérése fürthöz
• Naplózási események számának lekérése az NSX-hez
• Naplózási események számának lekérése a vCenterhez
• Naplózási események lekérése szerepkör hozzáadásához
• AVS-események lekérése az Info súlyosságával

AWSCloudTrail

• Új felhasználók régiónként
• Minden AWS CloudTrail-esemény
• AWSCT a felhasználó számára
• Az AWS-konzol bejelentkezése

AWSGuardDuty

• Magas súlyossági eredmények

AWSVPCFlow

• Elutasított IPv4-műveletek

AZFWApplicationRule

• Alkalmazásszabály-naplók
• Minden tűzfal-döntés

AZFWDnsQuery

• DNS-proxynaplók

AZFWFatFlow

• Az Azure Firewall top flow-naplói

AZFWFlowTrace

• Az Azure Firewall folyamatkövetési naplói

AZFWIdpsSignature

• IDPS-eseménynaplók
• Minden tűzfal-döntés

AZFWInternalFqdnResolutionFailure

• Belső teljes tartománynév feloldási hibái

AZFWNatRule

• DNAT-szabálynaplók
• Minden tűzfal-döntés

AZFWNetworkRule

• Hálózati szabálynaplók
• Minden tűzfal-döntés

AZFWThreatIntel

• Fenyegetésfelderítési naplók
• Minden tűzfal-döntés

AZKVAuditLogs

• Vannak hibák?
• Vannak lassú kérések?
• Milyen aktív volt ez a KeyVault?
• Milyen gyorsan szolgálja ki a KeyVault a kéréseket?
• Milyen változások történtek a múlt hónapban?
• Ki hívja ezt a KeyVaultot?

AZMSDiagnosticErrorLogs

• Részletes hibanaplók közzététele
• Részletes hibanaplók közzététele

AZMSHybridConnectionsEvents

• HTTP-küldési adatok közzététele hibrid kapcsolathoz

AZMSOperationalLogs

• Sikerességi adatok közzététele témakörökhöz
• Előfizetés közzétételi hibái
• A névtér közzétételi hibái
• Sikerességi adatok közzététele témakörökhöz
• A témakörök közzétételi hibái
• Előfizetés közzétételi hibái
• A névtér közzétételi hibái

AZMSRunTimeAuditLogs

• Az AMQP protokoll sikeres kapcsolatának közzététele
• Sikertelen AAD-naplók közzététele
• Sikertelen SAS-naplók közzététele
• Üzenetküldési hiba közzététele
• Közzétételi hiba a névtérben
• [Klasszikus] Az elmúlt 7 nap hibái
• Az AMQP protokoll sikeres kapcsolatának közzététele
• Üzenetküldési hibák közzététele
• Közzétételi hiba a névtérben
• Sikertelen AAD-naplók közzététele
• Sikertelen SAS-naplók közzététele

AZMSVnetConnectionEvents

• Megtagadási kapcsolat közzététele névtér szerint
• Névtér virtuális hálózat adatainak közzététele
• Megtagadási kapcsolat közzététele névtér szerint
• Virtuális hálózati események közzététele névtér szerint
• Megtagadási kapcsolat közzététele névtér szerint
• Virtuális hálózati események közzététele névtér szerint

AddonAzureBackupJobs

• Biztonsági mentési feladatok eloszlása állapot szerint
• Visszaállítási feladatok eloszlása állapot szerint
• Minden sikeres feladat
• Minden sikertelen feladat

AddonAzureBackupStorage

• A felhasznált teljes Cloud Storage trendje

AegDataPlaneRequests

• Egyedi jogosulatlan vagy tiltott ügyfél IP-címek

AegDeliveryFailureLogs

• Kézbesítési hibák témakör és hiba szerint
• Kézbesítési hibák témakör és hiba szerint
• Kézbesítési hibák tartomány és hiba szerint
• Témakörök átlagos kézbesítési késése
• Tartományok átlagos kézbesítési késése

AegPublishFailureLogs

• Hibák közzététele témakör és hiba szerint
• Hibák közzététele témakör és hiba szerint
• Közzétételi hibák tartomány és hiba szerint

AggregatedSecurityAlert

• Összesített biztonsági riasztások csoportosítása szektorok szerint

AgriFoodApplicationAuditLogs

• Sikertelen engedélyezés

AgriFoodFarmManagementLogs

• A mezőgazdasági termelő farmkezelési műveleteinek állapota
• A mezőgazdasági termelő összes műveletének állapota
• A 100 legnagyobb mezőgazdasági termelő használati trendje az elvégzett műveletek alapján

AgriFoodJobProcessedLogs

• Mezőgazdasági termelő feladatvégrehajtási statisztikái

AlertEvidence

• Felhasználót érintő riasztások

AlertInfo

• MITRE ATT&CK-technika riasztásai

AmlComputeClusterEvent

• Fürtesemények lekérése adott virtuálisgép-mérethez tartozó fürtökhöz
• Futó csomópontok számának lekérése
• Futó és tétlen csomópontpéldányok gráfja

AmlComputeCpuGpuUtilization

• Számítási fürt kihasználtságának ábrázolása

AmlComputeJobEvent

• Sikertelen feladatok lekérése
• Feladatok rekordjainak lekérése
• Az 5 leghosszabb feladatfuttatás megjelenítése

AmlDataSetEvent

• Adathalmazok olvasásának megszámlálása

AmlEnvironmentEvent

• A környezet elérésének előzményeinek kérése

AmlModelsEvent

• Olyan felhasználókat talált, akik hozzáfértek a modellekhez

AmlOnlineEndpointConsoleLog

• Online végpontkonzol naplói

AmlOnlineEndpointEventLog

• Online végponthibák eseményei

AmlOnlineEndpointTrafficLog

• Online végpont sikertelen kérései

AmlRegistryWriteEventsLog

• Minden WRITE esemény

Rendellenességek

• Éles anomáliák lekérése (utolsó nap)
• Flighting Anomáliák lekérése (utolsó nap)

ApiManagementGatewayLogs

• Kérelmek száma
• Az utolsó 100 hívás naplói
• Hívások száma API-k szerint
• Felhasznált sávszélesség
• Kérelmek méretei
• Válaszméretek
• Ügyfél TLS-verziói
• Hiba okainak lebontása
• Az utolsó 100 sikertelen kérés
• A háttérrendszerrel kapcsolatos problémák miatt meghiúsult kérelmek lekérése
• Nem a háttérrendszerhez kapcsolódó problémák miatt meghiúsult kérelmek lekérése
• Általános késés
• Háttérbeli késés
• Ügyfél késése
• Gyorsítótár találati aránya

AppDependencies

• Hibás függőségek

AppEnvSpringAppConsoleLogs

• A Tárolóalkalmazás legújabb első féltől származó Spring App-hibái

AppExceptions

• A 3 leggyakoribb böngészőbeli kivétel

AppPageViews

• Oldalmegtekintések trendje
• Leglassabb oldalak

AppPlatformLogsforSpring

• A "hiba" vagy a "kivétel" kifejezéseket tartalmazó alkalmazásnaplók megjelenítése
• Az egyes alkalmazások hiba- és kivételszámának megjelenítése

AppPlatformSystemLogs

• A konfigurációs kiszolgáló naplóinak megjelenítése
• A szolgáltatásregisztrációs adatbázis naplóinak megjelenítése
• A Spring Cloud Gateway naplóinak megjelenítése
• Az API Portal naplóinak megjelenítése
• Az Alkalmazáskonfigurációs szolgáltatás naplóinak megjelenítése
• A Spring Cloud Gateway operátornaplóinak megjelenítése

AppRequests

• Válaszidő trendje
• Kérések száma trend
• Válaszidő gyűjtők
• Műveleti teljesítmény
• Top 10 ország forgalom szerint
• Sikertelen kérelmek – első 10
• Sikertelen műveletek
• Kéréshibákat okozó kivételek

AppServiceAppLogs

• Alkalmazásnaplók megszámlálása súlyosság szerint
• Alkalmazásnaplók minden App Service-hez

AppServiceAuditLogs

• Váratlan felhasználókra vonatkozó naplózási naplók

AppServiceAuthenticationLogs

• Az App Service-hitelesítés legutóbbi hibái
• Az App Service-hitelesítés legutóbbi figyelmeztetései
• Az App Service-hitelesítés 100 leggyakoribb hibája és figyelmeztetése

AppServiceConsoleLogs

• Az alkalmazás indításával kapcsolatos konzolnaplók keresése

AppServiceFileAuditLogs

• "Törlés" művelethez kapcsolódó fájlnaplók

AppServiceHTTPLogs

• App Service Health
• Hiba kategorizálása
• A kérések válaszideje
• Az 5 legjobb ügyfél
• Az 5 legjobb gép

Automatikus skálázásEvaluationsLog

• Automatikus skálázási értékelések áttekintése

AutomatikusscaleScaleActionsLog

• Top Autoscale 50 naplók megjelenítése
• Automatikus méretezési művelet állapota
• Sikertelen műveletek automatikus méretezése

AzureActivity

• [Klasszikus] Keresés az AzureActivity-ben
• Virtuális gépek leállítása
• Legutóbbi 50 napló
• Műveletek állapota
• Legutóbbi Azure-tevékenységnaplók
• Sikertelen műveletek
• Erőforrások létrehozása
• Keresés az AzureActivity-ben
• Naplók megjelenítése az AzureActivity táblából
• Naplók megjelenítése az AzureActivity táblából
• Az 50 leggyakoribb tevékenységnapló-esemény megjelenítése
• Tevékenységnapló felügyeleti eseményeinek megjelenítése
• Virtuális gép létrehozása
• A Szabályzatból létrehozott tevékenységnapló-események megjelenítése
• A hívók és a hozzájuk kapcsolódó műveletek listázása az elmúlt 48 órában
• Minden Azure-tevékenység
• Azure-tevékenység a felhasználó számára
• Sikeres kulcsszámozás
• Network Access JIT-kezdeményezés
• Azure-tevékenységműveleti statisztikák

AzureAttestationDiagnostics

• Vannak engedélyezési hibák?
• Vannak lassú kérések?
• Milyen aktív volt ez az igazolási szolgáltató?
• Ki hívja meg ezt az igazolási szolgáltatót?
• Módosították az igazolási szabályzatot?
• Történt hiba az igazolási szabályzat konfigurálásával kapcsolatban?

AzureBackupOperations

• Az összes biztonsági mentési művelet lekérése

AzureDiagnostics

• Automatizálási feladatok hibái
• Az automation-feladatokban az elmúlt nap hibáit jelentési naplók keresése
• Sikertelen, felfüggesztett vagy leállított Azure Automation-feladatok
• A runbook hiba miatt sikeresen befejeződött
• Előzményfeladat állapotának megtekintése
• Befejezett Azure Automation-feladatok
• Feladatonkénti sikeres tevékenységek
• Feladatonként meghiúsult tevékenységek
• Tevékenység időtartama
• Készlet átméretezése
• Készlet átméretezésével kapcsolatos hibák
• [Microsoft CDN (klasszikus)] Kérések óránként
• [Microsoft CDN (klasszikus)] Forgalom URL-cím alapján
• [Microsoft CDN (klasszikus)] 4XX hibaarány URL-cím szerint
• [Microsoft CDN (klasszikus)] Kérési hibák felhasználói ügynök szerint
• [Microsoft CDN (klasszikus)] A 10 leggyakoribb URL-kérés száma
• [Microsoft CDN (klasszikus)] Egyedi IP-kérések száma
• [Microsoft CDN (klasszikus)] A 10 legfontosabb ügyfél IP-címe és HTTP-verziója
• [Azure Front Door Standard/Premium] A 20 legjobb blokkolt ügyfél IP-cím és szabály szerint
• [Azure Front Door Standard/Premium] Forráskérések útvonal szerint
• [Azure Front Door Standard/Premium] Kérési hibák felhasználói ügynök szerint
• [Azure Front Door Standard/Premium] A 10 legfontosabb ügyfél IP-címe és HTTP-verziója
• [Azure Front Door Standard/Premium] Hibák kérése gazdagép és elérési út szerint
• [Azure Front Door Standard/Premium] Tűzfal által blokkolt kérelmek száma óránként
• [Azure Front Door Standard/Premium] Tűzfalkérések száma gazdagép, elérési út, szabály és művelet szerint
• [Azure Front Door Standard/Premium] Kérések óránként
• [Azure Front Door Standard/Premium] A 10 leggyakoribb URL-kérés száma
• [Azure Front Door Standard/Premium] A 10 leggyakoribb URL-kérés száma
• [Azure Front Door Standard/Premium] Egyedi IP-kérések száma
• Keresés az AzureDiagnostics szolgáltatásban
• Küszöbértéket meghaladó végrehajtási idő
• A leglassabb lekérdezések megjelenítése
• Lekérdezés statisztikáinak megjelenítése
• Naplóesemények áttekintése a GENERAL osztályban
• Naplóesemények áttekintése a CONNECTION osztályban
• Küszöbértéket meghaladó végrehajtási idő
• A leglassabb lekérdezések megjelenítése
• Lekérdezés statisztikáinak megjelenítése
• Naplóesemények áttekintése a GENERAL osztályban
• Naplóesemények áttekintése a CONNECTION osztályban
• Autovacuum-események
• Kiszolgáló újraindítása
• Hibák keresése
• Jogosulatlan kapcsolatok
• Holtpontok
• Zárolási verseny
• Naplók
• Naplók tábla(ok) és eseménytípus(ok) esetében
• Olyan lekérdezések, amelyek végrehajtási ideje meghaladja a küszöbértéket
• Leglassabb lekérdezések
• Lekérdezési statisztikák
• Végrehajtások számának trendjei
• Leggyakoribb várakozási események
• Várakozási eseménytrendek
• Csatlakozási hibák
• A legtöbb szabályozási hibával rendelkező eszközök
• Halott végpontok
• Hiba összefoglalása
• Legutóbb csatlakoztatott eszközök
• Az eszközök SDK-verziója
• Felhasznált RU/s az elmúlt 24 órában
• Szabályozással rendelkező gyűjtemények (429) az elmúlt 24 órában
• Az elmúlt 24 órában felhasznált kérelemegységek (kérelemegységek) leggyakoribb műveletei
• A legfontosabb logikai partíciókulcsok tárterület szerint
• [Klasszikus] A rögzítési hiba időtartama
• [Klasszikus] Csatlakozás kérése az ügyfélhez
• [Klasszikus] Hozzáférés a keyvaulthoz – a kulcs nem található
• [Klasszikus] A keyvaulttal végrehajtott művelet
• Az elmúlt 7 nap hibái
• A rögzítési hiba időtartama
• Csatlakozás kérése az ügyfélhez
• Hozzáférés a keyvaulthoz – a kulcs nem található
• A keyvaulttal végrehajtott művelet
• [Klasszikus] Milyen aktív volt ez a KeyVault?
• [Klasszikus] Ki hívja ezt a KeyVaultot?
• [Klasszikus] Vannak lassú kérések?
• [Klasszikus] Milyen gyorsan szolgálja ki a KeyVault a kéréseket?
• [Klasszikus] Vannak hibák?
• [Klasszikus] Milyen változások történtek a múlt hónapban?
• [Klasszikus] Az összes bemeneti deszerializálási hiba listázása
• [Klasszikus] Keresés az AzureDiagnostics szolgáltatásban
• Számlázható végrehajtások összesen
• Logic App execution distribution by workflows
• Logikai alkalmazás végrehajtási eloszlása állapot szerint
• Aktivált hibák száma
• Kérések óránként
• Nem SSL-kérelmek óránként
• Sikertelen kérelmek óránként
• Felhasználói ügynök által észlelt hibák
• URI-hibák
• A 10 legjobb ügyfél IP-cím
• Legnépszerűbb HTTP-verziók
• Hálózati biztonsági események
• Kérések óránként
• Továbbított háttérkérelmek útválasztási szabály alapján
• Hibák kérése gazdagép és elérési út szerint
• Kérési hibák felhasználói ügynök szerint
• A 10 legfontosabb ügyfél IP-címe és HTTP-verziója
• Tűzfal által blokkolt kérelmek száma óránként
• A 20 legjobb blokkolt ügyfél IP-cím és szabály szerint
• Tűzfalkérések száma gazdagép, elérési út, szabály és művelet szerint
• Alkalmazásszabály naplóadatai
• Hálózati szabály naplóadatai
• Fenyegetésfelderítési szabály naplóadatai
• Az Azure Firewall naplóadatai
• Az Azure Firewall DNS-proxynaplóinak adatai
• BGP-útvonaltábla
• BGP tájékoztató üzenetek
• A monitorozási állapottal rendelkező végpontok leállnak
• Sikeres P2S-kapcsolatok
• Sikertelen P2S-kapcsolatok
• Átjárókonfiguráció változásai
• S2S-alagúthálózat/kapcsolatbontási események
• BGP-útvonalfrissítések
• Naplók megjelenítése az AzureDiagnostics táblából
• Sikertelen biztonsági mentési feladatok
• [Klasszikus] Listakezelési műveletek
• [Klasszikus] Hiba összegzése
• [Klasszikus] Keyvault hozzáférési kísérlet – a kulcs nem található
• [Klasszikus] Automatikusan törölt entitások
• [Klasszikus] A Keyvault működést hajtott végre
• Felügyeleti műveletek az elmúlt 7 napban
• Hibák összegzése
• Keyvault hozzáférési kísérlet – a kulcs nem található
• Automatikusan törölt entitások
• A Keyvault működést hajtott végre
• Tárolás felügyelt példányokon 90% felett
• A cpu-kihasználtság 95% felett van felügyelt példányokon
• Az összes aktív intelligens elemzés megjelenítése
• Várakozási statisztikák
• Az összes bemeneti adathiba listázása
• Az összes bemeneti deszerializálási hiba listázása
• Az összes InvalidInputTimeStamp-hiba listázása
• Az összes InvalidInputTimeStampKey-hiba listázása
• Későn érkezett események
• Korábban érkezett események
• Rendelésen kívül érkezett események
• Minden kimeneti adathiba
• Az összes RequiredColumnMissing hiba listázása
• Az összes ColumnNameInvalid hiba listázása
• Az összes TypeConversionError-hiba listázása
• Az összes RecordExceededSizeLimit-hiba listázása
• Az összes DuplicateKey-hiba listázása
• "Hiba" szintű naplók
• "Sikertelen" műveleteket tartalmazó műveletek
• Kimeneti szabályozási naplók (Cosmos DB, Power BI, Event Hubs)
• Átmeneti bemeneti és kimeneti hibák
• Az elmúlt 7 nap összes adathibájának összegzése
• Az elmúlt 7 nap összes hibájának összegzése
• "Sikertelen" műveletek összegzése az elmúlt 7 napban

AzureLoadTestingOperation

• Azure-beli terheléstesztek létrehozási száma
• Azure load test run creation count

AzureMetrics

• HTTP-válaszkódok kördiagramja
• A válaszidők vonaldiagramja
• [Klasszikus] Keresés az AzureMetricsben
• Legújabb metrikák
• Keresés az AzureMetricsben
• ExpressRoute Circuit BitsInPerSecond forgalmi gráf
• ExpressRoute Circuit BitsOutPerSecond forgalmi gráf
• ExpressRoute Circuit ArpAvailablility graph
• Az ExpressRoute Circuit BGP rendelkezésre állása
• Processzorhasználat kihasználtsága
• Teljesítménnyel kapcsolatos hibaelhárítás
• Adatok betöltése
• P2S-kapcsolatok száma
• P2S-sávszélesség kihasználtsága
• Átjáró átviteli sebessége
• Naplók megjelenítése az AzureMetrics táblából
• Naplók megjelenítése az AzureMetrics táblából
• Fürt rendelkezésre állása (KeepAlive)

CCFApplicationLogs

• CCF-alkalmazáshibák

CIEventsAudit

• CIEventsAudit – API-válaszkódok vonaldiagramja
• CIEventsAudit – eredménytípus: ClientError
• CIEventsAudit – biztonsági szinttel kapcsolatos hiba
• CIEvents – egy adott korrelációs azonosító összes eseménye
• CIEventsAudit – egy adott példányazonosító összes eseménye

CIEventsOperational

• CIEventsOperational – ApiEvent eseménytípus
• CIEventsOperational- event type WorkflowEvent
• CIEvents – egy adott korrelációs azonosító összes eseménye
• CIEventsOperational – egy adott példányazonosító összes eseménye

CassandraLogs

• Cassandra-naplók
• Cassandra-hibák vagy figyelmeztetések

ChaosStudioExperimentEventLogs

• Sikertelen kísérletfuttatások
• Kísérletesemények a legutóbbi kísérletfuttatáskor

CloudAppEvents

• Fájlnévkiterjesztés módosítása

CloudHsmServiceOperationAuditLogs

• Vannak lassú kérések?
• Milyen aktív volt ez a felhőbeli HSM?
• Vannak hibák?

CommonSecurityLog

• Palo Alto gyűjtőgép-használat
• Cisco ASA-események típusának használata
• Eszközesemények mennyiségi statisztikái

CommunicationComplianceActivity

• Szervezeti azonosító alapján szűrt Office-kommunikációs megfelelőségi események

ConfidentialWatchlist

• Bizalmas figyelőlista-aliasok lekérése
• Események keresése bizalmas figyelőlistával

ConfigurationChange

• Leállított Windows-szolgáltatások
• Szoftvermódosítások
• Szolgáltatásváltozások
• Szoftvermódosítás típusa számítógépenként
• Leállított szolgáltatások
• Szoftverváltozások száma kategóriánként
• Szoftvermódosítások eltávolítása

ConfigurationData

• Legutóbbi leállított automatikus szolgáltatások

ContainerAppConsoleLogs

• A Container App legújabb felhasználói hibái

ContainerImageInventory

• Képleltár
• Keresés a ContainerImageInventory alkalmazásban

ContainerInventory

• Tároló életciklusának adatai

ContainerLog

• Érték keresése a Tárolónaplók táblában
• Számlázható naplóadatok naplótípus szerint
• Tárolónaplók listázása névtérenként
• Keresés a ContainerLogban

ContainerLogV2

• Keresés a ContainerLogV2-ben

ContainerNodeInventory

• Keresés a ContainerNodeInventory alkalmazásban

ContainerRegistryLoginEvents

• Az elmúlt órában jelentett bejelentkezési események megjelenítése

ContainerRegistryRepositoryEvents

• Az elmúlt órában jelentett beállításjegyzék-események megjelenítése

ContainerServiceLog

• Keresés a ContainerServiceLogban

CoreAzureBackup

• Elemek biztonsági mentése tároló és biztonsági mentési elem típusa szerint

DCRLogErrors

• Adatgyűjtési szabályok betöltési és átalakítási hibái

DNSQueryLogs

• DNS-lekérdezések virtuális hálózat alapján és kód visszaadása

DataTransferOperations

• Felderített objektum
• Terminálobjektum állapota

DatabricksWorkspaceLogs

• A Databricks diagnosztikai beállításainak összes kategóriája

DataverseActivity

• Művelettípus szerint szűrt dataverse-események

DevCenterDiagnosticLogs

• Sikertelen műveletek lekérdezése

DevCenterResourceOperationLogs

• Hibernálás nem támogatott ellenőrzés

DeviceCalendar

• Exchange-hiba

DeviceCleanup

• Törlési hiba

DeviceHardwareHealth

• Kis hardver
• Hardverriasztás

Eszköz állapota

• Szoftverriasztás

DeviceSkypeHeartbeat

• Skype-hiba

DeviceTvmSecureConfigurationAssessment

• Víruskereső konfigurációval rendelkező eszközökkel kapcsolatos probléma

DeviceTvmSoftwareInventory

• Nem támogatott szoftvercímek

DeviceTvmSoftwareVulnerabilities

• Adott biztonsági rés által érintett eszközök

DnsEvents

• Rosszindulatú tartományokat feloldó ügyfelek

EGNFailedHttpDataPlaneOperations

• TLS 1.3 – Alacsonyabb lekérdezés

EGNFailedMqttConnections

• Hitelesítési hiba lekérdezése

EGNMqttDisconnections

• Kapcsolatbontások okának lekérdezése
• Munkamenet-leválasztási lekérdezés

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 – Alacsonyabb lekérdezés

EGNSuccessfulMqttConnections

• Munkamenet-kapcsolatok lekérdezése

EmailAttachmentInfo

• Rosszindulatú feladótól származó fájlok
• Mellékleteket tartalmazó külső tartományokba küldött e-mailek

EmailEvents

• Adathalászati e-mailek az első 10 feladó tartományból
• Kártevőkkel kapcsolatos e-mailek

EmailPostDeliveryEvents

• Kézbesítés utáni rendszergazdai műveletek
• Nem szervizelt, kézbesítés utáni adathalászati e-mailek észlelése
• Teljes e-mail-feldolgozási adatok

EmailUrlInfo

• URL-címek e-mailben

Esemény

• Memóriahasználat százalékos aránya
• Avg csomópont processzorhasználatának százalékos aránya
• A virtuális gépek nem sikerültek
• Fürt összes virtuális gépe.
• Fürtben elérhető kötetkapacitás.
• Kötet késése
• Kötet IOPS
• Kötet átviteli sebessége
• Fürtcsomópont leállt
• Memóriahasználat százalékos aránya
• Betöltési késés (végpontok közötti) idődiagram – Eseménytábla
• Kijelölt esemény trendjének megjelenítése
• Hibaesemény a számítógép biztonsági szempontból kritikus fontosságú frissítésének hiánya esetén
• Az elmúlt óra összes eseménye
• Az események elindultak
• Események eseményforrás szerint
• Események eseményazonosító szerint
• Figyelmeztető események
• Figyelmeztetési események száma
• OM-események 2000 és 3000 között
• A Windows Fireawall szabályzatbeállításai
• Gépek által módosított Windows Fireawall-házirend-beállítások

FailedIngestion

• Sikertelen betöltések hibák alapján
• Sikertelen betöltési idődiagram
• Sikertelen betöltések

FunctionAppLogs

• Alkalmazásnaplók megjelenítése a Függvényalkalmazásokból
• Naplók megjelenítése figyelmeztetésekkel vagy kivételekkel
• Hiba- és kivételszám
• Függvénytevékenység idővel
• Függvényeredmények
• Függvényhibák aránya

GCPAuditLogs

• PubSub-előfizetési naplók súlyossági adatokkal

Szívverés

• Szívverések száma
• Az egyes számítógépek utolsó szívverése
• Betöltési késés (végpontok közötti) csúcsok – Szívverési táblázat
• Ügynök késési csúcsai – Szívverési táblázat
• Legutóbb leállított szívverések – Szívverési táblázat
• Számítógépek rendelkezésre állása ma
• Nem elérhető számítógépek
• Rendelkezésre állási arány
• Nem jelent virtuális gépeket
• Számítógépek listája
• Keresés szívverésben

IdentityDirectoryEvents

• A csoporttagság megváltozott
• Jelszómódosítási esemény

IdentityLogonEvents

• LDAP-hitelesítési folyamatok cleartext jelszavakkal

IdentityQueryEvents

• SAMR-lekérdezések az Active Directoryba

InsightsMetrics

• IoT Edge: Az eszköz offline állapotban van, vagy nem küld üzeneteket a streamben a várt sebességgel
• IoT Edge: Edge Hub-üzenetsor mérete a küszöbérték felett
• Csomópontlemez maximális száma
• Prometheus lemez olvasása másodpercenként csomópontonként
• In InsightsMetrics keresése
• Milyen adatokat gyűjtünk?
• Virtuális gép rendelkezésre álló memóriája
• Processzorhasználati trendek diagramja számítógép szerint
• Virtuális gép szabad lemezterülete
• Virtuális gép rendelkezésre állásának nyomon követése szívveréssel
• A 10 legjobb virtuális gép CPU-kihasználtság szerint
• Alsó 10 Szabad lemezterület %

KubeEvents

• Kubernetes-események
• Keresés a KubeEventsben

KubeMonAgentEvents

• Keresés a KubeMonAgentEvents alkalmazásban

KubeNodeInventory

• Csomópont cpu-kihasználtságának százalékos aránya percenként
• Csomópont memóriahasználatának százalékos aránya percenként
• Készültségi állapot csomópontonként
• Keresés a KubeNodeInventory alkalmazásban

KubePodInventory

• Podok összeomlási ciklusban
• Függőben lévő podok
• Keresés a KubePodInventory alkalmazásban

KubeServices

• Keresés a KubeServices szolgáltatásban

LAQueryLogs

• A leggyakrabban kért ResourceId-azonosítók
• Jogosulatlan felhasználók
• Szabályozott felhasználók
• Kérések száma ResponseCode szerint
• A 10 legnagyobb erőforrás-igényes lekérdezés
• A 10 leghosszabb időtartomány lekérdezése

LASummaryLogs

• Bináris szabályok lekérdezésének időtartama

LogicAppWorkflowRuntime

• Sikertelen munkafolyamat-műveletek száma a Logic App Workflow Runtime-ból

MDCDetectionDNSEvents

• Az összes DNS-esemény, amelyben a lekérdezett tartomány "www.google.com" volt, idő szerint lett rendezve

MDCDetectionFimEvents

• Könyvtárak összes FIM-eseménye

MDCDetectionGatingValidationEvents

• Az összes legutóbbi Gating érvényesítési esemény

MNFDeviceUpdates

• Az összes olyan bejegyzés megkeresése, ahol az érték aktív
• Az összes olyan bejegyzés megkeresése, ahol az érték felfelé van állítva
• A VxlanVlanToVniVlan típusú összes esemény megkeresése
• Keresse meg az összes olyan bejegyzést, ahol az afisafiname nem az L2VPN_EVPN
• Keresse meg azokat a bejegyzéseket, ahol a hálózati példány neve számítási feladat-mgmt típusú

MNFSystemSessionHistoryUpdates

• Az összes bejegyzés megkeresése, ahol a munkamenet-frissítés felhasználója rendszergazda

MNFSystemStateMessageUpdates

• A Syslog összes hibájának megkeresése

MicrosoftDataShareReceivedSnapshotLog

• Fogadott pillanatképek listázása időtartam szerint
• Sikertelen fogadott pillanatképek száma
• Gyakori hibák a fogadott pillanatképekben
• A naponta kapott pillanatképek diagramja

MicrosoftDataShareSentSnapshotLog

• Elküldött pillanatképek listázása időtartam szerint
• Sikertelenül küldött pillanatképek száma
• Gyakori hibák az elküldött pillanatképekben
• Napi elküldött pillanatképek diagramja

MicrosoftGraphActivityLogs

• Gyakori felhasználók végponthívói
• Sikertelen csoportok végpontkérelmei

MicrosoftPurviewInformationProtection

• Microsoft Purview információvédelem események

NGXOperationLogs

• NGINXaaS hozzáférési naplók megjelenítése
• NGINXaaS hibanaplók megjelenítése

NGXSecurityLogs

• NGINXaaS biztonsági naplók megjelenítése

NWConnectionMonitorPathResult

• Elérésiút-diagnosztika

NWConnectionMonitorTestResult

• Sikertelen tesztek
• Tesztek teljesítménye

NetworkSessions

• Forgalom lekérése nem szabványos portok felé
• Nagy mennyiségű forgalom nem gyakori tartományokba

OEPAirFlowTask

• DAG-típus és DAG-futtatás összefoglaló statitics
• Az összes DAG-futtatás korrelációs azonosítói
• DAG-futtatás naplói
• DAG-futtatás hibanaplói

OLPSupplyChainEntityOperations

• Sikeres raktártörlés kéréseinek száma

OfficeActivity

• Minden Office-tevékenység
• Fájlokhoz hozzáférő felhasználók
• Fájlfeltöltési művelet
• Office-tevékenység a felhasználó számára
• Továbbítási szabály létrehozása
• Gyanús fájlnév

Perf

• Nem RDMA-tevékenység
• RDMA-tevékenység
• Milyen adatokat gyűjtünk?
• Memória- és PROCESSZORhasználat
• Processzorhasználati trendek az elmúlt napon
• A 10 legnagyobb lemezterületű számítógép
• Milyen adatokat gyűjtünk?
• Virtuális gép rendelkezésre álló memóriája
• Processzorhasználati trendek diagramja
• Virtuális gép szabad lemezterülete
• A 10 legjobb virtuális gép CPU-kihasználtság szerint
• Alsó 10 Szabad lemezterület %
• Tároló processzora
• Tárolómemória
• Példányok processzorhasználatának növekedése a múlt héttől
• Keresés perf nyelven

PowerAppsActivity

• Power Apps-események szűrt tevékenységtípusa

PowerAutomateActivity

• Tevékenységtípus szerint szűrt Power Automate-események

PowerBIActivity

• Szervezeti azonosító alapján szűrt PowerBI-események

PowerPlatformAdminActivity

• A Power Platform felügyeleti eseményei

PowerPlatformConnectorActivity

• Power Platform Connector-események tevékenységtípus szerint szűrve

PowerPlatformDlpActivity

• A Power Platform DLP-eseményei tevékenységtípus szerint szűrve

ProjectActivity

• MS Project-események szervezetazonosító alapján szűrve

ProtectionStatus

• Az aláírások elavultak
• Védelmi állapot frissítései
• Kártevők észlelése

PurviewSecurityLogs

• Naplózási gyűjtemény törlési eseményei

REDConnectionEvents

• Egyedi hitelesített Redis-ügyfél IP-címei
• Redis-ügyfélhitelesítési kérelmek óránként
• Redis-ügyfélkapcsolatok óránként
• Redis-ügyfél leválasztása óránként
• Sikertelen hitelesítési kísérletek a Redis cache-en

ResourceManagementPublicAccessLogs

• Kérések csoportszáma az IP-cím alapján
• Aktivált operciók száma
• Hívások a cél URI alapján
• Hívások a művelet neve alapján
• Hívások felhasználó alapján

SQLAssessmentRecommendation

• SQL-javaslatok fókuszterület szerint
• SQL-javaslatok számítógép szerint
• SQL-javaslatok példányonként
• SQL-javaslatok adatbázis szerint
• Sql-javaslatok az AffectedObjectType szerint
• Hányszor aktiválták az egyes egyedi SQL-ajánlásokat?
• Magas prioritású SQL Assessment-javaslatok

SecurityAttackPathData

• Minden támadási útvonal adott kockázati szint szerint

SecurityEvent

• A biztonsági események leggyakoribb eseményazonosítói
• Biztonsági csoportokhoz hozzáadott tagok
• A tiszta szöveges jelszó használata
• A Windows sikertelen bejelentkezései
• Minden biztonsági tevékenység
• Biztonsági tevékenységek az eszközön
• Biztonsági tevékenységek rendszergazda számára
• Bejelentkezési tevékenység eszköz szerint
• 10-nél több bejelentkezéssel rendelkező eszközök
• Fiókok leállított kártevőirtója
• Kártevőirtóval leállított eszközök
• Olyan eszközök, ahol a kivonat végrehajtása megtörtént
• Végrehajtott folyamatnevek
• Törölt biztonsági naplóval rendelkező eszközök
• Bejelentkezési tevékenység fiók szerint
• Kevesebb mint 5 alkalommal bejelentkezett fiókok
• Távoli naplózott fiókok az eszközökön
• Számítógépek vendégfiók-bejelentkezéssel
• Tagok hozzáadva a biztonsági csoportokhoz
• Tartományi biztonsági szabályzat módosításai
• Rendszernaplózási szabályzat módosításai
• Gyanús végrehajtható fájlok
• Bejelentkezések üres szöveges jelszóval
• Számítógépek megtisztított eseménynaplókkal
• A fiókok bejelentkezése sikertelen
• Zárolt fiókok
• Jelszóváltoztatási kísérletek módosítása vagy alaphelyzetbe állítása
• Létrehozott vagy módosított csoportok
• Távoli eljáráshívási kísérletek
• Felhasználói fiókok megváltoztak

SentinelAudit

• Az Office365-SharePointhoz kapcsolódó Sentinel-erőforrások frissítésének hibái

SignalRServiceDiagnosticLogs

• Ügyfélkapcsolati azonosítók
• Kapcsolatzárási okok
• IP-címek
• Adott kapcsolatazonosítóval kapcsolatos naplók
• Adott üzenetkövetési azonosítóhoz kapcsolódó naplók
• Adott felhasználói azonosítóhoz kapcsolódó naplók
• Naplók figyelmeztetéssel vagy kivételekkel
• Kiszolgálókapcsolati azonosítók
• Műveletnevek idődiagramja
• Átviteli típusok
• Felhasználói azonosítók

Bejelentkezési naplók

• Minden SiginLogs-esemény
• Felhasználó által elért erőforrások
• Felhasználószám erőforrásonként
• Felhasználószám alkalmazásonként
• Sikertelen bejelentkezés okai
• Sikertelen MFA-feladat
• A sikertelen alkalmazás megpróbálta a csendes bejelentkezést
• Sikertelen bejelentkezések száma
• Bejelentkezési helyek
• Bejelentkezések erőforrásba

StorageBlobLogs

• A leggyakoribb hibák
• A legtöbb hibát okozó műveletek
• A legnagyobb késéssel rendelkező műveletek
• Kiszolgálóoldali szabályozást okozó műveletek
• Névtelen kérések megjelenítése
• Gyakori műveleti diagram

StorageCacheOperationEvents

• Sikertelen művelet
• Sikertelen előkészítési feladat
• Hosszú ideig futó aszinkron műveletek végrehajtása

StorageCacheUpgradeEvents

• Frissítési események

StorageCacheWarningEvents

• Aktív figyelmeztetési események

StorageMalwareScanningResults

• Kártékony blobok tárfiókonként
• Sikertelen vizsgálatok

SucceededIngestion

• Sikeres betöltések
• Sikeres betöltési idődiagram

SynapseLinkEvent

• A Synapse Link tábla sikertelen eseményei

Syslog

• Linux kernelesemények keresése
• Az összes syslog
• Az összes syslog hibával
• Az összes Syslog létesítmény szerint
• Minden Syslog folyamatnév alapján
• Felhasználók hozzáadva a Linux-csoporthoz számítógép szerint
• Számítógép által létrehozott új Linux-csoport
• Sikertelen linuxos felhasználói jelszómódosítás
• Sikertelen Ssh-bejelentkezéssel rendelkező számítógépek
• Sikertelen bejelentkezéssel rendelkező számítógépek
• Sikertelen Sudo-bejelentkezéssel rendelkező számítógépek

TOUserAudits

• Auditing ToolchainOrchestrator Operations
• ToolchainOrchestrator API-kérések naplózása

TOUserDiagnostics

• Eszközlánc-vezénylő célszolgáltatói és megoldástelepítési hibái

TSIIngress

• Eseményforrás csatlakozási hibáinak megjelenítése
• 10 legújabb bejövő napló
• Deszerializálási hibák megjelenítése

UCDOAggregatedStatus

• Tartalomterjesztés gigabájtban

UCDOStatus

• Eszközkonfiguráció

Frissítés

• Hiányzó biztonsági vagy kritikus frissítések
• Windows rendszerű gépekhez elérhető frissítések
• Linux rendszerű gépekhez elérhető frissítések
• Hiányzó frissítések összefoglalása
• Hiányzó frissítések listája
• Hiányzó frissítéseket tartalmazó számítógép
• Hiányzó szükséges frissítések a kiszolgálóhoz
• Hiányzó kritikus biztonsági frissítések
• Hiányzó biztonság vagy kritikus fontosságú, ha a frissítés manuális
• Hiányzó frissítési kumulatív frissítések
• Hiányzó frissítések megkülönböztetése számítógépek között

UpdateRunProgress

• Javítás telepítési hibája a gépeken

UpdateSummary

• A gépeken elérhető frissítések összegzése
• Hiányzó frissítésspecifikus termék
• Automatikus frissítés konfigurálása
• Az automatikus frissítés konfigurálása le van tiltva

UrlClickEvents

• Hivatkozások, amelyeken a felhasználó folytathatta a műveletet

Használat

• Használat adattípusok szerint
• Számlázható teljesítményadatok
• A megoldások adatainak mennyisége
• Munkaterület teljes betöltése az elmúlt 24 órában
• A Container Insights megoldás számlázható adatai

VCoreMongoRequests

• A Mongo virtuális magja p99-időtartamot kér művelet szerint
• A Mongo virtuális magra vonatkozó kérései időtartam szerint rögzítve
• Sikertelen Mongo virtuális mag-kérések
• Mongo virtuálismag-kérések felhasználói ügynök szerint

VIAudit

• Video indexelő naplózása fiókazonosító szerint
• Video Indexer – Az első 10 felhasználó naplózása műveletek szerint
• Video Indexer Audit parsed hibaüzenet
• A Video Indexer naplózása meghiúsult műveletek

VIIndexelés

• Sikertelen indexelési műveletek
• A 10 legjobb felhasználó

W3CIISLog

• IIS-naplóbejegyzések listázása
• Lebontási válaszkódok megjelenítése
• Az egyes lapokhoz szükséges maximális idő
• 404 oldalas lista megjelenítése
• HTTP-kérések átlagos időtartama
• Belső kiszolgálóhibával rendelkező kiszolgálók
• IIS-naplóbejegyzések megszámlálása HTTP-kérési módszer szerint
• IIS-naplóbejegyzések száma HTTP-felhasználói ügynök szerint
• IIS-naplóbejegyzések számlálása ügyfél IP-címe szerint
• IIS-naplóbejegyzések az ügyfél IP-címéhez
• IIS-naplóbejegyzések száma URL-cím szerint
• IIS-naplóbejegyzések száma gazdagép szerint
• Teljes bájtforgalom ügyfél IP-címe szerint
• Az egyes IIS-számítógépek által fogadott bájtok
• Minden IIS-kiszolgáló IP-címe által az ügyfeleknek megválaszolt bájtok
• HTTP-kérések átlagos ideje ügyfél IP-címe szerint

WVDAgentHealthStatus

• Aktív munkamenetek a SessionHoston
• HealthChecks of SessionHost

WVDCheckpoints

• Közzétett távoli erőforrások a felhasználók száma szerint

WVDConnectionNetworkData

• Átlagos oda-vissza menetidő az idő függvényében
• Az összes kapcsolat átlagos BW-je
• A 10 legjobban teljesítő felhasználó a legmagasabb utazási idővel
• A 10 legnagyobb sávszélességű felhasználó
• Az utazási idő és a sávszélesség összegzése

WVDConnections

• Csatlakozási hibák
• Munkamenet időtartama
• A 10 legjobb felhasználó átlagos kapcsolati időtartam szerint
• A 10 legaktívabb felhasználó
• A kapcsolat átlagos időtartama állomáskészlet szerint
• Ügyféloldali operációs rendszer adatai a felhasználók száma alapján
• Az Azure Virtual Desktop ügyfélhasználati adatai
• Átlagos munkamenet-bejelentkezési idő

WVDErrors

• A 10 leggyakoribb csatlakozási hiba
• A 10 leggyakoribb hírcsatorna-hiba

WaaSDeploymentStatus

• Üzembehelyezési hibák frissítése
• Újraindításra váró eszközök a frissítés befejezéséhez
• Védelmi visszatartással rendelkező eszközök
• Az eszközök védelmi visszatartással történő cél buildeloszlása

WaaSUpdateStatus

• Az eszköz karbantartási ágának elosztása
• Az eszköz operációsrendszer-kiadásának terjesztése
• Funkciófrissítési halasztás konfigurációi
• Funkciófrissítés – Konfigurációk szüneteltetése
• Minőségi frissítési halasztás konfigurációi
• Minőségi frissítés – Konfigurációk szüneteltetése

Figyelőlista

• Watchlist-aliasok lekérése
• Események keresése figyelőlistával

WindowsEvent

• WindowsEvent naplózási szabályzat eseményei

WireData

• Vezetékadatokat biztosító ügynökök
• A vezetékes adatokat szolgáltató ügynökök IP-címei
• Minden kimenő kommunikáció távoli IP-cím alapján
• Application Protocol által küldött bájtok
• Protokollnév által fogadott bájtok
• Összes bájt IP-verzió szerint
• Távoli IP-címek, amelyek a 10.0.0.0/8 alhálózat ügynökeivel kommunikáltak (bármilyen irányban)
• Hálózati forgalmat kezdeményező vagy fogadott folyamatok
• A hálózati forgalom mennyisége folyamat szerint

WorkloadDiagnosticLogs

• Számítási feladatok monitorozása – Adatgyűjtési figyelmeztetések vagy hibák

Következő lépések

• Naplók elemzése az Azure Storage-ból a Log Analytics használatával
• További információ az erőforrásnaplókról
• Erőforrásnapló diagnosztikai beállításainak módosítása az Azure Monitor REST API használatával