Kueri sampel analitik log Azure Monitor.

Log sumber daya Azure Monitor adalah log yang dipancarkan oleh layanan Azure yang menjelaskan pengoperasian layanan atau sumber daya tersebut. Saat diekspor ke ruang kerja Analitik Log, log disimpan dalam tabel. Kumpulan artikel ini berisi kueri sampel untuk mengambil data dari tabel analitik log. Kueri juga tersedia di ruang kerja Analitik Log.

Sampel kueri menurut tabel

AACAudit

• Operasi hapus nilai kunci terbaru
• Kesalahan klien terbaru

AACHttpRequest

• Permintaan yang Dibatasi
• Kesalahan server yang paling umum
• Sebagian Besar Klien Aktif berdasarkan Alamat IP

AADCustomSecurityAttributeAuditLogs

• Audit atribut keamanan kustom pengguna

AADDomainServicesAccountLogon

• Perlihatkan log dari tabel AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Tampilkan log dari tabel AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Perlihatkan log dari tabel AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Perlihatkan log dari tabel AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Perlihatkan log dari tabel AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Tampilkan log dari tabel AADDomainServicesPrivilegeUse

AADManagedIdentitySignInLogs

• Identitas terkelola paling aktif

AADNonInteractiveUserSignInLogs

• Pengguna dengan beberapa kota
• Alamat ip yang paling aktif

AADProvisioningLogs

• Tindakan provisi selama seminggu terakhir
• Kesalahan provisi
• Objek yang disediakan menurut hari

AADRiskyUsers

• Pengguna berisiko tinggi

AADServicePrincipalRiskEvents

• Deteksi risiko perwakilan layanan aktif

AADServicePrincipalSignInLogs

• Sebagian besar perwakilan layanan aktif
• Perwakilan layanan tidak aktif

AADUserRiskEvents

• Peristiwa risiko pengguna terbaru
• Deteksi risiko pengguna aktif

ABAPAuditLog

• Log audit ABAP beberapa masuk IP
• Unduhan file log audit ABAP

ABSBotRequests

• Saluran Saluran Direct Line Klien
• Bot Ke Saluran
• Saluran Ke Bot
• Permintaan Dari Facebook Ke Azure Bot Service
• Permintaan Dari Azure Bot Service Ke API Facebook
• Aktivitas yang Dikirim dari Klien ke Direct Line
• Log Saluran Direct Line
• Permintaan Gagal
• Bagan Garis Kode Respons Saluran Saluran Langsung
• Bagan Garis Durasi Permintaan
• Bagan Garis Kode Respons
• Kode Respons PieChart
• Meminta Operasi PieChart

ACICollaborationAudit

• Berapa kali sumber daya diberikan hibah per eksekusi alur?
• Hak apa yang diberikan kepada sumber daya saya?
• Sumber daya apa yang diberikan yang diakses oleh hak?
• Peserta mana yang diberikan akses ke sumber daya saya?

ACRConnectedClientList

• Alamat IP klien Redis unik
• Koneksi klien Redis per jam

ACREntraAuthenticationAuditLog

• Log audit autentikasi Microsoft Entra

ACSAdvancedMessagingOperations

• Operasi Olahpesan Tingkat Lanjut
• Persentil durasi operasi Olahpesan Tingkat Lanjut
• 5 alamat IP teratas Olahpesan Tingkat Lanjut per operasi
• Kesalahan operasional Olahpesan Tingkat Lanjut
• Jumlah hasil operasi Olahpesan Tingkat Lanjut
• Aktivitas saluran Olahpesan Tingkat Lanjut
• Jumlah status pesan Pesan Tingkat Lanjut

ACSAuthIncomingOperations

• Mencantumkan operasi autentikasi yang berbeda
• Menghitung persentil durasi operasi autentikasi
• 5 alamat IP teratas per operasi autentikasi
• Kesalahan operasional autentikasi
• Jumlah hasil operasi autentikasi

ACSBillingUsage

• Mendapatkan panggilan panjang
• Perincian penggunaan
• Perincian jumlah rekaman
• Nomor Telepon Peserta

ACSCallAutomationIncomingOperations

• Operasi Automation Panggilan
• Menghitung persentil durasi operasi Automation Panggilan
• 5 alamat IP teratas per operasi Automasi Panggilan
• Memanggil kesalahan operasional Automation
• Jumlah hasil operasi Automation Panggilan
• Memanggil log Automation untuk ID koneksi panggilan
• Memanggil operasi API Automation saat panggilan
• Log CallDiagnostics untuk panggilan API CallAutomation
• Log CallSummary untuk panggilan API CallAutomation

ACSCallAutomationMediaSummary

• Tingkat keberhasilan pemutaran perulangan
• Putar ke tingkat keberhasilan peserta
• Kenali tingkat keberhasilan
• Tingkat keberhasilan menurut nama sub operasi

ACSCallClientMediaStatsTimeSeries

• Metrik per setiap jenis media
• Histogram metrik per jenis dan arah media

ACSCallClientOperations

• Menghitung operasi klien menurut jenis
• Alasan kegagalan panggilan keluar
• Cari panggilan menurut kata kunci
• Mencari semua diagnostik yang dihadapi pengguna dalam panggilan
• Mencari semua peserta dalam panggilan
• Mencari semua operasi klien dalam panggilan

ACSCallDiagnostics

• Aliran per panggilan
• Aliran per histogram panggilan
• Rasio jenis media
• Rasio jenis transportasi
• Nilai telemetri rata-rata
• Histogram rata-rata jitter
• Histogram maks jitter
• Histogram rata-rata tingkat kehilangan paket
• Histogram maks tingkat kehilangan paket
• Histogram rata-rata waktu pulang pergi
• Histogram maks waktu pulang pergi
• Rasio kualitas jitter
• Rasio kualitas tingkat kehilangan paket
• Rasio kualitas waktu pulang pergi
• Log CallDiagnostics untuk panggilan API CallAutomation
• Cari panggilan menurut kata kunci
• Mencari semua peserta dalam panggilan

ACSCallRecordingIncomingOperations

• Operasi Perekaman Panggilan
• Menghitung persentil durasi operasi Perekaman Panggilan
• 5 alamat IP teratas per operasi Perekaman Panggilan
• Kesalahan operasional Perekaman Panggilan
• Jumlah hasil operasi Perekaman Panggilan
• Log Perekaman Panggilan menurut ID

ACSCallRecordingSummary

• Histogram durasi Perekaman Panggilan
• Persentil durasi Perekaman Panggilan
• Rasio alasan akhir Rekaman Panggilan
• Rekaman Panggilan Harian
• Rekaman Panggilan Per Jam
• Rasio mode Perekaman Panggilan

ACSCallSummary

• Peserta per panggilan
• Nomor Telepon Peserta
• Peserta per panggilan grup
• Rasio jenis panggilan
• Histogram durasi panggilan
• Persentil durasi panggilan
• Panggilan harian
• Panggilan per jam
• Titik akhir per panggilan
• Rasio versi SDK
• Rasio versi OS
• Log CallSummary untuk panggilan API CallAutomation
• Cari panggilan menurut kata kunci
• Mencari semua peserta dalam panggilan
• Mencari semua operasi klien dalam panggilan

ACSCallSummaryUpdates

• Persentil durasi panggilan

ACSCallSurvey

• Peringkat panggilan keseluruhan
• Peringkat audio
• Peringkat video
• Peringkat screenshare
• Masalah panggilan keseluruhan
• Masalah audio
• Masalah video
• Masalah screenshare
• Cari panggilan menurut kata kunci
• Mencari semua peserta dalam panggilan

ACSChatIncomingOperations

• Operasi obrolan
• Menghitung persentil durasi operasi obrolan
• 5 alamat IP teratas per operasi obrolan
• Kesalahan operasional obrolan
• Jumlah hasil operasi obrolan

ACSEmailSendMailOperational

• Ringkasan Permintaan Kirim Email

ACSEmailStatusUpdateOperational

• Pengiriman gagal email menurut ID penerima
• Pengiriman Gagal Email menurut Id Pesan
• Email Penerima Terpental dan Ditekan

ACSJobRouterIncomingOperations

• Operasi Job Router
• Menghitung persentil durasi operasi Job Router
• 5 alamat IP teratas per operasi Job Router
• Kesalahan operasional Job Router
• Jumlah hasil operasi Job Router

ACSRoomsIncomingOperations

• Kesalahan operasional ruangan
• Jumlah hasil operasi ruangan
• Ringkasan operasi ruangan

ACSSMSIncomingOperations

• Mencantumkan operasi SMS yang berbeda
• Menghitung persentil durasi operasi SMS
• 5 alamat IP teratas per operasi SMS
• Kesalahan operasional SMS
• Jumlah hasil operasi SMS

ADAssessmentRecommendation

• Rekomendasi AD menurut Area Fokus
• Rekomendasi AD berdasarkan Komputer
• Rekomendasi AD berdasarkan Forest
• Rekomendasi AD menurut Domain
• Rekomendasi AD oleh DomainController
• Rekomendasi AD oleh AffectedObjectType
• Berapa kali setiap pemicu Rekomendasi AD yang unik?
• Rekomendasi keamanan Penilaian AD prioritas tinggi

ADFActivityRun

• Ketersediaan Eksekusi Aktivitas
• Aktivitas menjalankan Status terbaru

ADFPipelineRun

• Ketersediaan PipelineRuns
• Alur menjalankan Status terbaru

ADFSSignInLogs

• Penguncian akun ADFS teratas

ADFTriggerRun

• Ketersediaan TriggerRuns
• Pemicu menjalankan Status terbaru

ADTDataHistoryOperation

• Log kegagalan operasi Riwayat Data
• Latensi keluar Riwayat Data

ADTDigitalTwinsOperation

• Ringkasan Kesalahan DigitalTwin
• Penggunaan API DigitalTwin

ADTEventRoutesOperation

• Penggunaan API EventRoutes

ADTModelsOperation

• Ringkasan Kesalahan Model
• Penggunaan API Model

ADTQueryOperation

• Ringkasan Kesalahan Kueri

ADXIngestionBatching

• Ukuran batching penyerapan
• Ringkasan batching penyerapan
• Bagan waktu durasi batching penyerapan

ADXTableUsageStatistics

• Penggunaan tabel menurut jumlah kueri
• Penggunaan tabel menurut aplikasi
• Data tabel dipindai - jendela waktu teratas
• Data tabel yang dipindai - tabel teratas

AEWComputePipelinesLogs

• AEWComputePipelinesLogs mendapatkan jumlah tugas harian
• AEWComputePipelinesLogs mendapatkan detail tugas yang gagal
• AEWComputePipelinesLogs mendapatkan pekerjaan jangka panjang
• AEWComputePipelinesLogs mendapatkan waktu latensi E2E tugas

AEWExperimentAssignmentSummary

• Jumlah penetapan varian berdasarkan fitur
• Metadata kartu skor terbaru untuk fitur tertentu
• Hasil kartu skor terbaru untuk fitur tertentu

AEWExperimentScorecardMetricPairs

• Hasil kartu skor terbaru untuk fitur tertentu

Kartu identitas AEWExperimentScorecards

• Metadata kartu skor terbaru untuk fitur tertentu
• Hasil kartu skor terbaru untuk fitur tertentu

AFSAuditLogs

• Kueri operasi agregat
• Kueri permintaan yang tidak sah

AGCAccessLogs

• Permintaan klien per jam
• Respons HTTP 5xx per jam
• Respons HTTP 4xx per jam

AGSGrafanaLoginEvents

• Tampilkan peristiwa kesalahan masuk

AHDSDicomAuditLogs

• Operasi istimewa DICOM

AHDSDicomDiagnosticLogs

• Jumlah log per log dimulai dengan kode kesalahan Dicom100 dan CorrelationId

AHDSMedTechDiagnosticLogs

• Log MedTech terbaru yang dapat ditindak lanjuti
• Jumlah log per jenis log atau pengecualian MedTech
• Pengecualian pemeriksaan kesehatan MedTech
• Log tahap normalisasi MedTech
• Log tahap konversi MedTech FHIR

AKSAudit

• Volume peristiwa audit Kubernetes per SourceIp

AKSAuditAdmin

• Volume peristiwa audit Kubernetes admin per nama pengguna
• Admin Kubernetes mengaudit peristiwa untuk penyebaran

AKSControlPlane

• Log Autoscaler Kluster
• Log server API Kubernetes

ALBHealthEvent

• Kelelahan Port Snat Terbaru Per Frontend LB

AMSKeyDeliveryRequests

• Jumlah permintaan pengiriman kunci yang berhasil dihitung menurut jenis kunci
• Permintaan gagal pengiriman kunci
• Latensi permintaan pengiriman utama pada 95 dan 99 persentil

AMSLiveEventOperations

• Jumlah operasi penghentian penyerapan acara langsung
• Operasi kesalahan acara langsung

AMSMediaAccountHealth

• Peristiwa kesehatan akun media

AMSStreamingEndpointRequests

• Jumlah permintaan titik akhir streaming yang berhasil dihitung oleh IP klien
• Permintaan informasi titik akhir streaming

AOIDatabaseQuery

• Kueri yang dijalankan oleh pengguna pada produk data

AOIDigestion

• Kesalahan pencernaan baris
• Pencernaan file yang gagal menurut sumber

AOIStorage

• Operasi penyerapan pada penyimpanan
• Menghapus operasi pada penyimpanan
• Operasi baca pada penyimpanan
• Operasi baca pada penyimpanan input

ASCDeviceEvents

• Kegagalan autentikasi dan pengesahan perangkat Azure Sphere
• Garis waktu peristiwa perangkat Azure Sphere
• Bagan waktu peristiwa heartbeat perangkat Azure Sphere
• Perangkat Azure Sphere tidak diperbarui ke OS terbaru
• Ringkasan peristiwa telemetri perangkat Azure Sphere

ASRJobs

• Mendapatkan semua pekerjaan failover pengujian yang dijalankan

ASRReplicatedItems

• Mendapatkan riwayat status kesehatan replikasi

ASimDnsActivityLogs

• Menghitung kegagalan DNS untuk sumber menurut sumber dan jenis
• Mengidentifikasi kueri yang berlebihan untuk domain yang tidak ada oleh sumber

AVNMConnectivityConfigurationChange

• Perubahan konfigurasi konektivitas terbaru
• Perubahan konfigurasi konektivitas yang gagal baru-baru ini

AVNMIPAMPoolAllocationChange

• Perubahan alokasi kumpulan IPAM AVNM
• Perubahan alokasi kumpulan IPAM AVNM gagal

AVNMNetworkGroupMembershipChange

• Mendapatkan perubahan Keanggotaan Grup Jaringan baru-baru ini
• Perubahan Keanggotaan Grup Jaringan Gagal

AVNMRuleCollectionChange

• Mendapatkan perubahan kumpulan aturan admin keamanan baru-baru ini
• Mendapatkan perubahan pengumpulan aturan admin keamanan terbaru yang gagal

AVSSyslog

• Mendapatkan kegagalan DNS
• Mendapatkan log Firewall terdistribusi
• Mendapatkan peristiwa audit untuk VM yang dibuat
• Mendapatkan peristiwa audit untuk VM yang dihapus
• Mendapatkan peristiwa audit untuk VM yang diaktifkan
• Mendapatkan peristiwa audit untuk VM terputus
• Mendapatkan peristiwa audit untuk VM yang di-boot ulang
• Mendapatkan peristiwa audit untuk VM yang dimigrasikan
• Mendapatkan peristiwa audit untuk host ditambahkan
• Mendapatkan peristiwa audit untuk penonaktifan host
• Mendapatkan peristiwa audit untuk host memasuki mode pemeliharaan
• Mendapatkan peristiwa audit untuk mode pemeliharaan keluar host
• Mendapatkan peristiwa audit untuk terhubung dengan host
• Mendapatkan peristiwa audit untuk koneksi host yang hilang
• Mendapatkan peristiwa audit untuk kluster
• Mendapatkan jumlah peristiwa audit untuk NSX
• Mendapatkan jumlah peristiwa audit untuk vCenter Server
• Mendapatkan peristiwa audit untuk peran yang ditambahkan
• Mendapatkan peristiwa AVS dengan tingkat keparahan Info

AWSCloudTrail

• Pengguna baru per wilayah
• Semua peristiwa AWS CloudTrail
• AWSCT untuk pengguna
• Masuk konsol AWS

AWSGuardDuty

• Temuan tingkat keparahan tinggi

AWSVPCFlow

• Tindakan IPv4 yang ditolak

AZFWApplicationRule

• Log aturan aplikasi
• Semua keputusan firewall

AZFWDnsQuery

• Log proksi DNS

AZFWFatFlow

• Log Alur Atas Azure Firewall

AZFWFlowTrace

• Log pelacakan alur Azure Firewall

AZFWIdpsSignature

• Log peristiwa IDPS
• Semua keputusan firewall

AZFWInternalFqdnResolutionFailure

• Kegagalan resolusi FQDN internal

AZFWNatRule

• Log aturan DNAT
• Semua keputusan firewall

AZFWNetworkRule

• Log aturan jaringan
• Semua keputusan firewall

AZFWThreatIntel

• Log inteligensi ancaman
• Semua keputusan firewall

AZKVAuditLogs

• Apakah ada kegagalan?
• Apakah ada permintaan lambat?
• Seberapa aktif KeyVault ini?
• Seberapa cepat KeyVault ini melayani permintaan?
• Perubahan apa yang terjadi bulan lalu?
• Siapa yang memanggil KeyVault ini?

AZMSDiagnosticErrorLogs

• Menerbitkan log kesalahan terperinci
• Menerbitkan log kesalahan terperinci

AZMSHybridConnectionsEvents

• Menerbitkan data pengiriman HTTP untuk koneksi hibrid

AZMSOperationalLogs

• Menerbitkan data keberhasilan untuk topik
• Menerbitkan kegagalan untuk langganan
• Menerbitkan kegagalan untuk namespace layanan
• Menerbitkan data keberhasilan untuk topik
• Menerbitkan kegagalan untuk Topik
• Menerbitkan kegagalan untuk langganan
• Menerbitkan kegagalan untuk namespace layanan

AZMSRunTimeAuditLogs

• Menerbitkan koneksi yang berhasil untuk protokol AMQP
• Menerbitkan log AAD yang gagal
• Menerbitkan log SAS yang gagal
• Kegagalan penerbitan untuk mengirim pesan
• Kegagalan penerbitan untuk Namespace
• [Klasik] Kesalahan dalam 7 hari terakhir
• Menerbitkan koneksi yang berhasil untuk protokol AMQP
• Menerbitkan kegagalan untuk mengirim pesan
• Kegagalan penerbitan untuk namespace layanan
• Menerbitkan log AAD yang gagal
• Menerbitkan log SAS yang gagal

AZMSVnetConnectionEvents

• Menerbitkan koneksi tolak menurut namespace
• Menerbitkan data vnet namespace layanan
• Menerbitkan koneksi tolak menurut namespace
• Menerbitkan peristiwa jaringan virtual menurut namespace layanan
• Menerbitkan koneksi tolak menurut namespace
• Menerbitkan peristiwa jaringan virtual menurut namespace layanan

AddonAzureBackupJobs

• Distribusi Pekerjaan Pencadangan berdasarkan Status
• Distribusi Pekerjaan Pemulihan berdasarkan Status
• Semua Pekerjaan yang Berhasil
• Semua Pekerjaan Gagal

AddonAzureBackupStorage

• Tren total Penyimpanan Cloud yang digunakan

AegDataPlaneRequests

• Alamat IP klien unik yang tidak sah atau terlarang

AegDeliveryFailureLogs

• Kegagalan pengiriman berdasarkan topik dan kesalahan
• Kegagalan pengiriman berdasarkan topik dan kesalahan
• Kegagalan pengiriman berdasarkan domain dan kesalahan
• Latensi Pengiriman Rata-Rata Topik
• Latensi Pengiriman Rata-Rata Domain

AegPublishFailureLogs

• Menerbitkan kegagalan berdasarkan topik dan kesalahan
• Menerbitkan kegagalan berdasarkan topik dan kesalahan
• Menerbitkan kegagalan menurut domain dan kesalahan

AggregatedSecurityAlert

• Pemberitahuan Keamanan Agregat Grup menurut Sektor

AgriFoodApplicationAuditLogs

• Otorisasi gagal

AgriFoodFarmManagementLogs

• Status operasi manajemen farm untuk petani
• Status semua operasi untuk petani
• Tren penggunaan untuk 100 petani teratas berdasarkan operasi yang dilakukan

AgriFoodJobProcessedLogs

• Statistik eksekusi pekerjaan untuk petani

AlertEvidence

• Pemberitahuan yang melibatkan pengguna

AlertInfo

• Pemberitahuan dengan teknik MITRE ATT&CK

AmlComputeClusterEvent

• Mendapatkan peristiwa kluster untuk kluster untuk ukuran VM tertentu
• Mendapatkan jumlah simpul yang sedang berjalan
• Grafik instans Menjalankan dan Simpul Menganggur

AmlComputeCpuGpuUtilization

• Plot pemanfaatan kluster komputasi

AmlComputeJobEvent

• Mendapatkan pekerjaan yang gagal
• Mendapatkan rekaman untuk pekerjaan
• Menampilkan 5 eksekusi pekerjaan terpanjang teratas

AmlDataSetEvent

• Menghitung bacaan himpunan data

AmlEnvironmentEvent

• Meminta riwayat mengakses lingkungan

AmlModelsEvent

• Menemukan pengguna yang mengakses model

AmlOnlineEndpointConsoleLog

• Log konsol titik akhir online

AmlOnlineEndpointEventLog

• Peristiwa kegagalan titik akhir online

AmlOnlineEndpointTrafficLog

• Permintaan titik akhir online gagal

AmlRegistryWriteEventsLog

• Semua peristiwa WRITE

Anomali

• Dapatkan Anomali Produksi (hari terakhir)
• Dapatkan Anomali Penerbangan (hari terakhir)

ApiManagementGatewayLogs

• Jumlah permintaan
• Log dari 100 panggilan terakhir
• Jumlah panggilan menurut API
• Bandwidth yang digunakan
• Ukuran permintaan
• Ukuran respons
• Versi TLS klien
• Perincian alasan kesalahan
• 100 permintaan terakhir gagal
• Mendapatkan permintaan yang gagal karena masalah yang terkait dengan backend
• Mendapatkan permintaan yang gagal karena masalah yang tidak terkait dengan backend
• Latensi keseluruhan
• Latensi backend
• Latensi klien
• Rasio hit cache

AppDependencies

• Dependensi yang gagal

AppEnvSpringAppConsoleLogs

• Kesalahan Aplikasi Kontainer pihak pertama Aplikasi Kontainer terbaru Spring App

AppExceptions

• 3 pengecualian browser teratas

AppPageViews

• Tren tampilan halaman
• Halaman terlambat

AppPlatformLogsforSpring

• Tampilkan log aplikasi yang berisi istilah "kesalahan" atau "pengecualian"
• Tampilkan kesalahan dan jumlah pengecualian dari setiap aplikasi

AppPlatformSystemLogs

• Perlihatkan log server konfigurasi
• Menampilkan log registri layanan
• Menampilkan log Spring Cloud Gateway
• Menampilkan log portal API
• Menampilkan log Layanan Konfigurasi Aplikasi
• Menampilkan log operator Spring Cloud Gateway

AppRequests

• Tren waktu respons
• Tren jumlah permintaan
• Wadah waktu respons
• Performa operasi
• 10 negara teratas berdasarkan lalu lintas
• Permintaan gagal – 10 teratas
• Operasi gagal
• Pengecualian menyebabkan kegagalan permintaan

AppServiceAppLogs

• Menghitung log aplikasi berdasarkan tingkat keparahan
• Log aplikasi untuk setiap App Service

AppServiceAuditLogs

• Log Audit yang berkaitan dengan pengguna yang tidak terduga

AppServiceAuthenticationLogs

• Kesalahan terbaru dari Autentikasi App Service
• Peringatan terbaru dari Autentikasi App Service
• 100 kesalahan dan peringatan paling sering dari Autentikasi App Service

AppServiceConsoleLogs

• Menemukan log konsol yang berkaitan dengan pengaktifan aplikasi

AppServiceFileAuditLogs

• Log Audit File yang berkaitan dengan operasi "Hapus"

AppServiceHTTPLogs

• App Service Health
• Kategorisasi Kegagalan
• Waktu respons permintaan
• 5 Klien Teratas
• 5 Mesin Teratas

AutoscaleEvaluationsLog

• Meninjau evaluasi Skala Otomatis

AutoscaleScaleActionsLog

• Tampilkan log Autoscale 50 teratas
• Status operasi skala otomatis
• Operasi autoscale gagal

AzureActivity

• [Klasik] Temukan di AzureActivity
• Matikan Komputer Virtual
• 50 log terbaru
• Status operasi
• Log Aktivitas Azure terbaru
• Operasi gagal
• Pembuatan sumber daya
• Temukan di AzureActivity
• Perlihatkan log dari tabel AzureActivity
• Perlihatkan log dari tabel AzureActivity
• Tampilkan 50 peristiwa log Aktivitas teratas
• Tampilkan peristiwa Administratif log Aktivitas
• Pembuatan VM
• Menampilkan peristiwa log Aktivitas yang dihasilkan dari Kebijakan
• Mencantumkan penelepon dan tindakan terkait dalam 48 jam terakhir
• Semua Aktivitas Azure
• Aktivitas Azure untuk pengguna
• Enumarasi kunci yang berhasil
• Inisiasi JIT Akses Jaringan
• Statistik operasi Aktivitas Azure

AzureAttestationDiagnostics

• Apakah ada kegagalan otorisasi?
• Apakah ada permintaan lambat?
• Seberapa aktif penyedia Pengesahan ini?
• Siapa yang memanggil penyedia pengesahan ini?
• Apakah ada perubahan pada kebijakan pengesahan?
• Apakah ada kesalahan saat mencoba mengonfigurasi kebijakan pengesahan?

AzureBackupOperations

• Mendapatkan semua operasi pencadangan

AzureDiagnostics

• Kesalahan dalam pekerjaan otomatisasi
• Menemukan kesalahan pelaporan log dalam pekerjaan otomatisasi dari hari terakhir
• Pekerjaan Azure Automation yang gagal, ditangguhkan, atau dihentikan
• Runbook berhasil diselesaikan dengan kesalahan
• Melihat status pekerjaan historis
• Pekerjaan Azure Automation yang Selesai
• Tugas yang berhasil per pekerjaan
• Tugas yang gagal per pekerjaan
• Durasi tugas
• Mengubah ukuran kumpulan
• Kegagalan pengurangan ukuran kumpulan
• [Microsoft CDN (klasik)] Permintaan per jam
• [Microsoft CDN (klasik)] Lalu lintas menurut URL
• [Microsoft CDN (klasik)] Tingkat kesalahan 4XX berdasarkan URL
• [Microsoft CDN (klasik)] Meminta kesalahan oleh agen pengguna
• [Microsoft CDN (klasik)] Jumlah permintaan 10 URL teratas
• [Microsoft CDN (klasik)] Jumlah permintaan IP unik
• [Microsoft CDN (klasik)] 10 IP klien dan versi HTTP teratas
• [Azure Front Door Standard/Premium] 20 klien terblokir teratas berdasarkan IP dan aturan
• [Azure Front Door Standard/Premium] Permintaan untuk asal berdasarkan rute
• [Azure Front Door Standard/Premium] Meminta kesalahan oleh agen pengguna
• [Azure Front Door Standard/Premium] 10 IP klien dan versi http teratas
• [Azure Front Door Standard/Premium] Meminta kesalahan menurut host dan jalur
• [Azure Front Door Standard/Premium] Jumlah permintaan yang diblokir firewall per jam
• [Azure Front Door Standard/Premium] Jumlah permintaan firewall menurut host, jalur, aturan, dan tindakan
• [Azure Front Door Standard/Premium] Permintaan per jam
• [Azure Front Door Standard/Premium] Jumlah permintaan 10 URL teratas
• [Azure Front Door Standard/Premium] Jumlah permintaan 10 URL teratas
• [Azure Front Door Standard/Premium] Jumlah permintaan IP unik
• Temukan Di AzureDiagnostics
• Waktu eksekusi melebihi ambang batas
• Perlihatkan kueri Terlambat
• Perlihatkan statistik Kueri
• Meninjau peristiwa log audit di kelas GENERAL
• Meninjau peristiwa log audit di kelas CONNECTION
• Waktu eksekusi melebihi ambang batas
• Perlihatkan kueri Terlambat
• Perlihatkan statistik Kueri
• Meninjau peristiwa log audit di kelas GENERAL
• Meninjau peristiwa log audit di kelas CONNECTION
• Peristiwa autovacuum
• Menghidupkan ulang server
• Temukan Kesalahan
• Koneksi tidak sah
• Kebuntuan
• Mengunci ketidaksesuaian
• Log audit
• Log audit untuk tabel dan jenis peristiwa
• Kueri dengan waktu eksekusi melebihi ambang batas
• Kueri paling lambat
• Statistik kueri
• Tren jumlah eksekusi
• Peristiwa tunggu teratas
• Tren peristiwa tunggu
• Kesalahan konektivitas
• Perangkat dengan sebagian besar kesalahan pembatasan
• Titik akhir buntu
• Ringkasan kesalahan
• Perangkat yang baru tersambung
• Versi perangkat SDK
• RU yang dikonsumsi dalam 24 jam terakhir
• Koleksi dengan pembatasan (429) dalam 24 jam terakhir
• Operasi teratas dengan menggunakan Unit Permintaan (RU) dalam 24 jam terakhir
• Kunci partisi logis teratas menurut penyimpanan
• [Klasik] Durasi kegagalan Pengambilan
• [Klasik] Bergabung dengan permintaan untuk klien
• [Klasik] Akses ke keyvault - kunci tidak ditemukan
• [Klasik] Operasi yang dilakukan dengan keyvault
• Kesalahan dalam 7 hari terakhir
• Durasi kegagalan Pengambilan
• Bergabung dengan permintaan untuk klien
• Akses ke keyvault - kunci tidak ditemukan
• Operasi yang dilakukan dengan keyvault
• [Klasik] Seberapa aktif KeyVault ini?
• [Klasik] Siapa yang memanggil KeyVault ini?
• [Klasik] Apakah ada permintaan lambat?
• [Klasik] Seberapa cepat KeyVault ini melayani permintaan?
• [Klasik] Apakah ada kegagalan?
• [Klasik] Perubahan apa yang terjadi bulan lalu?
• [Klasik] Mencantumkan semua kesalahan deserialisasi input
• [Klasik] Temukan Di AzureDiagnostics
• Total eksekusi yang dapat ditagih
• Distribusi eksekusi Aplikasi Logika berdasarkan alur kerja
• Distribusi eksekusi Aplikasi Logika berdasarkan status
• Jumlah kegagalan yang dipicu
• Permintaan per jam
• Permintaan non-SSL per jam
• Permintaan yang gagal per jam
• Kesalahan oleh agen pengguna
• Kesalahan berdasarkan URI
• 10 IP Klien Teratas
• Versi HTTP teratas
• Peristiwa keamanan jaringan
• Permintaan per jam
• Permintaan backend yang diteruskan dengan aturan perutean
• Meminta kesalahan menurut host dan jalur
• Meminta kesalahan oleh agen pengguna
• 10 IP klien dan versi http teratas
• Jumlah permintaan yang diblokir firewall per jam
• 20 klien terblokir teratas berdasarkan IP dan aturan
• Jumlah permintaan firewall menurut host, jalur, aturan, dan tindakan
• Data log aturan aplikasi
• Data log aturan jaringan
• Data log aturan Inteligensi Ancaman
• Data log Azure Firewall
• Data log proksi DNS Azure Firewall
• Tabel rute BGP
• Pesan informasi BGP
• Titik akhir dengan status pemantauan tidak berfungsi
• Koneksi P2S berhasil
• Koneksi P2S gagal
• Perubahan konfigurasi gateway
• Peristiwa connet/pemutusan sambungan terowongan S2S
• Pembaruan rute BGP
• Perlihatkan log dari tabel AzureDiagnostics
• Pekerjaan pencadangan yang gagal
• [Klasik] Operasi Manajemen Daftar
• [Klasik] Ringkasan Kesalahan
• [Klasik] Upaya akses keyvault - kunci tidak ditemukan
• [Klasik] Entitas yang Dihapus Otomatis
• [Klasik] Keyvault melakukan operasional
• Operasi manajemen dalam 7 hari terakhir
• Ringkasan kesalahan
• Upaya akses keyvault - kunci tidak ditemukan
• Entitas yang Dihapus Otomatis
• Keyvault melakukan operasional
• Penyimpanan pada instans terkelola di atas 90%
• Pemanfaatan CPU treshold di atas 95% pada instans terkelola
• Menampilkan semua wawasan cerdas aktif
• Statistik tunggu
• Mencantumkan semua kesalahan data input
• Mencantumkan semua kesalahan deserialisasi input
• Mencantumkan semua kesalahan InvalidInputTimeStamp
• Mencantumkan semua kesalahan InvalidInputTimeStampKey
• Peristiwa yang datang terlambat
• Peristiwa yang tiba lebih awal
• Peristiwa yang tiba di luar urutan
• Semua kesalahan data output
• Mencantumkan semua kesalahan RequiredColumnMissing
• Mencantumkan semua kesalahan ColumnNameInvalid
• Mencantumkan semua kesalahan TypeConversionError
• Mencantumkan semua kesalahan RecordExceededSizeLimit
• Mencantumkan semua kesalahan DuplikatKey
• Semua log dengan tingkat "Kesalahan"
• Operasi yang memiliki "Gagal"
• Log Pembatasan Output (Cosmos DB, Power BI, Event Hubs)
• Kesalahan input dan output sementara
• Ringkasan semua kesalahan data dalam 7 hari terakhir
• Ringkasan semua kesalahan dalam 7 hari terakhir
• Ringkasan operasi 'Gagal' dalam 7 hari terakhir

AzureLoadTestingOperation

• Jumlah pembuatan pengujian beban Azure
• Jumlah pembuatan eksekusi uji beban Azure

AzureMetrics

• Bagan pai kode respons HTTP
• Bagan garis waktu respons
• [Klasik] Temukan Di AzureMetrics
• Metrik terbaru
• Temukan Di AzureMetrics
• Grafik lalu lintas ExpressRoute Circuit BitsInPerSecond
• Grafik lalu lintas ExpressRoute Circuit BitsOutPerSecond
• Grafik ArpAvailablility Sirkuit ExpressRoute
• Ketersediaan BGP Sirkuit ExpressRoute
• Penggunaan CPU rata-rata
• Pemecahan masalah performa
• Memuat Data
• Jumlah koneksi P2S
• Pemanfaatan bandwidth P2S
• Throughput gateway
• Perlihatkan log dari tabel AzureMetrics
• Perlihatkan log dari tabel AzureMetrics
• Ketersediaan kluster (KeepAlive)

CCFApplicationLogs

• Kesalahan aplikasi CCF

CIEventsAudit

• CIEventsAudit - Bagan garis kode respons API
• CIEventsAudit - jenis hasil ClientError
• CIEventsAudit - Kesalahan tingkat keamanan
• CIEvents - semua peristiwa untuk id korelasi tertentu
• CIEventsAudit - semua peristiwa untuk ID instans tertentu

CIEventsOperational

• CIEventsOperational - jenis peristiwa ApiEvent
• CIEventsOperational- jenis peristiwa WorkflowEvent
• CIEvents - semua peristiwa untuk id korelasi tertentu
• CIEventsOperational - semua peristiwa untuk ID instans tertentu

CassandraLogs

• Log Cassandra
• Kesalahan atau peringatan Cassandra

ChaosStudioExperimentEventLogs

• Eksekusi eksperimen yang gagal
• Kejadian eksperimen pada eksperimen terakhir yang dijalankan

CloudAppEvents

• Perubahan ekstensi nama file

CloudHsmServiceOperationAuditLogs

• Apakah ada permintaan lambat?
• Seberapa aktif Cloud HSM ini?
• Apakah ada kegagalan?

CommonSecurityLog

• Penggunaan mesin kolektor Palo Alto
• Penggunaan jenis peristiwa Cisco ASA
• Statistik volume peristiwa perangkat

CommunicationComplianceActivity

• Peristiwa Kepatuhan Komunikasi Office yang difilter menurut ID organisasi

ConfidentialWatchlist

• Mendapatkan alias confidential Watchlist
• Peristiwa pencarian menggunakan daftar pengawasan rahasia

ConfigurationChange

• Layanan Windows yang dihentikan
• Perubahan perangkat lunak
• Perubahan layanan
• Jenis perubahan perangkat lunak per komputer
• Layanan yang dihentikan
• Jumlah perubahan perangkat lunak per kategori
• Perubahan perangkat lunak yang dihapus

ConfigurationData

• Layanan otomatis yang dihentikan baru-baru ini

ContainerAppConsoleLogs

• Kesalahan pengguna Aplikasi Kontainer Terbaru

ContainerImageInventory

• Inventaris gambar
• Temukan Di ContainerImageInventory

ContainerInventory

• Informasi Siklus Hidup Kontainer

ContainerLog

• Menemukan nilai dalam Tabel Log Kontainer
• Data Log yang Dapat Ditagih berdasarkan jenis log
• Mencantumkan log kontainer per namespace
• Temukan di ContainerLog

ContainerLogV2

• Temukan di ContainerLogV2

ContainerNodeInventory

• Temukan Di ContainerNodeInventory

ContainerRegistryLoginEvents

• Tampilkan peristiwa login yang dilaporkan selama satu jam terakhir

ContainerRegistryRepositoryEvents

• Tampilkan peristiwa registri yang dilaporkan selama satu jam terakhir

ContainerServiceLog

• Temukan di ContainerServiceLog

CoreAzureBackup

• Item Cadangan menurut Jenis item Vault dan Backup

DCRLogErrors

• Kesalahan penyerapan dan Transformasi dari aturan pengumpulan data

DNSQueryLogs

• Kueri DNS menurut jaringan virtual dan mengembalikan kode

DataTransferOperations

• Objek yang ditemukan
• Status objek terminal

DatabricksWorkspaceLogs

• Mencantumkan semua kategori Pengaturan Diagnostik Databricks

DataverseActivity

• Peristiwa dataverse difilter menurut jenis operasi

DevCenterDiagnosticLogs

• Kueri tindakan yang gagal

DevCenterResourceOperationLogs

• Pemeriksaan Tidak Didukung Hibernasi

DeviceCalendar

• Kesalahan Pertukaran

DeviceCleanup

• Kegagalan Pembersihan

DeviceHardwareHealth

• Perangkat Keras Minor
• Pemberitahuan Perangkat Keras

DeviceHealth

• Peringatan Perangkat Lunak

DeviceSkypeHeartbeat

• Kesalahan Skype

DeviceTvmSecureConfigurationAssessment

• Perangkat dengan masalah konfigurasi antivirus

DeviceTvmSoftwareInventory

• Judul perangkat lunak yang tidak didukung

DeviceTvmSoftwareVulnerabilities

• Perangkat yang dipengaruhi oleh kerentanan tertentu

DnsEvents

• Klien Menyelesaikan Domain Berbahaya

EGNFailedHttpDataPlaneOperations

• Kueri TLS 1.3 Lebih rendah

EGNFailedMqttConnections

• Kueri kesalahan autentikasi

EGNMqttDisconnections

• Kueri alasan pemutusan
• Kueri pemutusan sesi

EGNSuccessfulHttpDataPlaneOperations

• Kueri TLS 1.3 Lebih rendah

EGNSuccessfulMqttConnections

• Kueri koneksi sesi

EmailAttachmentInfo

• File dari pengirim berbahaya
• Email ke domain eksternal dengan lampiran

EmailEvents

• Mengelabui email dari 10 domain pengirim teratas
• Email dengan malware

EmailPostDeliveryEvents

• Tindakan administrator pasca-pengiriman
• Deteksi email pengelabuan pasca-pengiriman yang tidak diremediasi
• Detail pemrosesan email lengkap

EmailUrlInfo

• URL dalam email

Kejadian

• Persentase penggunaan memori
• Persentase penggunaan CPU simpul rata-rata
• Komputer virtual gagal
• Total komputer virtual dalam kluster.
• Kapasitas volume yang tersedia dalam kluster.
• Latensi volume
• Volume IOPS
• Throughput volume
• Node kluster tidak berfungsi
• Persentase penggunaan memori
• Diagram waktu latensi penyerapan (end-to-end) - Tabel peristiwa
• Perlihatkan tren peristiwa yang dipilih
• Peristiwa kesalahan pada komputer kehilangan pembaruan keamanan co kritis
• Semua Peristiwa dalam satu jam terakhir
• Peristiwa dimulai
• Peristiwa menurut sumber peristiwa
• Peristiwa menurut ID peristiwa
• Peristiwa peringatan
• Jumlah peristiwa peringatan
• Peristiwa di OM antara 2000 hingga 3000
• Pengaturan kebijakan Windows Fireawall
• Pengaturan kebijakan Windows Fireawall diubah oleh komputer

FailedIngestion

• Penyerapan yang gagal oleh kesalahan
• Bagan waktu penyerapan yang gagal
• Penyerapan Gagal

FunctionAppLogs

• Tampilkan log aplikasi dari Aplikasi Fungsi
• Tampilkan log dengan peringatan atau pengecualian
• Jumlah kesalahan dan pengecualian
• Aktivitas fungsi dari waktu ke waktu
• Hasil fungsi
• Tingkat Kesalahan Fungsi

GCPAuditLogs

• Log langganan PubSub dengan info tingkat keparahan

Heartbeat

• Menghitung heartbeat
• Heartbeat terakhir dari setiap komputer
• Lonjakan latensi penyerapan (end-to-end) - Tabel heartbeat
• Lonjakan latensi agen - Tabel heartbeat
• Detak jantung yang baru saja dihentikan - Tabel heartbeat
• Ketersediaan komputer hari ini
• Komputer tidak tersedia
• Tingkat ketersediaan
• Tidak melaporkan VM
• Daftar komputer
• Temukan di Heartbeat

IdentityDirectoryEvents

• Keanggotaan Grup berubah
• Peristiwa perubahan kata sandi

IdentityLogonEvents

• Proses autentikasi LDAP dengan kata sandi cleartext

IdentityQueryEvents

• Kueri SAMR ke Direktori Aktif

InsightMetrics

• IoT Edge: Perangkat offline atau tidak mengirim pesan di hulu pada tingkat yang diharapkan
• IoT Edge: Ukuran antrean Edge Hub di atas ambang batas
• Disk node maksimum
• Pembacaan disk Prometheus per detik per simpul
• Temukan Di InsightsMetrics
• Data apa yang sedang dikumpulkan?
• Memori komputer virtual yang tersedia
• Tren penggunaan CPU bagan menurut komputer
• Ruang disk bebas Komputer Virtual
• Melacak Ketersediaan VM menggunakan Heartbeat
• 10 Komputer Virtual teratas berdasarkan pemanfaatan CPU
• Bawah 10 Ruang disk kosong %

KubeEvents

• Peristiwa Kubernetes
• Temukan Di KubeEvents

KubeMonAgentEvents

• Temukan Di KubeMonAgentEvents

KubenodeInventory

• Persentase penggunaan CPU simpul rata-rata per menit
• Persentase penggunaan memori simpul rata-rata per menit
• Status kesiapan per simpul
• Temukan Di KubeNodeInventory

KubePodInventory

• Pod dalam perulangan crash
• Pod dalam status tertunda
• Temukan Di KubePodInventory

KubeServices

• Temukan Di KubeServices

LAQueryLogs

• ResourceId yang Paling Banyak Diminta
• Pengguna Tidak Sah
• Pengguna yang Dibatasi
• Jumlah Permintaan menurut ResponseCode
• 10 kueri intensif sumber daya teratas
• 10 kueri rentang waktu terpanjang teratas

LASummaryLogs

• Durasi Kueri Aturan Bin

LogicAppWorkflowRuntime

• Jumlah operasi alur kerja yang gagal dari Runtime Kerja Aplikasi Logika

MDCDetectionDNSEvents

• Semua peristiwa DNS tempat domain yang dikueri 'www.google.com' diurutkan menurut waktu

MDCDetectionFimEvents

• Semua peristiwa FIM untuk direktori

MDCDetectionGatingValidationEvents

• Semua peristiwa validasi Gating baru-baru ini

MNFDeviceUpdates

• Temukan semua entri di mana nilai aktif
• Temukan semua entri tempat nilai naik
• Temukan semua peristiwa jenis VxlanVlanToVniVlan
• Temukan semua entri di mana afisafiname bukan tipe L2VPN_EVPN
• Temukan semua entri di mana nama instans jaringan adalah jenis workload-mgmt

MNFSystemSessionHistoryUpdates

• Menemukan semua entri di mana pengguna pembaruan sesi adalah admin

MNFSystemStateMessageUpdates

• Temukan semua kesalahan dari Syslog

MicrosoftDataShareReceivedSnapshotLog

• Mencantumkan rekam jepret yang diterima menurut durasi
• Jumlah rekam jepret yang gagal diterima
• Kesalahan yang sering terjadi dalam rekam jepret yang diterima
• Bagan rekam jepret harian yang diterima

MicrosoftDataShareSentSnapshotLog

• Mencantumkan rekam jepret terkirim menurut durasi
• Menghitung rekam jepret terkirim yang gagal
• Kesalahan yang sering terjadi dalam rekam jepret yang dikirim
• Bagan rekam jepret terkirim harian

MicrosoftGraphActivityLogs

• Pemanggil titik akhir pengguna yang sering
• Permintaan titik akhir grup yang gagal

MicrosoftPurviewInformationProtection

• peristiwa Perlindungan Informasi Microsoft Purview

NGXOperationLogs

• Tampilkan log akses NGINXaaS
• Tampilkan log kesalahan NGINXaaS

NGXSecurityLogs

• Tampilkan log keamanan NGINXaaS

NWConnectionMonitorPathResult

• Diagnostik jalur

NWConnectionMonitorTestResult

• Pengujian gagal
• Menguji performa

NetworkSessions

• Mendapatkan lalu lintas ke port non-standar
• Lalu lintas volume tinggi ke domain yang jarang

OEPAirFlowTask

• Jenis DAG vs DAG menjalankan statistik ringkasan
• ID korelasi dari semua eksekusi DAG
• Log eksekusi DAG
• Log kesalahan dari eksekusi DAG

OLPSupplyChainEntityOperations

• Jumlah permintaan penghapusan gudang yang berhasil

OfficeActivity

• Semua Aktivitas Office
• Pengguna yang mengakses file
• Operasi pengunggahan file
• Aktivitas Office untuk pengguna
• Pembuatan aturan Teruskan
• Nama file yang mencurigakan

Perf

• Aktivitas non-RDMA
• Aktivitas RDMA
• Data apa yang sedang dikumpulkan?
• Penggunaan memori dan CPU
• Tren penggunaan CPU selama hari terakhir
• 10 komputer teratas dengan ruang disk tertinggi
• Data apa yang sedang dikumpulkan?
• Memori komputer virtual yang tersedia
• Tren penggunaan CPU bagan
• Ruang disk bebas Komputer Virtual
• 10 Komputer Virtual teratas berdasarkan pemanfaatan CPU
• Bawah 10 Ruang disk kosong %
• CPU kontainer
• Memori kontainer
• Pertumbuhan penggunaan CPU Rata-rata Instans dari minggu lalu
• Temukan Di Perf

PowerAppsActivity

• Jenis aktivitas yang difilter peristiwa Power Apps

PowerAutomateActivity

• Peristiwa Power Automate difilter menurut jenis aktivitas

PowerBIActivity

• Peristiwa PowerBI difilter menurut ID organisasi

PowerPlatformAdminActivity

• Peristiwa administrasi Power Platform

PowerPlatformConnectorActivity

• Peristiwa Konektor Power Platform yang difilter menurut jenis aktivitas

PowerPlatformDlpActivity

• Peristiwa DLP Power Platform yang difilter menurut jenis aktivitas

ProjectActivity

• Peristiwa MS Project difilter menurut ID organisasi

ProtectionStatus

• Tanda tangan kedaluarsa
• Pembaruan Status Perlindungan
• Deteksi malware

PurviewSecurityLogs

• Mengaudit peristiwa penghapusan koleksi

REDConnectionEvents

• Alamat IP klien Redis yang diautentikasi unik
• Permintaan autentikasi klien Redis per jam
• Koneksi klien Redis per jam
• Pemutusan sambungan klien Redis per jam
• Upaya autentikasi yang tidak berhasil pada cache Redis

ResourceManagementPublicAccessLogs

• Jumlah permintaan grup berdasarkan alamat IP
• Jumlah opersi yang dipicu
• Panggilan berdasarkan URI target
• Panggilan berdasarkan nama operasi
• Panggilan berdasarkan pengguna

SQLAssessmentRecommendation

• Rekomendasi SQL berdasarkan Area Fokus
• Rekomendasi SQL berdasarkan Komputer
• Rekomendasi SQL berdasarkan Instans
• Rekomendasi SQL berdasarkan Database
• Rekomendasi SQL oleh AffectedObjectType
• Berapa kali setiap pemicu Rekomendasi SQL unik?
• Rekomendasi Penilaian SQL prioritas tinggi

SecurityAttackPathData

• Semua jalur serangan berdasarkan tingkat risiko tertentu

SecurityEvent

• Peristiwa Keamanan ID peristiwa paling umum
• Anggota ditambahkan ke grup keamanan
• Penggunaan kata sandi teks yang jelas
• Log masuk Windows gagal
• Semua Aktivitas Keamanan
• Aktivitas Keamanan pada Perangkat
• Aktivitas Keamanan untuk Admin
• Aktivitas Masuk menurut Perangkat
• Perangkat dengan lebih dari 10 logon
• Akun Dihentikan Antimalware
• Perangkat dengan Antimalware Dihentikan
• Perangkat Tempat Hash Dijalankan
• Nama Proses Dijalankan
• Perangkat dengan Log Keamanan Dibersihkan
• Aktivitas Masuk menurut Akun
• Akun dengan Logon Kurang dari 5 Kali
• Akun Yang Dicatat Dari Jarak Jauh pada Perangkat
• Komputer Dengan Logons Akun Tamu
• Anggota Ditambahkan ke Grup Yang Diaktifkan Keamanan
• Perubahan Kebijakan Keamanan Domain
• Perubahan Kebijakan Audit Sistem
• Executable Mencurigakan
• Logon Dengan Kata Sandi Teks Yang Jelas
• Komputer Dengan Log Peristiwa yang Dibersihkan
• Akun Gagal Masuk
• Akun Terkunci
• Mengubah atau Mereset Upaya Kata Sandi
• Grup Dibuat atau Dimodifikasi
• Upaya Panggilan Prosedur Jarak Jauh
• Akun Pengguna Diubah

SentinelAudit

• Kegagalan memperbarui sumber daya Sentinel terkait Office365-Sharepoint

SignalRServiceDiagnosticLogs

• ID koneksi klien
• Alasan penutupan koneksi
• Alamat IP
• Log yang berkaitan dengan ID koneksi tertentu
• Log yang berkaitan dengan ID pelacakan pesan tertentu
• Log yang berkaitan dengan ID pengguna tertentu
• Log dengan peringatan atau pengecualian
• ID koneksi server
• Bagan waktu nama operasi
• Jenis transportasi
• ID Pengguna

SigninLogs

• Semua peristiwa SiginLogs
• Sumber daya diakses oleh pengguna
• Jumlah pengguna per Sumber Daya
• Jumlah pengguna per Aplikasi
• Alasan Masuk Gagal
• Tantangan MFA yang gagal
• Aplikasi Gagal mencoba masuk senyap
• Jumlah login yang gagal
• Lokasi Masuk
• Masuk Ke Sumber Daya

StorageBlobLogs

• Kesalahan paling umum
• Operasi menyebabkan sebagian besar kesalahan
• Operasi dengan latensi tertinggi
• Operasi yang menyebabkan pembatasan sisi server
• Tampilkan permintaan anonim
• Bagan operasi yang sering

StorageCacheOperationEvents

• Operasi gagal
• Pekerjaan priming gagal
• Menyelesaikan operasi asinkron jangka panjang

StorageCacheUpgradeEvents

• Meningkatkan peristiwa

StorageCacheWarningEvents

• Peristiwa peringatan aktif

StorageMalwareScanningResults

• Blob berbahaya per akun penyimpanan
• Pemindaian Tidak Berhasil

BerhasilIngestion

• Penyerapan yang berhasil
• Bagan waktu penyerapan yang berhasil

SynapseLinkEvent

• Peristiwa gagal tabel Synapse Link

Syslog

• Menemukan peristiwa kernel Linux
• Semua Syslog
• Semua Syslog dengan kesalahan
• Semua Syslog berdasarkan fasilitas
• Semua Syslog menurut nama proses
• Pengguna Ditambahkan ke Grup Linux menurut Komputer
• Grup Linux Baru Dibuat oleh Komputer
• Perubahan Kata Sandi Pengguna Linux gagal
• Komputer Dengan Logon Ssh Gagal
• Komputer Dengan Logon Su Gagal
• Komputer Dengan Logon Sudo Gagal

TOUserAudits

• Mengaudit Operasi ToolchainOrchestrator
• Mengaudit permintaan API ToolchainOrchestrator

TOUserDiagnostics

• Penyedia target orkestrator toolchain dan kegagalan penyebaran solusi

TSIIngress

• Perlihatkan kesalahan koneksi sumber kejadian
• 10 log Ingress terbaru
• Perlihatkan kesalahan deserialisasi

UCDOAggregatedStatus

• Distribusi konten di Gigabyte

UCDOStatus

• Konfigurasi perangkat

Pembaruan

• Keamanan yang hilang atau pembaruan penting
• Pembaruan yang tersedia untuk komputer Windows
• Pembaruan yang tersedia untuk komputer Linux
• Ringkasan pembaruan yang hilang
• Daftar pembaruan hilang
• Komputer dengan pembaruan yang hilang
• Pembaruan yang diperlukan tidak ada untuk server
• Pembaruan keamanan penting hilang
• Keamanan yang hilang atau kritis di mana pembaruan manual
• Rollup pembaruan hilang
• Pembaruan berbeda yang hilang lintas komputer

UpdateRunProgress

• Kegagalan penginstalan patch untuk komputer Anda

UpdateSummary

• Ringkasan pembaruan yang tersedia di seluruh komputer
• Produk tertentu pembaruan tidak ada
• Konfigurasi pembaruan otomatis
• Konfigurasi pembaruan otomatis dinonaktifkan

UrlClickEvents

• Tautan tempat pengguna diizinkan untuk melanjutkan

Penggunaan

• Penggunaan menurut jenis data
• Data performa yang dapat ditagih
• Volume data solusi
• Total penyerapan ruang kerja selama 24 jam terakhir
• Data yang dapat ditagih solusi Container Insight

VCoreMongoRequests

• Mongo vCore meminta durasi P99 berdasarkan operasi
• Permintaan Mongo vCore diikat berdasarkan durasi
• Permintaan Mongo vCore gagal
• Permintaan Mongo vCore oleh agen pengguna

VIAudit

• Audit Video Indexer menurut id akun
• Audit Video Indexer 10 pengguna teratas berdasarkan operasi
• Pesan kesalahan penguraian Audit Video Indexer
• Operasi Audit Video Indexer gagal

VIIndexing

• Operasi Pengindeksan Gagal
• 10 pengguna teratas

W3CIISLog

• Mencantumkan entri log IIS
• Menampilkan kode respons perincian
• Waktu maksimum yang diperlukan untuk setiap halaman
• Perlihatkan daftar 404 halaman
• Waktu permintaan HTTP rata-rata
• Server dengan kesalahan server internal
• Menghitung entri log IIS dengan metode permintaan HTTP
• Menghitung entri log IIS oleh agen pengguna HTTP
• Menghitung entri log IIS menurut alamat IP klien
• Entri log IIS untuk IP klien
• Jumlah entri log IIS menurut URL
• Jumlah entri log IIS menurut host
• Total lalu lintas byte menurut IP klien
• Byte yang diterima oleh setiap komputer IIS
• Byte merespons klien oleh setiap IP server IIS
• Waktu permintaan HTTP rata-rata menurut IP klien

WVDAgentHealthStatus

• Sesi aktif di SessionHost
• HealthChecks dari SessionHost

WVDCheckpoints

• Sumber daya jarak jauh yang diterbitkan berdasarkan jumlah pengguna

WVDConnectionNetworkData

• Rata-rata waktu pulang pergi dari waktu ke waktu
• Rata-rata BW di semua koneksi
• 10 pengguna teratas dengan waktu pulang pergi tertinggi
• 10 pengguna teratas dengan bandwidth terendah
• Ringkasan waktu round-trip dan bandwidth

WVDConnections

• Kesalahan Koneksi
• Durasi sesi
• 10 pengguna teratas menurut durasi koneksi rata-rata
• 10 pengguna paling aktif
• Durasi koneksi rata-rata menurut hostpool
• Informasi sistem operasi sisi klien menurut jumlah pengguna
• Informasi penggunaan klien Azure Virtual Desktop
• Waktu masuk sesi rata-rata

WVDErrors

• 10 kesalahan koneksi teratas
• Kesalahan umpan 10 teratas

WaaSDeploymentStatus

• Memperbarui kegagalan penyebaran
• Perangkat tertunda reboot untuk menyelesaikan pembaruan
• Perangkat dengan Safeguard Hold
• Distribusi build target perangkat dengan penahanan perlindungan

WaaSUpdateStatus

• Distribusi Cabang Layanan perangkat
• Distribusi Edisi OS perangkat
• Konfigurasi Deferral Pembaruan Fitur
• Konfigurasi Jeda Pembaruan Fitur
• Konfigurasi Deferral Pembaruan Kualitas
• Konfigurasi Jeda Pembaruan Kualitas

Watchlist

• Mendapatkan alias Daftar Pengawasan
• Peristiwa pencarian menggunakan Daftar Pengawasan

WindowsEvent

• Peristiwa Kebijakan Audit WindowsEvent

WireData

• Agen yang menyediakan data kawat
• Alamat IP agen yang menyediakan data kawat
• Semua Komunikasi keluar dengan Alamat IP Jarak Jauh
• Byte yang dikirim oleh Protokol Aplikasi
• Byte diterima oleh Nama Protokol
• Total byte menurut versi IP
• Alamat IP jarak jauh yang telah berkomunikasi dengan agen pada subnet '10.0.0.0/8' (arah mana pun)
• Proses yang memulai atau menerima lalu lintas jaringan
• Jumlah Lalu Lintas Jaringan berdasarkan Proses

WorkloadDiagnosticLogs

• Peringatan atau kesalahan pengumpulan data Wawasan Pemantauan Beban Kerja

Langkah berikutnya

• Menganalisis log dari penyimpanan Azure dengan Analitik Log
• Pelajari selengkapnya tentang pembuatan log sumber daya
• Mengubah pengaturan diagnostik log sumber daya menggunakan Azure Monitor REST API