通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

AzureDevOpsAuditing

Azure DevOps 审核日志的架构,可用于跟踪 Azure DevOps 组织中发生的许多更改。 例如,对安全策略、管道、计费和项目的更改。 有关事件的完整列表,请参阅 aka.ms/azdev-audit-events。

表属性

属性
资源类型 -
类别 -
解决方案 日志管理
基本日志
引入时转换
示例查询 -

类型​​ 说明
活动编号 字符串 发生的操作的唯一标识符。
ActorClientId 字符串 如果操作由托管标识或其他服务主体执行,则此值表示该主体的客户端 ID。 否则,此值为 00000000-0000-0000-0000-000000000000。 填充此字段后,ActorCUID 和 ActorUserId 都将是 00000000-0000-0000-0000-000000000000。
ActorCUID 字符串 如果操作由用户执行,则此值表示该参与者始终唯一的标识符。 否则,此值为 00000000-0000-0000-0000-000000000000。 在将此字段与 ActorUserId 一起填充后,ActorClientId 将为 00000000-0000-0000-0000-000000000000。
ActorDisplayName 字符串 启动要记录的审核事件的用户的显示名称。
ActorUPN 字符串 演员的用户主体名称。
ActorUserId 字符串 如果操作由用户或 Azure DevOps 服务执行,则此值表示该参与者的用户标识符。 否则,此值为 00000000-0000-0000-0000-000000000000。 在将此字段与 ActorUserId 一起填充后,ActorClientId 将为 00000000-0000-0000-0000-000000000000。
区域 字符串 发生审核事件的 Azure DevOps 产品的一部分。
身份验证机制 字符串 参与者使用的身份验证类型。
_BilledSize(账单大小) real 记录大小(字节)
类别 字符串 记录审核事件时发生的操作类型。
CategoryDisplayName 字符串 记录审核事件时发生的操作类型。
CorrelationId 字符串 CorrelationId 允许将两个或多个审核事件归为一组。 如果单个操作导致一连串的审核条目,则会出现这种情况。 项目创建就是一个例子。
数据 动态 审核事件类型特有的附加数据。
详细信息 字符串 发生的情况说明。
ID 字符串 审核事件的标识符,在所有服务中均为唯一。
IP地址 字符串 事件源自的 IP 地址。
_IsBillable 字符串 指定摄取数据是否需要计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
操作名称 字符串 发生的审核事件类型的唯一标识符。 例如,Git.CreateRepo 标识了创建 Git 存储库的审核事件。
ProjectId 字符串 发生审核事件的项目的唯一标识符。 如未提供,则该事件不属于特定项目的范围。
ProjectName 字符串 发生审核事件的项目的友好名称。 如未提供,则该事件不属于特定项目的范围。
ScopeDisplayName 字符串 发生审核事件的范围级别的用户友好名称。
ScopeId 字符串 组织标识符。
范围类型 字符串 事件发生的级别(范围)。
SourceSystem 字符串 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 审核事件发生的时间 (UTC)。
类型​​ 字符串 表的名称
用户代理 (UserAgent) 字符串 来自请求的用户代理。