Azure Monitor ログ分析のサンプル クエリ。

Azure Monitor リソース ログは、Azure サービスによって出力されるログであり、そのサービスやリソースの操作が記述されます。 ログ分析ワークスペースにエクスポートされたログは、テーブルに格納されます。 この一連の記事では、ログ分析テーブルからデータを取得するためのサンプル クエリを示しています。 このクエリは、ログ分析ワークスペースでも使用できます。

テーブル別のサンプル クエリ

AACAudit

• 直近で実行されたキーと値の削除操作
• 直近のクライアント エラー

AACHttpRequest

• 調整された要求
• 最も一般的なサーバー エラー
• IP アドレス別の最もアクティブなクライアント

AADCustomSecurityAttributeAuditLogs

• ユーザーのカスタム セキュリティ属性の監査

AADDomainServicesAccountLogon

• AADDomainServicesAccountLogon テーブルからのログを表示する

AADDomainServicesAccountManagement

• AADDomainServicesAccountManagement テーブルからのログを表示する

AADDomainServicesDirectoryServiceAccess

• AADDomainServicesDirectoryServiceAccess テーブルからデータを表示する

AADDomainServicesLogonLogoff

• AADDomainServicesLogonLogoff テーブルからのログを表示する

AADDomainServicesPolicyChange

• AADDomainServicesPolicyChange テーブルからのログを表示する

AADDomainServicesPrivilegeUse

• AADDomainServicesPrivilegeUse テーブルからのログを表示する

AADDomainServicesSystemSecurity

• AADDomainServicesSystemSecurity テーブルからのログを表示する

AADGraphActivityLogs

• エンドポイントを頻繁に呼び出すユーザー(AAD Graph)
• 失敗したグループ エンドポイント要求 (AAD Graph)

AADManagedIdentitySignInLogs

• 最もアクティブなマネージド ID

AADNonInteractiveUserSignInLogs

• 複数の都市のユーザー
• 最もアクティブな IP アドレス

AADProvisioningLogs

• 先週のプロビジョニング アクション
• プロビジョニング エラー
• 日別にプロビジョニングされたオブジェクト

AADRiskyUsers

• リスクが高いユーザー

AADServicePrincipalRiskEvents

• アクティブなサービス プリンシパルのリスク検出

AADServicePrincipalSignInLogs

• 最もアクティブなサービス プリンシパル
• 非アクティブなサービス プリンシパル

AADUserRiskEvents

• 最近のユーザー リスク イベント
• アクティブなユーザーのリスク検出

ABAPAuditLog

• ABAP 監査ログの複数の IP ログオン
• ABAP 監査ログ ファイルのダウンロード

ABSBotRequests

• クライアントから Direct Line チャネルへ
• ボットからチャネルへ
• チャネルからボットへ
• Facebook から Azure Bot Service への要求
• Azure Bot Service から Facebook API への要求
• クライアントから Direct Line に送信されるアクティビティ
• Direct Line チャンネル ログ
• 失敗した要求
• Direct Line チャンネル応答コードの折れ線グラフ
• 要求期間の折れ線グラフ
• 応答コードの折れ線グラフ
• 応答コードの円グラフ
• 要求操作の円グラフ

ACICollaborationAudit

• パイプライン実行ごとに、リソースに何回の許可が付与されましたか?
• 自分のリソースには、どの権利が付与されましたか?
• エンタイトルメントによって許可されアクセスされたリソースは何ですか?
• リソースに対し許可されアクセスされた参加者は誰ですか?

ACRConnectedClientList

• 一意の Redis クライアント IP アドレス
• 1 時間あたりの Redis クライアント接続数

ACREntraAuthenticationAuditLog

• Microsoft Entra 認証監査ログ

ACSAdvancedMessagingOperations

• 高度なメッセージング操作
• 高度なメッセージング操作の期間パーセンタイル
• 操作ごとの高度なメッセージングの上位 5 つの IP アドレス
• 高度なメッセージング操作エラー
• 高度なメッセージング操作の結果数
• 高度なメッセージングのチャネル アクティビティ
• 高度なメッセージングのメッセージ状態の数

ACSAuthIncomingOperations

• 個別の認証操作をリストする
• 認証操作の期間パーセンタイルを計算する
• 認証操作ごとの上位 5 つの IP アドレス
• 認証操作エラー
• 認証操作の結果数

ACSBillingUsage

• 長時間の通話を取得する
• 使用状況の内訳
• レコード数の内訳
• 参加者の電話番号
• 参加者の電話番号

ACSCallAutomationIncomingOperations

• 発信オートメーション操作
• 発信オートメーション操作の期間パーセンタイルを計算する
• 発信オートメーション操作ごとの上位 5 つの IP アドレス
• 発信オートメーション操作エラー
• 発信オートメーション操作の結果数
• 呼び出し接続 ID ごとの発信オートメーションログ
• 通話における発信オートメーション API 操作
• CallAutomation API 呼び出しの CallDiagnostics ログ
• CallAutomation API 呼び出しの CallSummary ログ
• MediaStreaming がアクティブな呼び出しの数
• MediaStreaming 操作の成功数
• MediaStreaming 操作の失敗数
• 文字起こしがアクティブな呼び出しの数
• 文字起こし操作の成功数
• 文字起こし操作の失敗数

ACSCallAutomationMediaSummary

• ループ再生の成功率
• 再生から参加者の成功率へ
• 成功率の識別
• サブ操作の名前別の成功率

ACSCallAutomationStreamingUsage

• メディア ストリーミング (分)
• 通話あたりのメディア ストリーミング時間 (分)
• 参加者 1 人あたりの通話あたりのメディア ストリーミング時間 (分)
• 文字起こしストリーミングの分数
• 1回の通話ごとの文字起こしストリーミング分数
• 参加者ごとに通話あたりの文字起こしストリーミング分数

ACSCallClientMediaStatsTimeSeries

• 通話内のすべての参加者のメディアの時系列統計を取得する
• 各メディアの種類ごとのメトリック
• メディアの種類と方向ごとのメトリック ヒストグラム

ACSCallClientOperations

• 種類別にクライアント操作をカウントする
• 発信通話の失敗の理由
• キーワードで通話を検索する
• 通話内のすべてのユーザー向け診断を検索する
• 通話内のすべての参加者を検索する
• 通話中のすべての参加者のネットワーク品質を確認する
• 通話内のすべてのクライアント操作を検索する

ACSCallDiagnostics

• 通話あたりのストリーム数
• 通話あたりのストリーム数ヒストグラム
• メディアの種類の比率
• 転送の種類の比率
• 平均テレメトリ値
• 平均ジッター ヒストグラム
• 最大ジッター ヒストグラム
• パケット平均損失率のヒストグラム
• パケット最大損失率のヒストグラム
• 平均ラウンド トリップ時間のヒストグラム
• 最大ラウンド トリップ時間のヒストグラム
• ジッター品質比率
• パケット損失率品質比率
• ラウンド トリップ時間品質比率
• CallAutomation API 呼び出しの CallDiagnostics ログ
• キーワードで通話を検索する
• 通話内のすべての参加者を検索する
• 通話中のすべての参加者のネットワーク品質を確認する

ACSCallDiagnosticsUpdates

• メディアの種類の比率
• 転送の種類の比率
• 平均テレメトリ値
• 平均ジッター ヒストグラム
• 最大ジッター ヒストグラム
• パケット平均損失率のヒストグラム
• パケット最大損失率のヒストグラム
• 平均ラウンド トリップ時間のヒストグラム
• 最大ラウンド トリップ時間のヒストグラム
• ジッター品質比率
• パケット損失率品質比率
• ラウンド トリップ時間品質比率

ACSCallRecordingIncomingOperations

• 通話レコーディング操作
• 通話レコーディング操作の時間パーセンタイルを計算する
• 通話レコーディング操作ごとの上位 5 つの IP アドレス
• 通話レコーディング操作エラー
• 通話レコーディング操作の結果数
• ID 別の通話レコーディング ログ

ACSCallRecordingSummary

• 通話レコーディング期間のヒストグラム
• 通話レコーディング期間のパーセンタイル
• 通話レコーディングの終了理由の比率
• 日ごとの通話レコーディング
• 時間ごとの通話レコーディング
• 通話レコーディングのモード比率

ACSCallSummary

• 通話あたりの参加者数
• 参加者の電話番号
• グループ通話あたりの参加者数
• 通話の種類の比率
• 通話期間のヒストグラム
• 通話期間のパーセンタイル
• 毎日の通話
• 時間単位の呼び出し
• 通話あたりのエンドポイント数
• SDK バージョンの比率
• OS バージョンの比率
• CallAutomation API 呼び出しの CallSummary ログ
• キーワードで通話を検索する
• 通話内のすべての参加者を検索する
• 通話内のすべてのクライアント操作を検索する

ACSCallSummaryUpdates

• 通話あたりの参加者数
• 参加者の電話番号
• グループ通話あたりの参加者数
• 通話の種類の比率
• 通話期間のヒストグラム
• 通話期間のパーセンタイル
• 毎日の通話
• 時間単位の呼び出し
• 通話あたりのエンドポイント数
• SDK バージョンの比率
• OS バージョンの比率
• 通話あたりのストリーム数
• 通話あたりのストリーム数ヒストグラム

ACSCallSurvey

• 全体的な通話の比率
• オーディオレーティング
• ビデオの評価
• 画面共有の評価
• 全体的な通話での問題数
• オーディオの問題
• ビデオの問題
• 画面共有の問題
• キーワードで通話を検索する
• 通話内のすべての参加者を検索する

ACSChatIncomingOperations

• チャット操作
• チャット操作の期間パーセンタイルを計算する
• チャット操作ごとの上位 5 つの IP アドレス
• チャット操作エラー数
• チャット操作の結果数

ACSEmailSendMailOperational

• メール送信要求サマリー

ACSEmailStatusUpdateOperational

• 受信者 ID ごとのメール配信の失敗数
• メッセージ ID ごとのメール配信の失敗数
• メールが返送および抑制された受信者数

ACSJobRouterIncomingOperations

• Job Router の操作
• Job Router 操作期間のパーセンタイルを計算する
• Job Router 操作ごとの上位 5 つの IP アドレス
• Job Router 操作エラー
• Job Router 操作の結果数

ACSRoomsIncomingOperations

• Rooms の操作エラー
• Rooms 操作の結果数
• Rooms 操作のサマリー

ACSSMSIncomingOperations

• 個別の SMS 操作をリストする
• SMS 操作期間のパーセンタイルを計算する
• SMS 操作ごとの上位 5 つの IP アドレス
• SMS 操作エラー
• SMS 操作の結果数

ADAssessmentRecommendation

• フォーカス領域別の AD レコメンデーション
• コンピューター別の AD レコメンデーション
• フォレスト別の AD レコメンデーション
• ドメイン別の AD レコメンデーション
• DomainController 別の AD レコメンデーション
• AffectedObjectType 別の AD レコメンデーション
• 一意の AD レコメンデーションごとに何回トリガーされましたか?
• 優先度の高い AD Assessment のセキュリティ レコメンデーション

ADFActivityRun

• アクティビティの実行状態
• アクティビティ実行の最新の状態

ADFPipelineRun

• PipelineRuns の可用性
• パイプライン実行の最新の状態

ADFSSignInLogs

• ADFS アカウントの上位ロックアウト数

ADFTriggerRun

• TriggerRuns の可用性
• トリガー実行の最新の状態

ADTDataHistoryOperation

• データ履歴操作の失敗ログ数
• データ履歴のエグレス待機時間

ADTDigitalTwinsOperation

• DigitalTwin エラーのサマリー
• DigitalTwin API の使用状況

ADTEventRoutesOperation

• EventRoutes API の使用状況

ADTModelsOperation

• モデル エラーのサマリー
• Model API の使用状況

ADTQueryOperation

• クエリ エラーのサマリー

ADXIngestionBatching

• インジェストのバッチ処理サイズ
• インジェストのバッチ処理のサマリー
• インジェストのバッチ処理期間のタイムチャート

ADXTableUsageStatistics

• クエリ数別のテーブル使用状況
• アプリケーション別のテーブル使用状況
• スキャンされたテーブル データ - 上位の時間枠
• スキャンされたテーブル データ - 上位のテーブル

AEWComputePipelinesLogs

• AEWComputePipelinesLogs が取得する日ごとのタスク数
• AEWComputePipelinesLogs 失敗したタスクの詳細を取得
• AEWComputePipelinesLogs が取得する長期実行ジョブ数
• AEWComputePipelinesLogs タスクのE2Eレイテンシー時間を取得

AEWExperimentAssignmentSummary

• 特徴別のバリアント割り当て数
• 特定機能の最新スコアカードのメタデータ
• 特定機能の最新スコアカードの結果

AEWExperimentScorecardMetricPairs

• 特定機能の最新スコアカードの結果

AEWExperimentScorecards

• 特定機能の最新スコアカードのメタデータ
• 特定機能の最新スコアカードの結果

AFSAuditLogs

• 集計操作のクエリ
• 承認されていない要求のクエリ

AGCAccessLogs

• 時間あたりのクライアント要求数
• 時間あたりの 5xx HTTP 応答数
• 時間あたり 4xx HTTP 応答数

AGSGrafanaLoginEvents

• ログイン エラー イベントを表示する

AHDSDicomAuditLogs

• DICOM の特権操作

AHDSDicomDiagnosticLogs

• Dicom100 エラー コードと CorrelationId で始まるログあたりのログ数

AHDSMedTechDiagnosticLogs

• 直近のアクション可能な MedTech ログ
• MedTech ログまたは例外の種類ごとのログ数
• MedTech の正常性チェックの例外
• MedTech の正規化ステージのログ
• MedTech の FHIR 変換ステージのログ

AKSAudit

• SourceIp あたりの Kubernetes 監査イベントのボリューム

AKSAuditAdmin

• ユーザー名あたりの管理 Kubernetes 監査イベントのボリューム
• デプロイの管理 Kubernetes 監査イベント数

AKSControlPlane

• クラスター オートスケーラーのログ数
• Kubernetes API サーバーのログ数

ALBHealthEvent

• LB フロントエンドあたりの最新の Snat ポート枯渇

AMSKeyDeliveryRequests

• キーの種類別に成功したキー配信要求数
• キー配信が失敗した要求
• キー配信要求の 95 と 99 パーセンタイルの待機時間

AMSLiveEventOperations

• ライブ イベントにおける取り込み不連続操作の数
• ライブ イベントのエラー操作

AMSMediaAccountHealth

• メディア アカウントの正常性イベン

AMSStreamingEndpointRequests

• クライアント IP 別のストリーミング エンドポイントで成功した要求数
• ストリーミング エンドポイントの情報要求

AOIDatabaseQuery

• ユーザーがデータ製品で実行したクエリ

AOIDigestion

• 行ダイジェストでのエラー
• ソース別のファイル ダイジェスト失敗

AOIStorage

• ストレージでのインジェスト操作
• ストレージでの削除操作
• ストレージでの読み取り操作
• 入力ストレージでの読み取り操作

ASCDeviceEvents

• Azure Sphere デバイスの認証と構成証明の失敗
• Azure Sphere デバイス イベントのタイムライン
• Azure Sphere デバイスハートビート イベントのタイムチャート
• 最新の OS に更新されていない Azure Sphere デバイス
• Azure Sphere デバイスのテレメトリ イベントのサマリー

ASRJobs

• すべてのテスト フェールオーバー ジョブの実行を取得する

ASRReplicatedItems

• レプリケーションの正常性状態の履歴を取得する

ASimDnsActivityLogs

• ソースと種類別にソースについて DNS エラーをカウント
• ソース別に存在しないドメインに対する過剰なクエリを特定する

ATCExpressRouteCircuitIpfix

• トップ トーカーを取得する
• 送信元ポートと宛先ポート別に上位トーカーを取得する
• 帯域幅使用量の合計を取得する

AVNMConnectivityConfigurationChange

• 最近行われた接続構成の変更
• 最近失敗した接続構成の変更

AVNMIPAMPoolAllocationChange

• AVNM IPAM プールの割り当て変更
• AVNM IPAM プールの割り当て変更の失敗

AVNMNetworkGroupMembershipChange

• ネットワーク グループ メンバーシップの最近の変更を取得する
• ネットワーク グループ メンバーシップの変更失敗

AVNMRuleCollectionChange

• 最近のセキュリティ管理ルール コレクションの変更を取得する
• 最近のセキュリティ管理ルール コレクションの変更失敗を取得する

AVSSyslog

• DNS エラーを取得する
• 分散ファイアウォール ログを取得する
• 作成された VM の監査イベントを取得する
• 削除された VM の監査イベントを取得する
• 電源がオンの VM についての監査イベントを取得する
• 切断された VM についての監査イベントを取得する
• 再起動された VM についての監査イベントを取得する
• 移行された VM についての監査イベントを取得する
• 追加されたホストについての監査イベントを取得する
• ホスト シャットダウンについての監査イベントを取得する
• メンテナンス モードに入ったホストについての監査イベントを取得する
• メンテナンス モードを終了したホストについての監査イベントを取得する
• 接続されているホストについての監査イベントを取得する
• 接続が失われたホストについての監査イベントを取得する
• クラスターについての監査イベントを取得する
• NSX についての監査イベント数を取得する
• vCenter についての監査イベント数を取得する
• 追加されたロールについての監査イベントを取得する
• 情報に重大度がある AVS イベントを取得する

AWSCloudTrail

• リージョンごとの新しいユーザー数
• すべての AWS CloudTrail イベント
• ユーザーの AWSCT
• AWS コンソールのサインイン

AWSGuardDuty

• 重大度の高い検索結果

AWSVPCFlow

• 拒否された IPv4 アクション

AZFWApplicationRule

• アプリケーション ルールのログ
• ファイアウォールのすべての判断

AZFWDnsQuery

• DNS プロキシ ログ

AZFWFatFlow

• Azure Firewall の上位フロー ログ

AZFWFlowTrace

• Azure Firewall のフロー トレース ログ

AZFWIdpsSignature

• IDPS イベント ログ
• ファイアウォールのすべての判断

AZFWInternalFqdnResolutionFailure

• 内部 FQDN 解決の失敗

AZFWNatRule

• DNAT ルール ログ
• ファイアウォールのすべての判断

AZFWNetworkRule

• ネットワーク ルール ログ
• ファイアウォールのすべての判断

AZFWThreatIntel

• 脅威インテリジェンス ログ
• ファイアウォールのすべての判断

AZKVAuditLogs

• エラーはありますか?
• 低速な要求はありますか?
• この KeyVault はどの程度アクティブででしたか?
• この KeyVault ではどれくらいの速度で要求が処理されていますか?
• 先月どのような変更が発生しましたか?
• この KeyVault を呼び出しているユーザーは誰ですか?

AZMSDiagnosticErrorLogs

• 詳細なエラー ログを公開する
• 詳細なエラー ログを公開する

AZMSHybridConnectionsEvents

• ハイブリッド接続に向けた HTTP 送信データを公開する

AZMSOperationalLogs

• トピックの成功データを公開する
• サブスクリプションのエラーを公開する
• 名前空間のエラーを公開する
• トピックの成功データを公開する
• トピックのエラーを公開する
• サブスクリプションのエラーを公開する
• 名前空間のエラーを公開する

AZMSRunTimeAuditLogs

• AMQP プロトコルに対し成功した接続を公開する
• 失敗した AAD ログを公開する
• 失敗した SAS ログを発行する
• メッセージの送信に関するエラーを公開する
• 名前空間についてのエラーを公開する
• [クラシック] 過去 7 日間のエラー
• AMQP プロトコルに対し成功した接続を公開する
• メッセージの送信に関するエラーを公開する
• 名前空間のエラーを公開する
• 失敗した AAD ログを公開する
• 失敗した SAS ログを発行する

AZMSVnetConnectionEvents

• 名前空間別の接続拒否を公開する
• 名前空間の vnet データを公開する
• 名前空間別の接続拒否を公開する
• 名前空間別に仮想ネットワーク イベントを公開する
• 名前空間別の接続拒否を公開する
• 名前空間別に仮想ネットワーク イベントを公開する

AddonAzureBackupJobs

• 状態別のバックアップ ジョブの分布
• 状態別の復元ジョブの分布
• 成功したすべてのジョブ
• 失敗したすべてのジョブ

AddonAzureBackupStorage

• 消費されたクラウド ストレージの合計の傾向

AegDataPlaneRequests

• 未承認または禁止された一意のクライアント IP アドレス

AegDeliveryFailureLogs

• トピックおよびエラー別の配信の失敗
• トピックおよびエラー別の配信の失敗
• ドメインおよびエラー別の配信の失敗
• トピックの平均配信待機時間
• ドメインの平均配信待機時間

AegPublishFailureLogs

• トピックおよびエラー別に失敗を公開する
• トピックおよびエラー別に失敗を公開する
• ドメインおよびエラー別に失敗を公開する

AggregatedSecurityAlert

• セクター別に集計されたセキュリティ アラートをグループ化する

AgriFoodApplicationAuditLogs

• 承認に失敗しました

AgriFoodFarmManagementLogs

• 農家の農場管理操作の状態
• 農家のすべての操作の状態
• 実行された操作に基づく上位 100 の農業従事者に関する使用状況の傾向

AgriFoodJobProcessedLogs

• 農家のジョブ実行の統計

AlertEvidence

• ユーザーに関連するアラート

AlertInfo

• MITRE ATT&CK 手法によるアラート

AmlComputeClusterEvent

• 特定の VM サイズのクラスターのクラスター イベントを取得する
• 実行中のノードの数を取得する
• 実行中およびアイドル 状態のノード インスタンスのグラフ

AmlComputeCpuGpuUtilization

• コンピューティング クラスターの使用状況をプロットする

AmlComputeJobEvent

• 失敗したジョブを取得する
• ジョブのレコードを取得する
• 上位 5 件の最長ジョブ実行を表示する

AmlDataSetEvent

• データセットの読み取り数をカウントする

AmlEnvironmentEvent

• 環境へのアクセス履歴を要求する

AmlModelsEvent

• モデルにアクセスして検索されたユーザー

AmlOnlineEndpointConsoleLog

• オンライン エンドポイント コンソールのログ

AmlOnlineEndpointEventLog

• オンライン エンドポイントのエラー イベント

AmlOnlineEndpointTrafficLog

• オンライン エンドポイントで失敗した要求

AmlRegistryWriteEventsLog

• すべての WRITE イベント

Anomalies

• 運用環境の異常を取得する (最終日)
• フライティングの異常を取得する (最終日)

ApiManagementGatewayLogs

• 要求の数
• 過去 100 回の呼び出しのログ
• API ごとの呼び出しの数
• 使用される帯域幅
• 要求サイズ
• 応答サイズ
• クライアント TLS のバージョン
• エラーの理由の内訳
• 過去 100 件の失敗した要求
• バックエンドに関連する問題が原因で失敗した要求を取得する
• バックエンドに関連しない問題が原因で失敗した要求を取得する
• 全体的な待機時間
• バックエンドの待機時間
• クライアントの待機時間
• キャッシュ ヒットの比率

AppDependencies

• 失敗した依存関係

AppExceptions

• 上位 3 件のブラウザー例外

AppPageViews

• ページ ビューの傾向
• 最も遅いページ

AppPlatformLogsforSpring

• "エラー" または "例外" の語句を含むアプリケーション ログを表示する
• 各アプリケーションのエラーと例外の数を表示する

AppPlatformSystemLogs

• 構成サーバーのログを表示する
• サービス レジストリのログを表示する
• Spring Cloud ゲートウェイのログを表示する
• API ポータルのログを表示する
• アプリケーション構成サービスのログを表示する
• Spring Cloud ゲートウェイ オペレーターのログを表示する

AppRequests

• 応答時間の傾向
• 要求数の傾向
• 応答時間のバケット
• 操作のパフォーマンス
• トラフィック別の上位 10 か国
• 失敗した要求 - 上位 10 件
• 失敗した操作
• 要求エラーの原因となっている例外

AppServiceAppLogs

• 重大度別にアプリ ログをカウントする
• 各 App Service のアプリ ログ

AppServiceAuditLogs

• 想定外のユーザーに関連する監査ログ

AppServiceAuthenticationLogs

• App Service 認証における直近のエラー
• App Service 認証における直近の警告
• App Service 認証における最も頻繁なエラーと警告の上位 100 件

AppServiceConsoleLogs

• アプリケーションの起動に関連するコンソール ログを検索する

AppServiceFileAuditLogs

• "Delete" 操作に関連するファイル監査ログ

AppServiceHTTPLogs

• App Service Health
• エラーの分類
• 要求の応答時間
• 上位 5 件のクライアント
• 上位 5 台のマシン

AutoscaleEvaluationsLog

• 自動スケーリングの評価をレビューする

AutoscaleScaleActionsLog

• 自動スケーリングのログ上位 50 件を表示する
• 自動スケーリング操作の状態
• 自動スケーリングに失敗した操作

AzureActivity

• [クラシック] AzureActivity 内を検索する
• 仮想マシンをシャットダウンする
• 最新 50 件のログ
• 操作の状態
• 最近の Azure アクティビティのログ
• 失敗した操作
• リソースの作成
• AzureActivity 内を検索する
• AzureActivity テーブルからのログを表示する
• AzureActivity テーブルからのログを表示する
• 上位 50 件のアクティビティ ログ イベントを表示する
• アクティビティ ログ管理イベントを表示する
• VM の作成
• ポリシーから生成されたアクティビティ ログ イベントを表示する
• 過去 48 時間以内の発信者とその関連アクションをリストする
• すべての Azure アクティビティ
• ユーザー向けの Azure アクティビティ
• 成功したキーの列挙
• ネットワーク アクセス JIT の開始
• Azure アクティビティ操作の統計

AzureAttestationDiagnostics

• 承認エラーはありますか?
• 低速な要求はありますか?
• この構成証明プロバイダーはどのくらいアクティブですか?
• 誰がこの構成証明プロバイダーを呼び出していますか?
• 構成証明ポリシーは変更されていますか?
• 構成証明ポリシーを構成しようとしたときにエラーが発生しましたか?

AzureBackupOperations

• すべてのバックアップ操作を取得する

AzureDiagnostics

• オートメーション ジョブでのエラー
• 前日のオートメーション ジョブのエラーを報告するログを検索する
• 失敗、中断、または停止された Azure Automation ジョブ
• エラーと共に正常に完了した Runbook
• ジョブの状態の履歴を表示する
• 完了した Azure Automation ジョブ
• ジョブあたりの成功したタスク
• ジョブあたりの失敗したタスク
• タスクの期間
• プールのサイズ変更
• プールのサイズ変更エラー
• [Microsoft CDN (クラシック)] 1 時間あたりの要求数
• [Microsoft CDN (クラシック)] URL 別のトラフィック
• [Microsoft CDN (クラシック)] URL 別の 4XX エラー率
• [Microsoft CDN (クラシック)] ユーザー エージェント別の要求エラー数
• [Microsoft CDN (クラシック)] URL 要求数の上位 10 件
• [Microsoft CDN (クラシック)] 一意の IP 要求数
• [Microsoft CDN (クラシック)] 上位 10 個のクライアント IP と HTTP バージョン
• [Azure Front Door Standard/Premium] IP とルール別にブロックされた上位 20 件のクライアント
• [Azure Front Door Standard/Premium] ルート別の配信元への要求数
• [Azure Front Door Standard/Premium] ユーザー エージェント別の要求エラー
• [Azure Front Door Standard/Premium] 上位 10 件のクライアント IP と http バージョン
• [Azure Front Door Standard/Premium] ホストとパス別の要求エラー数
• [Azure Front Door Standard/Premium] ファイアウォールでブロックされた 1 時間あたりの要求数
• [Azure Front Door Standard/Premium] ホスト、パス、ルール、およびアクション別のファイアウォール要求数
• [Azure Front Door Standard/Premium] 1 時間あたりの要求数
• [Azure Front Door Standard/Premium] URL 要求数の上位 10 件
• [Azure Front Door Standard/Premium] URL 要求数の上位 10 件
• [Azure Front Door Standard/Premium] 一意の IP 要求数
• AzureDiagnostics 内を検索する
• しきい値を超えている実行時間
• 最も低速なクエリを表示する
• クエリの統計情報を表示する
• GENERAL クラス内の監査ログ イベントをレビューする
• CONNECTION クラスの監査ログ イベントをレビューする
• しきい値を超えている実行時間
• 最も低速なクエリを表示する
• クエリの統計情報を表示する
• GENERAL クラス内の監査ログ イベントをレビューする
• CONNECTION クラスの監査ログ イベントをレビューする
• 自動バキューム イベント
• サーバーの再起動
• エラーの検索
• 未承認の接続
• Deadlocks
• ロックの競合
• 監査ログ
• テーブルとイベントの種類に関する監査ログ
• 実行時間がしきい値を超えているクエリ
• 最も低速なクエリ
• クエリ統計
• 実行数の傾向
• 上位の待機イベント
• 待機イベントの傾向
• Connectvity エラー
• スロットリング エラーが最も多いデバイス
• デッド エンドポイント
• エラーの概要
• 最近接続されたデバイス
• デバイスの SDK バージョン
• 過去 24 時間での使用された RU/秒
• 過去 24 時間でのスロットル (429) を含むコレクション
• 消費された要求ユニット数 (RU) 別の、過去 24 時間における上位の操作
• ストレージ別の上位の論理パーティション キー
• [クラシック] キャプチャ エラーの期間
• [クラシック] クライアントに対する参加要求
• [クラシック] Keyvault へのアクセス - キーが見つからない
• [クラシック] Keyvault を使用して実行された操作
• 過去 7 日間のエラー
• キャプチャ エラーの期間
• クライアントに対する参加要求
• Keyvault へのアクセス - キーが見つからない
• Keyvault を使用して実行された操作
• [クラシック] この KeyVault はどのくらいアクティブでしたか?
• [クラシック] 誰がこの KeyVault を呼び出していますか?
• [クラシック] 低速の要求はありますか?
• [クラシック]この KeyVault の提供要求はどのくらい速いですか?
• [クラシック] エラーはありますか?
• [クラシック] 先月はどのような変更が発生しましたか?
• [クラシック] すべての入力逆シリアル化エラーをリストする
• [クラシック] AzureDiagnostics 内を検索する
• 課金対象の実行の合計数
• ワークフロー別のロジック アプリ実行の分散
• 状態別のロジック アプリ実行の分散
• トリガーされた失敗数
• 1 時間あたりの要求数
• 1 時間あたりの非 SSL 要求数
• 1 時間あたりに失敗した要求数
• ユーザー エージェント別のエラー数
• URI 別のエラー数
• 上位 10 個のクライアント IP
• 上位の HTTP バージョン
• ネットワーク セキュリティ イベント
• 1 時間あたりの要求数
• ルーティング規則別の転送されたバックエンド要求数
• ホストとパス別の要求エラー数
• ユーザー エージェント別の要求エラー数
• 上位 10 個のクライアント IP と http バージョン
• ファイアウォールでブロックされた 1 時間あたりの要求数
• IP とルール別にブロックされた上位 20 件のクライアント
• ホスト、パス、ルール、アクション別のファイアウォール要求数
• アプリケーション ルールのログ データ
• ネットワーク ルールのログ データ
• 脅威インテリジェンス ルールのログ データ
• Azure Firewall のログ データ
• Azure Firewall DNS プロキシのログ データ
• BGP ルート テーブル
• BGP 情報メッセージ
• 監視状態がダウンしているエンドポイント
• 成功した P2S 接続
• 失敗した P2S 接続
• ゲートウェイ構成の変更
• S2S トンネルの 接続/接続解除イベント
• BGP ルートの更新
• AzureDiagnostics テーブルからのログを表示する
• 失敗したバックアップ ジョブ
• [クラシック] 管理操作をリストする
• [クラシック] エラー サマリー
• [クラシック] Keyvault アクセスの試行 - キーが見つからない
• [クラシック] AutoDeleted されたエンティティ
• [クラシック] Keyvault で実行された操作
• 過去 7 日間の管理操作
• エラーの概要
• Keyvault アクセスの試行 - キーが見つからない
• AutoDeleted エンティティ
• Keyvault で実行された操作
• マネージド インスタンス上で 90% を超えるストレージ
• マネージド インスタンス上で CPU 使用率が 95% を超えるしきい値
• アクティブなすべての Intelligent Insights を表示する
• 待機統計
• すべての入力データ エラーをリストする
• すべての入力逆シリアル化エラーをリストする
• すべての InvalidInputTimeStamp エラーをリストする
• すべての InvalidInputTimeStampKey エラーをリストする
• 到着が遅れたイベント
• 早く到着したイベント
• ばらばらな順序で到着したイベント
• すべての出力データ エラー
• RequiredColumnMissing エラーをすべてリストする
• ColumnNameInvalid エラーをすべてリストする
• TypeConversionError エラーをすべてリストする
• RecordExceededSizeLimit エラーをすべてリストする
• DuplicateKey エラーをすべてリストする
• レベル "Error" を持つすべてのログ
• "Failed" になっている操作
• 出力スロットリング ログ (Cosmos DB、Power BI、Event Hubs)
• 一時的な入力エラーと出力エラー
• 過去 7 日間のすべてのデータ エラーのサマリー
• 過去 7 日間のすべてのエラーのサマリー
• 過去 7 日間に "Failed" になった操作のサマリー

AzureLoadTestingOperation

• Azure ロード テストの作成数
• Azure ロード テストの実行の作成数

AzureMetrics

• HTTP 応答コードの円グラフ
• 応答時間の折れ線グラフ
• [クラシック] AzureMetrics 内を検索する
• 最新のメトリック
• AzureMetrics 内を検索する
• ExpressRoute 回線の BitsInPerSecond トラフィックのグラフ
• ExpressRoute 回線の BitsOutPerSecond トラフィックのグラフ
• ExpressRoute 回線の ArpAvailablility グラフ
• ExpressRoute 回線の BGP 可用性
• CPU の平均使用率
• パフォーマンスのトラブルシューティング
• データの読み込み
• P2S 接続数
• P2S 帯域幅の使用率
• ゲートウェイのスループット
• AzureMetrics テーブルからのログを表示する
• AzureMetrics テーブルからのログを表示する
• クラスターの可用性 (KeepAlive)

CCFApplicationLogs

• CCF アプリケーション エラー

CIEventsAudit

• CIEventsAudit - API 応答コードの折れ線グラフ
• CIEventsAudit - 結果の種類 ClientError
• CIEventsAudit - セキュリティ レベル エラー
• CIEvents - 特定の関連付け ID に関するすべてのイベント
• CIEventsAudit - 特定のインスタンス ID に関するすべてのイベント

CIEventsOperational

• CIEventsOperational - イベントの種類 ApiEvent
• CIEventsOperational- イベントの種類 WorkflowEvent
• CIEvents - 特定の関連付け ID に関するすべてのイベント
• CIEventsOperational - 特定のインスタンス ID に関するすべてのイベント

CassandraLogs

• Cassandra ログ
• Cassandra のエラーまたは警告

ChaosStudioExperimentEventLogs

• 失敗した実験実行
• 最後の実験実行での実験イベント

CloudAppEvents

• ファイル名拡張子の変更

CloudHsmServiceOperationAuditLogs

• 低速な要求はありますか?
• この Cloud HSM はどのくらいアクティブでしたか?
• エラーはありますか?

CommonSecurityLog

• Palo Alto コレクター マシンの使用状況
• Cisco ASA イベント タイプの使用状況
• デバイス イベントボリュームの統計

CommunicationComplianceActivity

• 組織 ID でフィルター処理された Office コミュニケーション コンプライアンス イベント

ConfidentialWatchlist

• 秘密ウォッチリストのエイリアスを取得する
• 秘密ウォッチリストを使用してイベントを検索する

ConfigurationChange

• 停止した Windows サービス
• ソフトウェアの変更
• サービスの変更
• コンピューターごとのソフトウェア変更の種類
• 停止したサービス
• カテゴリごとのソフトウェア変更数
• 削除されたソフトウェアの変更

ConfigurationData

• 最近停止した自動サービス

ContainerImageInventory

• イメージ インベントリ
• ContainerImageInventory 内を検索する

ContainerInventory

• コンテナーのライフサイクル情報

ContainerLog

• コンテナー ログ テーブル内で値を検索する
• ログの種類別の課金対象ログ データ
• 名前空間ごとにコンテナー ログをリストする
• ContainerLog 内を検索する

ContainerLogV2

• ContainerLogV2 内を検索する

ContainerNodeInventory

• ContainerNodeInventory 内を検索する

ContainerRegistryLoginEvents

• 過去 1 時間に報告されたログイン イベントを表示する

ContainerRegistryRepositoryEvents

• 過去 1 時間に報告されたレジストリ イベントを表示する

ContainerServiceLog

• ContainerServiceLog 内を検索する

CoreAzureBackup

• Vault とバックアップ アイテムの種類別のバックアップ アイテム

DCRLogErrors

• データ収集ルールによるインジェストおよび変換のエラー

DNSQueryLogs

• 仮想ネットワークとリターン コード別の DNS クエリ数

DataTransferOperations

• 検出されたオブジェクト
• ターミナル オブジェクトの状態

DatabricksBudgetPolicyCentral

• Databricks 診断設定のすべてのカテゴリをリストする

DataverseActivity

• 操作の種類でフィルター処理された Dataverse イベント

DevCenterAgentHealthLogs

• DevCenter - DevBoxAgent の正常性状態の概要

DevCenterBillingEventLogs

• DevCenter - DevBox ストレージとコンピューティング使用量の内訳 (開発ボックス別)
• DevCenter - プール別の DevBox 課金メーターの内訳

DevCenterDiagnosticLogs

• 失敗したアクション クエリ

DevCenterResourceOperationLogs

• 休止状態非対応チェック数

DeviceCalendar

• Exchange エラー

DeviceCleanup

• クリーンアップエラー

DeviceHardwareHealth

• ハードウェア マイナー
• ハードウェア アラート

DeviceHealth

• ソフトウェア アラート

DeviceSkypeHeartbeat

• Skype エラー

DeviceTvmSecureConfigurationAssessment

• ウイルス対策構成に問題があるデバイス

DeviceTvmSoftwareInventory

• サポートされていないソフトウェア タイトル

DeviceTvmSoftwareVulnerabilities

• 特定の脆弱性の影響を受けるデバイス

DnsEvents

• 悪意のあるドメインを解決するクライアント

EGNFailedHttpDataPlaneOperations

• TLS 1.3 より下のクエリ

EGNFailedMqttConnections

• 認証エラーのクエリ

EGNMqttDisconnections

• 接続解除理由のクエリ
• セッション接続解除のクエリ

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 より下のクエリ

EGNSuccessfulMqttConnections

• セッション接続のクエリ

EmailAttachmentInfo

• 悪意のある送信者からのファイル
• 添付ファイルを含む外部ドメインへのメール

EmailEvents

• 上位 10 の送信者ドメインからのフィッシングメール数
• マルウェアが含まれたメール数

EmailPostDeliveryEvents

• 配信後の管理者アクション
• 配信後の未修復なフィッシング メールの検出
• 完全な電子メール処理の詳細

EmailUrlInfo

• メール内の URL

Event

• ノードあたりの平均 CPU 使用率 (%)
• 失敗した仮想マシン
• クラスターで実行されている VM の合計数
• 使用可能なボリューム容量
• ボリュームの待機時間
• ボリューム IOPS
• ボリューム スループット
• クラスター ノードのダウン
• ノードあたりのメモリ使用量 (%)
• インジェスト待機時間 (エンド ツー エンド) タイムチャート - イベント テーブル
• 選択したイベントの傾向を表示する
• セキュリティに関する重要な更新プログラムが存在しないコンピューター上でのエラー イベント
• 過去 1 時間のすべてのイベント
• 開始されたイベント
• イベント ソース別のイベント
• イベント ID 別のイベント
• 警告イベント
• 警告イベントの数
• OM 内での 2000 から 3000 の間のイベント
• Windows Fireawall のポリシー設定
• マシンによって変更された Windows Fireawall ポリシー設定

FailedIngestion

• エラーにより失敗したインジェスト数
• 失敗したインジェストのタイムチャート
• 失敗したインジェスト

FunctionAppLogs

• Function Apps からのアプリケーション ログを表示する
• 警告または例外を含むログを表示する
• エラーと例外の数
• 時間の経過に伴う関数アクティビティ
• 関数の結果
• 関数のエラー比率

GCPAuditLogs

• 重大度情報を含む PubSub サブスクリプション ログ

Heartbeat

• ハートビートのカウント
• 各コンピューターの最後のハートビート
• インジェストの待機時間 (エンド ツー エンド) の急増 - ハートビート テーブル
• エージェントの待機時間の急増 - ハートビート テーブル
• 最近停止したハートビート - ハートビート テーブル
• 今日のコンピューターの可用性
• 利用できないコンピューター
• 可用性率
• 報告なしの VM
• コンピューターの一覧
• ハートビート内で検索

IdentityDirectoryEvents

• 変更されたグループ メンバーシップ
• パスワード変更イベント

IdentityLogonEvents

• クリア テキスト パスワードを使用した LDAP 認証プロセス

IdentityQueryEvents

• Active Directory に対する SAMR クエリ

IlumioInsights

• Ilumio Insights の複数の拒否イベント

InsightsMetrics

• IoT Edge: オフラインであるか、想定された速度でアップストリームにメッセージを送信していないデバイス
• IoT Edge: しきい値を超える Edge ハブ キュー サイズ
• 最大ノード ディスク
• ノードごと 1 秒あたりの Prometheus ディスク読み取り
• InsightsMetrics 内で検索する
• どのようなデータが収集されていますか?
• 仮想マシンの使用可能なメモリ
• コンピューター別の CPU 使用率の傾向をグラフ化する
• 仮想マシンの空きディスク領域
• ハートビートを使用して VM の可用性を追跡する
• CPU 使用率別の上位 10 台の仮想マシン
• 空きディスク領域下位 10 件 (%)

KubeEvents

• Kubernetes イベント
• KubeEvents 内を検索する

KubeMonAgentEvents

• KubeMonAgentEvents 内を検索する

KubeNodeInventory

• 1 分あたりのノード CPU の平均使用割り合い
• ノードの平均メモリ使用率（毎分）
• ノードごとの準備状態
• KubeNodeInventory 内を検索する

KubePodInventory

• クラッシュ ループ内のポッド
• 保留状態中のポッド
• KubePodInventory 内を検索する

KubeServices

• KubeServices 内を検索する

LAJobLogs

• 失敗したジョブ
• 進行中のジョブ

LAQueryLogs

• 最も要求された ResourceId
• 承認されていないユーザー
• 調整されたユーザー
• ResponseCode 別の要求数
• リソースを多く消費するクエリの上位 10 件
• 時間範囲が最も長いクエリ上位 10 件

LASummaryLogs

• ビン ルールのクエリ期間

LogicAppWorkflowRuntime

• ロジック アプリ ワークフロー ランタイムにおいて失敗したワークフロー操作の数

MDCDetectionDNSEvents

• クエリされたドメインが "www.google.com" であった、時間順のすべての DNS イベント

MDCDetectionFimEvents

• ディレクトリのすべての FIM イベント

MDCDetectionGatingValidationEvents

• 最近のすべてのゲーティング検証イベント

MNFDeviceUpdates

• 値がアクティブなすべてのエントリを検索する
• 値がアップしているすべてのエントリを検索する
• VxlanVlanToVniVlan 型のすべてのイベントを検索する
• afisafiname が L2VPN_EVPN 型ではないすべてのエントリを検索する
• ネットワーク インスタンス名が workload-mgmt 型であるすべてのエントリを検索する

MNFSystemSessionHistoryUpdates

• セッション更新ユーザーが管理者であるすべてのエントリを検索する

MNFSystemStateMessageUpdates

• Syslog からすべてのエラーを検索する

MicrosoftDataShareReceivedSnapshotLog

• 受信したスナップショットを期間別にリストする
• 失敗した受信スナップショット数をカウントする
• 受信したスナップショットで頻繁に発生するエラー
• 日ごとの受信スナップショット数のグラフ

MicrosoftDataShareSentSnapshotLog

• 送信されたスナップショットを期間別にリストする
• 失敗した送信スナップショットをカウントする
• 送信されたスナップショットで頻繁に発生するエラー
• 日ごとに送信されるスナップショット数のグラフ

MicrosoftGraphActivityLogs

• 頻繁なユーザー エンドポイントの呼び出し元
• 失敗したグループ エンドポイント要求

MicrosoftPurviewInformationProtection

• Microsoft Purview Information Protection イベント

MySqlAuditLogs

• 一般的なイベントの監査
• 接続イベントの監査

MySqlSlowLogs

• 接続イベントの監査

NGXOperationLogs

• NGINXaaS アクセス ログを表示する
• NGINXaaS エラー ログを表示する

NGXSecurityLogs

• NGINXaaS セキュリティ ログを表示する

NWConnectionMonitorPathResult

• パス診断

NWConnectionMonitorTestResult

• 失敗したテスト
• パフォーマンスをテストする

NetworkSessions

• 非標準ポートへのトラフィックを取得する
• 非共通ドメインへの大量のトラフィック

NginxUpstreamUpdateLogs

• NGINXaaS アップストリーム更新ログを表示する

OEPAirFlowTask

• DAG の種類対 DAG 実行のサマリー統計
• すべての DAG 実行の相関関係 ID
• DAG 実行のログ
• DAG 実行のエラー ログ

OEPDataplaneLogs

• エラー応答コードの視覚化
• ストレージ ログでのユーザー アクティビティの分析
• OSDU サービスによるログの分類
• ユーザー アクティビティの視覚化
• 最近のアクティビティの視覚化
• 関連付け ID の存在の確認
• HTTP 応答コードの抽出と分類

OEWExperimentAssignmentSummary

• 特徴別のバリアント割り当て数
• 特定機能の最新スコアカードのメタデータ
• 特定機能の最新スコアカードの結果

OEWExperimentScorecardMetricPairs

• 特定機能の最新スコアカードの結果

OEWExperimentScorecards

• 特定機能の最新スコアカードのメタデータ
• 特定機能の最新スコアカードの結果

OLPSupplyChainEntityOperations

• 成功したウェアハウス削除要求の数

OfficeActivity

• すべての Office アクティビティ
• ファイルにアクセスしているユーザー
• ファイルのアップロード操作
• ユーザーの Office アクティビティ
• 転送ルールの作成
• 疑わしいファイル名

OktaSystemLogs

• Okta SSO のログインに成功しました

Perf

• RDMA 以外のアクティビティ
• RDMA アクティビティ
• どのようなデータが収集されていますか?
• メモリと CPU の使用状況
• 過去 1 日の CPU 使用状況の傾向
• ディスク領域が最も多い上位 10 台のコンピューター
• どのようなデータが収集されていますか?
• 仮想マシンの使用可能なメモリ
• CPU 使用状況の傾向をグラフ化する
• 仮想マシンの空きディスク領域
• CPU 使用率別の上位 10 台の仮想マシン
• 空きディスク領域下位 10 件 (%)
• コンテナー CPU
• コンテナー メモリ
• インスタンスの平均 CPU 使用率の先週からの増加
• Perf 内を検索

PowerAppsActivity

• アクティビティの種類でフィルター処理された Power Apps イベント

PowerAutomateActivity

• アクティビティの種類でフィルター処理された Power Automate イベント

PowerBIActivity

• 組織 ID でフィルター処理された PowerBI イベント

PowerPlatformAdminActivity

• Power Platform の管理イベント

PowerPlatformConnectorActivity

• アクティビティの種類でフィルター処理された Power Platform Connector イベント

PowerPlatformDlpActivity

• アクティビティの種類でフィルター処理された Power Platform DLP イベント

ProjectActivity

• 組織 ID でフィルター処理された MS Project イベント

ProtectionStatus

• 古くなった署名
• 保護の状態の更新数
• マルウェア検出

PurviewSecurityLogs

• コレクション削除イベントを監査する

REDConnectionEvents

• 一意で認証済みの Redis クライアント IP アドレス
• 1 時間あたりの Redis クライアント認証要求数
• 1 時間あたりの Redis クライアント接続数
• Redis クライアントの 1 時間あたりの切断数
• Redis Cache で失敗した認証の試行

ResourceManagementPublicAccessLogs

• IP アドレスに基づく要求のグループ数
• トリガーされた操作の数
• ターゲット URI に基づく呼び出し数
• 操作名に基づく呼び出し数
• ユーザーに基づく呼び出し数

RetinaNetworkFlowLogs

• 破棄されたネットワーク フロー ログ
• 上位 10 件のネットワーク フロー ログ メトリック

SCGPoolExecutionLog

• 更新されたプール イベントの設定

SCGPoolRequestLog

• 枯渇したプール イベント

SQLAssessmentRecommendation

• フォーカス領域別の SQL レコメンデーション数
• コンピューター別の SQL レコメンデーション
• インスタンス別の SQL レコメンデーション数
• データベース別の SQL レコメンデーション数
• AffectedObjectType 別の SQL レコメンデーション数
• 一意の SQL レコメンデーションごと何回トリガーされましたか?
• 高優先度の SQL Assessment のレコメンデーション

SVMPoolExecutionLog

• 更新されたプール イベントの最大設定

SVMPoolRequestLog

• 劣化プールイベント

SecurityAttackPathData

• 特定のリスク レベル別のすべての攻撃パス

SecurityEvent

• セキュリティ イベントで最も一般的なイベント ID
• セキュリティ グループに追加されたメンバー
• 見やすいテキストのパスワードの使用
• Windows での失敗したログイン
• すべてのセキュリティ アクティビティ
• デバイス上のセキュリティ アクティビティ
• 管理者のセキュリティ アクティビティ
• デバイス別のログオン アクティビティ数
• ログオン数が 10 を超えるデバイス
• マルウェア対策を終了させたアカウント
• マルウェア対策を終了したデバイス
• ハッシュが実行されたデバイス
• 実行されたプロセスの名前
• セキュリティ ログがクリアされたデバイス
• アカウント別のログオン アクティビティ
• ログオン回数が 5 回未満のアカウント
• デバイス上でリモート ログオンされたアカウント
• ゲスト アカウントでログオンされているコンピューター
• セキュリティが有効なグループに追加されたメンバー
• ドメイン セキュリティ ポリシーの変更回数
• システム監査ポリシーの変更
• 疑わしい実行可能ファイル
• 見やすいテキストのパスワードを使用したログオン
• イベント ログが除去されたコンピューター
• ログオンに失敗したアカウント数
• ロックされたアカウント
• パスワードの変更またはリセットの試行回数
• 作成または変更されたグループ
• リモート プロシージャ コールの試行回数
• 変更されたユーザー アカウント数

SentinelAudit

• Office365-Sharepoint 関連の Sentinel リソースの更新エラー

SignalRServiceDiagnosticLogs

• クライアント接続 ID
• 接続が閉じられた理由
• IP アドレス
• 特定の接続 ID に関連するログ
• 特定のメッセージ トレース ID に関連するログ
• 特定のユーザー ID に関連するログ
• 警告または例外を含むログ
• サーバー接続 ID
• 操作名のタイム チャート
• トランスポートの種類
• ユーザー ID

SigninLogs

• すべての SiginLogs イベント
• ユーザーによりアクセスされたリソース
• リソースあたりのユーザー数
• アプリケーションあたりのユーザー数
• サインイン失敗の理由
• 失敗した MFA 試行
• サイレント サインインを試行し失敗したアプリ
• 失敗したログイン数
• サインインの場所
• リソースへのログイン

StorageBlobLogs

• 最も一般的なエラー
• 最もエラーを引き起こしている操作
• 待機時間が最も長い操作
• サーバー側のスロットリングを引き起こす操作
• 匿名の要求を表示する
• 頻繁な操作のグラフ

StorageCacheOperationEvents

• 失敗した操作
• 失敗したプライミング ジョブ
• 完了した実行時間の長い非同期操作

StorageCacheUpgradeEvents

• アップグレード イベント

StorageCacheWarningEvents

• アクティブな警告イベント

StorageMalwareScanningResults

• ストレージ アカウントごとの悪意のある BLOB
• 失敗したスキャン

SucceededIngestion

• 成功したインジェスト
• 成功したインジェストのタイムチャート

SynapseLinkEvent

• Synapse Link テーブルの失敗イベント

Syslog

• Linux カーネル イベントを検索する
• すべての Syslog
• エラーのあるすべての Syslog
• 施設別のすべての Syslog
• プロセス名別のすべての Syslog
• コンピューター別に Linux グループに追加されたユーザー
• コンピューター別に作成された新しい Linux グループ
• 失敗した Linux ユーザー パスワードの変更
• SSH ログオンに失敗したコンピューター
• SU ログオンに失敗したコンピューター
• SUDO ログオンに失敗したコンピューター

TOUserAudits

• ToolchainOrchestrator 操作の監査
• ToolchainOrchestrator API 要求の監査

TOUserDiagnostics

• ツールチェーン オーケストレーター ターゲット プロバイダーとソリューション デプロイのエラー

TSIIngress

• イベント ソース接続エラーを表示する
• 最新 10 個のイングレス ログ
• 逆シリアル化エラーを表示する

UCDOAggregatedStatus

• ギガバイト単位のコンテンツ分布

UCDOStatus

• デバイスの構成

Update

• セキュリティまたは重要な更新プログラムの不足
• Windows マシン向けに使用可能な更新プログラム
• Linux マシン向けに使用可能な更新プログラム
• 更新プログラム サマリーの不足
• 更新プログラム リストの不足
• 更新プログラムが不足しているコンピューター
• サーバー向けの必須更新プログラムの不足
• 重要なセキュリティ更新プログラムの不足
• 手動で実行されているセキュリティまたは重要な更新プログラムの不足
• 更新プログラムのロールアップの不足
• コンピューターにまたがって不足している個別の更新プログラム

UpdateRunProgress

• ユーザーのコンピューターでのパッチのインストール失敗

UpdateSummary

• マシン間で使用可能な更新プログラムのサマリー
• 更新プログラムに固有の製品の不足
• 自動更新の構成
• 無効になっている自動更新の構成

UrlClickEvents

• ユーザーの続行が許可されたリンク

Usage

• データ型別の使用状況
• 課金対象のパフォーマンス データ
• ソリューションのデータのボリューム
• 過去 24 時間のワークスペース インジェストの合計
• コンテナー分析情報ソリューションの課金対象データ

VCoreMongoRequests

• 操作別の Mongo 仮想コア要求の P99 継続時間
• 期間別のビン分割された Mongo 仮想コア要求
• 失敗した Mongo 仮想コア要求数
• ユーザー エージェント別の Mongo 仮想コア要求数

VIAudit

• アカウント ID 別の Video Indexer 監査
• 操作別のユーザー上位 10 人での Video Indexer 監査
• Video Indexer 監査解析エラーメッセージ
• Video Indexer の監査に不合格だった操作

VIIndexing

• 失敗したインデックス作成操作
• 上位 10 人のユーザー

W3CIISLog

• IIS ログ エントリをリストする
• 応答コードの内訳を表示する
• 各ページの最大所要時間
• 404 ページのリストを表示する
• HTTP 要求の平均時間
• 内部サーバー エラーが発生したサーバー
• HTTP 要求メソッド別に IIS ログ エントリをカウントする
• HTTP ユーザー エージェント別に IIS ログ エントリをカウントする
• クライアント IP アドレス別に IIS ログ エントリをカウントする
• クライアント IP の IIS ログ エントリ
• URL 別の IIS ログ エントリの数
• ホスト別の IIS ログ エントリの数
• クライアント IP 別のトラフィック合計バイト数
• 各 IIS コンピューターで受信されたバイト数
• 各 IIS サーバー IP によってクライアントに返信されたバイト数
• クライアント IP 別の平均 HTTP 要求時間

WOUserAudits

• ワークロード オーケストレーション運用の監査
• ワークロード オーケストレーション API 要求の監査

WOUserDiagnostics

• ワークロード オーケストレーション ターゲット プロバイダーとソリューションのデプロイエラー

WVDAgentHealthStatus

• SessionHost でのアクティブなセッション
• SessionHost の HealthChecks

WVDCheckpoints

• ユーザー数別に公開されたリモート リソース

WVDConnectionNetworkData

• 時間の経過に伴う平均ラウンドトリップ時間
• すべての接続にわたる平均 BW
• ラウンドトリップ時間が最も長い上位 10 人のユーザー
• 帯域幅が最も低い上位 10 人のユーザー
• ラウンドトリップ時間と帯域幅のサマリー

WVDConnections

• 接続エラー
• セッション期間
• 平均接続時間別の上位 10 人のユーザー
• 最もアクティブな上位 10 人のユーザー
• ホストプール別の平均接続時間
• ユーザー数別のクライアント側オペレーティング システム情報
• Azure Virtual Desktop クライアントの使用状況情報
• 平均のセッション ログオン時間

WVDErrors

• 上位 10 件の接続エラー
• 上位 10 件のフィード エラー

WaaSDeploymentStatus

• 更新プログラムの展開失敗
• 更新を完了するために再起動を保留中のデバイス
• セーフガード ホールドが発生しているデバイス
• セーフガード ホールドが発生しているデバイスのターゲット ビルドの分布

WaaSUpdateStatus

• デバイス サービス ブランチの分布
• デバイス OS エディションの分布
• 機能更新プログラムの延期構成
• 機能更新プログラムの一時停止構成
• 品質更新プログラムの延期構成
• 品質更新プログラムの一時停止構成

Watchlist

• ウォッチリストのエイリアスを取得する
• ウォッチリストを使用してイベントを検索する

WindowsEvent

• WindowsEvent の監査ポリシー イベント

WireData

• ワイヤ データを提供するエージェント
• ワイヤ データを提供するエージェントの IP アドレス
• リモート IP アドレス別のすべてのアウトバウンド通信
• アプリケーション プロトコル別の送信バイト数
• プロトコルの名前別の受信バイト数
• IP バージョン別の合計バイト数
• サブネット '10.0.0.0/8' のエージェントと (任意の方向で) 通信したことのあるリモート IP アドレス
• ネットワーク トラフィックを開始または受信したプロセス
• プロセス別のネットワーク トラフィックの量

WorkloadDiagnosticLogs

• Workload Monitoring Insights データ収集での警告またはエラー

次のステップ

• Log Analytics を使用した、Azure ストレージからのログの分析
• リソース ログの詳細を確認する
• Azure Monitor REST API を使用してリソース ログの診断設定を変更する