我已开始在一家使用 Microsoft 365 的公司担任系统管理员。在我开始工作之前,几个具有全局管理员角色的通用帐户被多个人用于执行大多数日常管理工作。没有文档。 我正在尝试整理这些内容,这样我们就不再拥有那么多 GA 帐户,并且可以为具有特定需求的帐户分配更细粒度的角色。团队不再使用这些通用帐户来做事,但必须设置一些具有全局管理员角色的服务帐户来执行计划任务,因为它们仍显示在 SigninLogs 中。 我已遵循 Microsoft 指南,使用以下查询在 Azure Log Analytics 中登录时进行审核: SigninLogs | projec...
是否可以通过 Log Analytics 工作区在 Kusto 查询中创建并引用自定义表? 具体来说,我想创建表格来帮助提供警报的元数据。即,我不想使用计划警报(必须维护各种警报和各种范围查询以说明每个系统的维护窗口),而是想定义一个表,其中说明资源 ID 和每个维护窗口的开始/停止时间(可能对同一资源有多行;例如,涵盖周末和工作日的不同时间表)。然后,我可以使用此表来说明哪些机器应该在给定时间在线,因此仅对预计在给定时间在线的那些资源发出“最近没有资源心跳”警报。 我找到了有关使用日志文件中的日志在计算机上创建这样的自定义表,但这不是我想要的。我想创建一个...
我们在 Log Analytics 中使用自定义表来记录应用程序错误。设置如下:Serilog ->Azure Analytics 接收器->数据收集器 API(用于接收器)-> Log Analytics 工作区-> 自定义表。在设置自定义表时,我似乎遗漏了一个秘密。我有两个表运行良好。尽管 API 调用成功,但我们在创建的所有后续表中都看不到条目。就好像我们的条目在摄取后丢失了一样。 以下是我们创建表格的方法: 创建数据收集端点。据我所知,它没有被使用,但如果没有它,你就无法创建自定义表 在 Log Analytics 工作区的“...
我正在尝试通过 SNMP 轮询从网络设备(mikrotik、cisco 路由器等)的网络接口获取有关接口流量的性能,并将这些数据发送到 Azure Monitor Log Analytics。 我已经在 Debian Linux 上安装并运行 Azure Log Analytics 代理,https://docs.microsoft.com/en-us/azure/azure-monitor/agents/agent-linux 和工作 Syslog 监控 https://docs.microsoft.com/en-us/azure/azure-monito...
问题 是否可以将内容从一个 Azure Log Analytics 工作区转发到另一个? 请注意,我并不是在询问 Log Analytics 代理是否支持多宿主,以便将其写入两个工作区。相反,我想知道,在我已经有两个工作区的情况下,其中一个工作区是否可以持续将其内容发送到另一个工作区。 环境与商业案例 哨兵 我们正在使用 Azure Sentinel 来监控基于 Azure 和本地资源的日志。我们使用单个 Sentinel 实例和单个 Log Analytics 工作区。根据 Microsoft 文档的建议,我们需要监控的所有资源都将其日志存储在这个工作...
使用ARM 模板我想要启用诊断设置为了我的Azure SQL 数据库并将数据存储在Log Analytics 工作区我创建了。我想启用错误、超时、阻止和等待统计日志以及基本指标选项。我能够使用 Web 应用程序来实现这一点,因此我采用了类似的方法,但我的模板失败并抛出错误,指出我引用的指标或诊断类别不存在或者不支持。以下是我的一些资源部分模板: 我不确定需要在模板中启用或引用其他设置为了使其工作,但我会很感激任何帮助,谢谢! "resources": [ { "typ...
是否可以在 Windows 容器内设置 Azure Log 分析 Windows 代理? 我在 eventvwr 中收到以下错误 HTTP 操作失败,错误为“服务器服务未启动。”(2114L)。查询将稍后重试。文章 KB3126513 包含有关连接问题的其他故障排除信息。 服务器服务不存在,我的研究表明 Windows 容器不支持服务器服务。这是否受支持? ...
有人知道 PIM 日志存储在哪里吗?我想构建一个查询作为警报/逻辑应用程序的一部分。基本上将过去 24 小时的 PIM 激活发送到我们的票务系统进行每日安全审查。任何示例都很棒,谢谢 ...
我已经创建了 aws 工作区,现在我想要使用 javascript 记录我们启动和停止的时间,或者我们使用工作区的时间是多少小时? https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/WorkSpaces.html ...
我们怀疑发生了数据泄露,但我们不确定如何调查以确定泄露的来源或发送了哪些数据。 我们有一个应用服务,已经运行了一段时间,使用率稳定。我们注意到,在过去的几个晚上,数据输出量大幅增加。我们的网站有一个经过身份验证的用户区,我们担心网站上可能存在违规行为或未经授权的行为。 该网站的数据输出量始终低于 10MB/15 分钟。但突然激增超过 180MB,然后又立即回落。第二天晚上,峰值为 600MB。在相同的 15 分钟指标窗口中,平均 CPU 时间激增至超过一小时。响应时间、请求数量和 4xx/5xx 错误都保持稳定。 Azure 指标图 有没有办法使用 ...