اقرأ باللغة الإنجليزية

مشاركة عبر

نشاط PowerAutomate

  • مقالة

يحتوي على سجلات تدقيق Microsoft Power Automate. عادة ما يتم استخدامه لتتبع أنشطة Power Automate.

سمات الجدول

السمة القيمة‬
أنواع الموارد -
الفئات الأمان والتدقيق
الحلول SecurityInsights
السجل الأساسي لا
تحويل وقت الاستيعاب ‏‏نعم‬
نماذج الاستعلامات نعم

الأعمدة

Column نوع ‏‏الوصف
اسم الممثل سلسلة UPN (اسم المستخدم الأساسي) للمستخدم الذي نفذ الإجراء (المحدد في خاصية العملية) الذي أدى إلى تسجيل السجل؛ على سبيل المثال، my_name@my_domain_name. لاحظ أن سجلات النشاط الذي تقوم به حسابات النظام (مثل SHAREPOINT\system أو NT AUTHORITY\SYSTEM) مضمنة أيضا. في SharePoint، يتم app@sharepoint عرض قيمة أخرى في الخاصية UserId. يشير هذا إلى أن "المستخدم" الذي نفذ النشاط كان تطبيقا لديه الأذونات اللازمة في SharePoint لتنفيذ إجراءات على مستوى المؤسسة (مثل البحث في موقع SharePoint أو حساب OneDrive) نيابة عن مستخدم أو مسؤول أو خدمة. لمزيد من المعلومات، راجع المستخدم app@sharepoint في سجلات التدقيق.
ActorUserId سلسلة معرف بديل للمستخدم المعرف في الخاصية UserId. على سبيل المثال، يتم تعبئة هذه الخاصية مع معرف جواز السفر الفريد (PUID) للأحداث التي يقوم بها المستخدمون في SharePoint وOneDrive for Business وExchange. قد تحدد هذه الخاصية أيضا نفس قيمة الخاصية UserID للأحداث التي تحدث في الخدمات والأحداث الأخرى التي تنفذها حسابات النظام.
ActorUserType سلسلة نوع المستخدم الذي قام بالعملية. الأنواع المحتملة هي: المسؤول والنظام والتطبيق ومدير الخدمة وغيرها.
AdditionalInfo ديناميكي مزيد من المعلومات، على سبيل المثال، اسم البيئة.
_BilledSize real حجم السجل بالبايت
EventOriginalType سلسلة اسم المستخدم أو نشاط المسؤول الذي نفذ النشاط. للحصول على وصف للعمليات/الأنشطة الأكثر شيوعا، راجع "البحث في سجل التدقيق" في مركز حماية Office 365. بالنسبة لنشاط مسؤول Exchange، تعرف هذه الخاصية اسم cmdlet الذي تم تشغيله. بالنسبة لأحداث Dlp، يمكن أن يكون هذا "DlpRuleMatch" أو "DlpRuleUndo" أو "DlpInfo"، والتي يتم وصفها ضمن "مخطط DLP" أدناه.
EventOriginalUid سلسلة المعرف الفريد لسجل التدقيق.
EventResult سلسلة يشير إلى ما إذا كان الإجراء (المحدد في خاصية العملية) ناجحًا أم لا. القيم المحتملة هي Succeeded أو PartiallySucceeded أو Failed.
FlowConnectorNames سلسلة أسماء الموصلات المدرجة في التدفق.
FlowDetailsUrl سلسلة ارتباط إلى صفحة تفاصيل التدفق.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
LicenseDisplayName سلسلة عرض اسم الترخيص.
ObjectId سلسلة اسم المسار الكامل للملف أو المجلد الذي تم الوصول إليه من قبل المستخدم. لتسجيل تدقيق مسؤول Exchange، اسم الكائن الذي تم تعديله بواسطة cmdlet.
OrganizationId سلسلة المعرف الفريد العمومي للمستأجر Office 365 للمؤسسة. ستكون هذه القيمة هي نفسها دائمًا لمؤسستك، بغض النظر عن خدمة Office 365 التي تحدث فيها.
اسم المستلم سلسلة إذا تم تحديث الإذن، يظهر UPN لمستلم الإذن.
RecordType سلسلة نوع العملية المشار إليها بواسطة السجل. راجع جدول AuditLogRecordType للحصول على تفاصيل حول أنواع سجلات سجل التدقيق.
SharingPermission سلسلة نوع الإذن المشترك مع مستخدم آخر (3 = Owner/ReadWrite، 2 = Run-only user/Read).
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
SrcIpAddr سلسلة عنوان IP للجهاز الذي تم استخدامه عند تسجيل النشاط. يتم عرض عنوان IP بتنسيق عنوان IPv4 أو IPv6. بالنسبة لبعض الخدمات، قد تكون القيمة المعروضة في هذه الخاصية هي عنوان IP لتطبيق موثوق به (على سبيل المثال، تطبيقات Office على الويب) يتصل بالخدمة نيابة عن مستخدم وليس عنوان IP للجهاز المستخدم من قبل الشخص الذي قام بتنفيذ النشاط. أيضا، بالنسبة للأحداث المتعلقة ب Azure Active Directory، لا يتم تسجيل عنوان IP وقيمة الخاصية ClientIP فارغة.
TenantId سلسلة معرف مساحة عمل Log Analytics
TimeGenerated datetime التاريخ والوقت في (UTC) عندما قام المستخدم بتنفيذ النشاط.
نوع سلسلة اسم الجدول
UserUpn سلسلة المعرّف الفريد للمستخدم. مكافئ دائما ل UserKey.
حمل العمل سلسلة خدمة Office 365 حيث حدث النشاط.