PowerAutomateActivity
Obsahuje protokoly auditu Microsoft Power Automate. Obvykle se používá ke sledování aktivit Power Automate.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení, audit |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Jméno_objektu_objektu_ | řetězec | Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila protokolování záznamu; například my_name@my_domain_name. Všimněte si, že jsou zahrnuté také záznamy aktivity prováděné systémovými účty (například SHAREPOINT\system nebo NT AUTHORITY\SYSTEM). V SharePointu se ve vlastnosti UserId zobrazí další hodnota app@sharepoint. To znamená, že uživatel, který aktivitu provedl, byla aplikace, která má v SharePointu potřebná oprávnění k provádění akcí v rámci celé organizace (například vyhledávání na sharepointovém webu nebo účtu OneDrivu) jménem uživatele, správce nebo služby. Další informace najdete v tématu app@sharepoint uživatel v záznamech auditu. |
| ActorUserId | řetězec | Alternativní ID pro uživatele identifikovaného ve vlastnosti UserId. Tato vlastnost je například naplněna jedinečným ID pasu (PUID) pro události prováděné uživateli v SharePointu, OneDrive pro firmy a Exchange. Tato vlastnost může také určovat stejnou hodnotu jako vlastnost UserID pro události, ke kterým dochází v jiných službách a událostech prováděných systémových účtů. |
| ActorUserType | řetězec | Typ uživatele, který provedl operaci. Možné typy jsou: Správa, Systém, Aplikace, Instanční objekt a Jiné. |
| AdditionalInfo | dynamic | Další informace, například název prostředí. |
| _BilledSize | real | Velikost záznamu v bajtech |
| EventOriginalType | řetězec | Název aktivity uživatele nebo správce, která aktivitu provedla. Popis nejběžnějších operací nebo aktivit najdete v části "Prohledávání protokolu auditu" v centru Office 365 Protection. Pro aktivitu správce Exchange tato vlastnost identifikuje název spuštěné rutiny. U událostí ochrany před únikem informací to může být DlpRuleMatch, DlpRuleUndo nebo DlpInfo, které jsou popsané v části Schéma ochrany před únikem informací níže. |
| Identifikátor událostiOriginalUid | řetězec | Jedinečný identifikátor záznamu auditu. |
| EventResult | řetězec | Určuje, jestli byla akce (zadaná ve vlastnosti Operation) úspěšná, nebo ne. Možné hodnoty jsou Úspěch, ČástečněSucceeded nebo Failed. |
| FlowConnectorNames | řetězec | Názvy konektorů uvedené v toku |
| FlowDetailsUrl | řetězec | Odkaz na stránku podrobností toku |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| LicenseDisplayName | řetězec | Zobrazovaný název licence. |
| ObjectId | řetězec | Úplný název cesty k souboru nebo složce, ke které uživatel přistupuje. Pro protokolování auditu správce Exchange název objektu, který byl upraven rutinou . |
| OrganizationId | řetězec | Identifikátor GUID Office 365 tenanta vaší organizace. Tato hodnota bude pro vaši organizaci vždy stejná bez ohledu na Office 365 službu, ve které k ní dochází. |
| RecipientUpn | řetězec | Pokud se oprávnění aktualizovalo, zobrazí se hlavní název uživatele (UPN) příjemce oprávnění. |
| RecordType | řetězec | Typ operace označený v záznamu. Podrobnosti o typech záznamů protokolu auditu najdete v tabulce AuditLogRecordType. |
| SharingPermission | řetězec | Typ oprávnění sdíleného s jiným uživatelem (3 = Vlastník/ReadWrite, 2 = Uživatel jen pro spuštění / Pro čtení). |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| SrcIpAddr | řetězec | IP adresa zařízení použitá během protokolování aktivity. IP adresa se zobrazí ve formátu adresy IPv4 nebo IPv6. U některých služeb může být hodnota zobrazená v této vlastnosti IP adresa důvěryhodné aplikace (například aplikace Office na webu), která volá službu jménem uživatele, a ne IP adresa zařízení používaného osobou, která aktivitu prováděla. U událostí souvisejících se službou Azure Active Directory se IP adresa neprotokoluje a hodnota vlastnosti ClientIP je null. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas v (UTC), kdy uživatel provedl aktivitu. |
| Typ | řetězec | Název tabulky |
| Název uživatele | řetězec | Jedinečné ID uživatele. Vždy odpovídá uživatelskému klíči. |
| Úloha | řetězec | Služba Office 365, ve které k aktivitě došlo. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro