PowerAutomateActivity
Obsahuje protokoly auditu Microsoft Power Automate. Obvykle se používá ke sledování aktivit Power Automate.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení, audit |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Jméno_objektu_objektu_ | řetězec | Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila protokolování záznamu; například my_name@my_domain_name. Všimněte si, že jsou zahrnuté také záznamy aktivity prováděné systémovými účty (například SHAREPOINT\system nebo NT AUTHORITY\SYSTEM). V SharePointu se ve vlastnosti UserId zobrazí další hodnota app@sharepoint. To znamená, že uživatel, který aktivitu provedl, byla aplikace, která má v SharePointu potřebná oprávnění k provádění akcí v rámci celé organizace (například vyhledávání na sharepointovém webu nebo účtu OneDrivu) jménem uživatele, správce nebo služby. Další informace najdete v tématu app@sharepoint uživatel v záznamech auditu. |
ActorUserId | řetězec | Alternativní ID pro uživatele identifikovaného ve vlastnosti UserId. Tato vlastnost je například naplněna jedinečným ID pasu (PUID) pro události prováděné uživateli v SharePointu, OneDrive pro firmy a Exchange. Tato vlastnost může také určovat stejnou hodnotu jako vlastnost UserID pro události, ke kterým dochází v jiných službách a událostech prováděných systémových účtů. |
ActorUserType | řetězec | Typ uživatele, který provedl operaci. Možné typy jsou: Správa, Systém, Aplikace, Instanční objekt a Jiné. |
AdditionalInfo | dynamic | Další informace, například název prostředí. |
_BilledSize | real | Velikost záznamu v bajtech |
EventOriginalType | řetězec | Název aktivity uživatele nebo správce, která aktivitu provedla. Popis nejběžnějších operací nebo aktivit najdete v části "Prohledávání protokolu auditu" v centru Office 365 Protection. Pro aktivitu správce Exchange tato vlastnost identifikuje název spuštěné rutiny. U událostí ochrany před únikem informací to může být DlpRuleMatch, DlpRuleUndo nebo DlpInfo, které jsou popsané v části Schéma ochrany před únikem informací níže. |
Identifikátor událostiOriginalUid | řetězec | Jedinečný identifikátor záznamu auditu. |
EventResult | řetězec | Určuje, jestli byla akce (zadaná ve vlastnosti Operation) úspěšná, nebo ne. Možné hodnoty jsou Úspěch, ČástečněSucceeded nebo Failed. |
FlowConnectorNames | řetězec | Názvy konektorů uvedené v toku |
FlowDetailsUrl | řetězec | Odkaz na stránku podrobností toku |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
LicenseDisplayName | řetězec | Zobrazovaný název licence. |
ObjectId | řetězec | Úplný název cesty k souboru nebo složce, ke které uživatel přistupuje. Pro protokolování auditu správce Exchange název objektu, který byl upraven rutinou . |
OrganizationId | řetězec | Identifikátor GUID Office 365 tenanta vaší organizace. Tato hodnota bude pro vaši organizaci vždy stejná bez ohledu na Office 365 službu, ve které k ní dochází. |
RecipientUpn | řetězec | Pokud se oprávnění aktualizovalo, zobrazí se hlavní název uživatele (UPN) příjemce oprávnění. |
RecordType | řetězec | Typ operace označený v záznamu. Podrobnosti o typech záznamů protokolu auditu najdete v tabulce AuditLogRecordType. |
SharingPermission | řetězec | Typ oprávnění sdíleného s jiným uživatelem (3 = Vlastník/ReadWrite, 2 = Uživatel jen pro spuštění / Pro čtení). |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
SrcIpAddr | řetězec | IP adresa zařízení použitá během protokolování aktivity. IP adresa se zobrazí ve formátu adresy IPv4 nebo IPv6. U některých služeb může být hodnota zobrazená v této vlastnosti IP adresa důvěryhodné aplikace (například aplikace Office na webu), která volá službu jménem uživatele, a ne IP adresa zařízení používaného osobou, která aktivitu prováděla. U událostí souvisejících se službou Azure Active Directory se IP adresa neprotokoluje a hodnota vlastnosti ClientIP je null. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas v (UTC), kdy uživatel provedl aktivitu. |
Typ | řetězec | Název tabulky |
Název uživatele | řetězec | Jedinečné ID uživatele. Vždy odpovídá uživatelskému klíči. |
Úloha | řetězec | Služba Office 365, ve které k aktivitě došlo. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro