Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Obsahuje protokoly auditu Microsoft Power Automate. Obvykle se používá ke sledování aktivit Power Automate.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení, audit |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace v čase příjmu dat | Ano |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| ActorName | řetězec | Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila zaznamenání záznamu; například my_name@my_domain_name. Všimněte si, že jsou zahrnuty také záznamy o aktivitě prováděné systémovými účty (například SHAREPOINT\system nebo NT AUTHORITY\SYSTEM). Ve SharePointu je ve vlastnosti UserId zobrazena jiná hodnota: app@sharepoint. To znamená, že "uživatel", který provedl aktivitu, byl aplikací, která má potřebná oprávnění v SharePointu k provádění akcí v celé organizaci (například hledání sharepointového webu nebo účtu OneDrivu) jménem uživatele, správce nebo služby. Další informace najdete u uživatele app@sharepoint v záznamech auditu. |
| ActorUserId | řetězec | Alternativní ID uživatele identifikovaného ve vlastnosti UserId. Tato vlastnost je například naplněna jedinečným ID pasu (PUID) pro události prováděné uživateli v SharePointu, OneDrive pro firmy a Exchange. Tato vlastnost může také zadat stejnou hodnotu jako vlastnost UserID pro události, ke kterým dochází v jiných službách a událostech prováděných systémovými účty. |
| Typ uživatele herce | řetězec | Typ uživatele, který operaci provedl. Možné typy jsou: Admin, System, Application, Service Principal a Other. |
| Dodatečné informace | dynamický | Další informace, například název prostředí. |
| _FakturovanáVelikost | skutečný | Velikost záznamu v bajtech |
| PůvodníTypUdálosti | řetězec | Jméno uživatele nebo aktivity správce, která aktivitu provedla. Popis nejběžnějších operací a aktivit najdete v tématu Hledání protokolu auditu v Centru ochrany Office 365. U aktivity správce Exchange tato vlastnost identifikuje název spuštěné rutiny. U událostí Dlp to může být DlpRuleMatch, DlpRuleUndo nebo DlpInfo, které jsou popsány v části Schéma ochrany před únikem informací níže. |
| UdálostOriginálníUid | řetězec | Jedinečný identifikátor záznamu auditu |
| Výsledek události | řetězec | Určuje, zda akce (zadaná ve vlastnosti Operation) byla úspěšná nebo ne. Možné hodnoty jsou Úspěšný, Částečně úspěšný nebo Neúspěšný. |
| Názvy konektorů toku | řetězec | Názvy konektorů uvedené v toku |
| UrlPodrobnostiToku | řetězec | Odkaz na stránku podrobností toku |
| _JeVyúčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud je _IsBillable false, příjem dat není účtován na váš účet Azure. |
| ZobrazenýNázevLicence | řetězec | Zobrazovaný název licence. |
| Identifikátor objektu (ObjectId) | řetězec | Úplný název souboru nebo složky, ke které uživatel přistupuje. V případě protokolování auditu správce Exchange se jedná o název objektu, který byl upraven pomocí cmdletu. |
| ID organizace | řetězec | Identifikátor GUID pro tenanta Office 365 vaší organizace Tato hodnota bude vždy stejná pro vaši organizaci bez ohledu na službu Office 365, ve které k ní dochází. |
| Příjemce UPN | řetězec | Pokud se oprávnění aktualizovalo, zobrazí se uživatelské jméno ve formátu UPN příjemce oprávnění. |
| Typ záznamu | řetězec | Typ operace označený záznamem. Podrobnosti o typech záznamů protokolu auditu najdete v tabulce AuditLogRecordType. |
| SdíleníOprávnění | řetězec | Typ oprávnění sdíleného s jiným uživatelem (3 = Vlastník/ReadWrite, 2 = Uživatel s oprávněním jen pro spuštění/čtení). |
| SourceSystem | řetězec | Typ agenta, který shromáždil informace o události. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Zdrojová IP adresa (SrcIpAddr) | řetězec | IP adresa zařízení, které se použilo při protokolování aktivity. IP adresa se zobrazí ve formátu IPv4 nebo IPv6. U některých služeb může být hodnota zobrazená v této vlastnosti IP adresou důvěryhodné aplikace (například aplikace Office na webu), která volá do služby jménem uživatele, a ne IP adresu zařízení používaného osobou, která aktivitu prováděla. U událostí souvisejících se službou Azure Active Directory se IP adresa také nezaprotokoluje a hodnota vlastnosti ClientIP má hodnotu null. |
| Identifikátor nájemce | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Datum a čas v (UTC), kdy uživatel provedl aktivitu. |
| Typ | řetězec | Název tabulky |
| Uživatelský UPN | řetězec | Jedinečné ID uživatele. Vždy ekvivalentní uživatelskému klíči. |
| Pracovní zátěž | řetězec | Služba Office 365, ve které došlo k aktivitě. |