PowerPlatformAdminActivity
Enthält Microsoft Power Platform-Verwaltungsaktivitätsprotokolle, die Ereignisse wie Erstellen, Löschen, Updates für die Microsoft Power Platform-Umgebung nachverfolgen.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Sicherheit, Überwachung |
Lösungen | SecurityInsights |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
ActorName | Zeichenfolge | Der Benutzerprinzipalname (User Principal Name, UPN) des Benutzers, der die Aktion ausgeführt hat (wie in der Vorgangseigenschaft festgelegt), derentwegen das Ereignis erfasst wurde, z.B. „mein_name@mein_domänenname“. Hinweis: Auch Aktivitäten von Systemkonten (wie SHAREPOINT\system oder NT AUTHORITY\SYSTEM) werden erfasst und hier aufgeführt. In SharePoint wird ein weiterer Wert in der UserId-Eigenschaft app@sharepoint angezeigt. Dies gibt an, dass der "Benutzer", der die Aktivität ausgeführt hat, eine Anwendung war, die über die erforderlichen Berechtigungen in SharePoint verfügt, um organization-weiten Aktionen (z. B. eine SharePoint-Website oder ein OneDrive-Konto durchsuchen) im Namen eines Benutzers, Administrators oder Diensts auszuführen. Weitere Informationen finden Sie unter app@sharepoint Benutzer in Überwachungsdatensätzen. |
ActorUserId | Zeichenfolge | Eine alternative ID für den Benutzer, der in der Eigenschaft „UserId“ identifiziert wird. Beispiel: Diese Eigenschaft wird für Ereignisse, die von Benutzern in SharePoint, OneDrive for Business und Exchange ausgeführt werden, mit der eindeutigen Passport-ID (PUID) aufgefüllt. Diese Eigenschaft kann auch denselben Wert wie die UserID-Eigenschaft für Ereignisse angeben, die in anderen Diensten und Ereignissen auftreten, die von Systemkonten ausgeführt werden. |
ActorUserType | Zeichenfolge | Der Typ des Benutzers, der den Vorgang ausgeführt hat. Beispiel: Admin, System, Anwendung, Dienstprinzipal, Gast oder Andere. |
_BilledSize | real | Die Datensatzgröße in Bytes |
EventOriginalType | Zeichenfolge | Der Name der Benutzer- oder Administratoraktivität, die die Aktivität ausgeführt hat. Eine Beschreibung der gängigsten Vorgänge/Aktivitäten finden Sie unter "Durchsuchen des Überwachungsprotokolls" im Office 365 Protection Center. Bei der Exchange-Administratoraktivität identifiziert diese Eigenschaft den Namen des cmdlets, das ausgeführt wurde. Bei Dlp-Ereignissen kann dies "DlpRuleMatch", "DlpRuleUndo" oder "DlpInfo" sein, die unter "DLP-Schema" unten beschrieben werden. |
EventOriginalUid | Zeichenfolge | Eindeutiger Bezeichner des Eintrags im Überwachungsprotokoll. |
EventResult | Zeichenfolge | Gibt an, ob die Aktion (angegeben in der Eigenschaft „Operation“) erfolgreich war oder nicht. Mögliche Werte sind „Succeeded“, „PartiallySucceeded“ oder „Failed“. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
OrganizationId | Zeichenfolge | Die GUID des Office 365-Mandanten Ihrer Organisation. Dieser Wert ist für Ihre Organisation immer gleich, unabhängig vom Office 365-Dienst, in dem er auftritt. |
Propertycollection | dynamisch | Eigenschaftenbehälter für zusätzliche Informationen für das Ereignis. |
RecordType | Zeichenfolge | Der im Eintrag festgehaltene Typ des Vorgangs. In der Tabelle „AuditLogRecordType“ finden Sie Einzelheiten zu den verschiedenen Arten von Einträgen im Überwachungsprotokoll. |
ErfordertCustomerKeyEncryption | bool | Status der Kundenschlüsselverschlüsselungsanforderung für das Ereignis. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Das Datum und die Uhrzeit in (UTC), zu dem der Benutzer die Aktivität ausgeführt hat. |
type | Zeichenfolge | Der Name der Tabelle. |
Workload | Zeichenfolge | Der Office 365 Dienst, in dem die Aktivität aufgetreten ist. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für