ProjectActivity
Contiene los registros de auditoría de Microsoft Project para realizar un seguimiento de las actividades de Project.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | Seguridad |
Soluciones | SecurityInsights |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
ActorName | string | UPN (nombre principal de usuario) del usuario que ha realizado la acción (especificada en la propiedad Operation) que ha dado como resultado que se registrase el registro; por ejemplo, mi_nombre@mi_nombre_de_dominio. Tenga en cuenta que también se incluyen los registros de las actividades realizadas por cuentas del sistema (como SHAREPOINT\system o NT AUTHORITY\SYSTEM). En SharePoint, otro valor que se muestra en la propiedad UserId es app@sharepoint. Esto indica que el "usuario" que realizó la actividad era una aplicación que tiene los permisos necesarios en SharePoint para realizar acciones en toda la organización (como buscar un sitio de SharePoint o una cuenta de OneDrive) en nombre de un usuario, administrador o servicio. Para obtener más información, consulte el app@sharepoint usuario en los registros de auditoría. |
ActorUserId | string | Un identificador alternativo para el usuario identificado en la propiedad UserId. Por ejemplo, esta propiedad se rellena con el identificador único de Passport (PUID) para los eventos producidos por los usuarios de SharePoint, OneDrive para la empresa y Exchange. Esta propiedad también puede especificar el mismo valor que la propiedad UserID para los eventos que se producen en otros servicios y eventos realizados por cuentas del sistema. |
ActorUserType | string | El tipo de usuario que realizó la operación. Los tipos posibles son: Administración, System, Application, Service Principal y Other. |
_BilledSize | real | Tamaño del registro en bytes |
EventOriginalType | string | Nombre del usuario o la actividad de administrador que realizó la actividad. Para obtener una descripción de las operaciones o actividades más comunes, vea "Buscar el registro de auditoría" en el Centro de protección de Office 365. Para la actividad de administrador de Exchange, esta propiedad identifica el nombre del cmdlet que se ejecutó. En el caso de los eventos Dlp, puede ser "DlpRuleMatch", "DlpRuleUndo" o "DlpInfo", que se describen a continuación en "Esquema DLP". |
EventOriginalUid | string | Identificador único de un registro de auditoría. |
EventProduct | string | Nombre del servicio de Microsoft. |
EventResult | string | Indica si la acción (especificada en la propiedad Operation) se realizó correctamente o no. Los valores posibles son Succeeded (correcta), PartiallySucceeded (parcialmente correcta) o Failed (con errores). |
EventVendor | string | Nombre del servicio del proveedor. |
_IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
ObjectId | string | Para la actividad de SharePoint y OneDrive para la empresa, el nombre de ruta de acceso completa del archivo o carpeta al que tiene acceso el usuario. Para el registro de auditoría de administrador de Exchange, el nombre del objeto modificado por el cmdlet . |
OnBehalfOfResId | string | Identificador de recurso del que se realizó la acción en nombre de . |
OrganizationId | string | El identificador único GUID del inquilino de Office 365 de su organización. Este valor siempre será el mismo para su organización, con independencia del servicio de Office 365 en el que se produce. |
ProjectAction | string | Acción del proyecto que se realizó. |
ProjectEntity | string | Entidad de proyecto para la que estaba la auditoría. |
RecordType | string | Tipo de operación indicado en el registro. Consulte la tabla AuditLogRecordType para obtener más información sobre los tipos de registros de auditoría. |
Ámbito | string | Un servicio de Office 365 hospedado o un servidor local pueden crear el evento. Los valores posibles son en línea y en el entorno local. Tenga en cuenta que SharePoint es la única carga de trabajo que actualmente envía eventos desde el entorno local a Office 365. |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
SrcIpAddr | string | La dirección IP del dispositivo que se usó cuando se registró la actividad. La dirección IP se muestra en formato de dirección IPv4 o IPv6. Para algunos servicios, el valor mostrado en esta propiedad podría ser la dirección IP de una aplicación de confianza (por ejemplo, Office en la Web aplicaciones) que llama al servicio en nombre de un usuario y no la dirección IP del dispositivo usado por la persona que realizó la actividad. Además, para los eventos relacionados con Azure Active Directory, la dirección IP no se registra y el valor de la propiedad ClientIP es null. |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Fecha y hora en UTC cuando el usuario realizó la actividad. |
Tipo | string | Nombre de la tabla. |
UserType | string | El tipo de usuario que realizó la operación. |
Carga de trabajo | string | El servicio Office 365 donde se produjo la actividad. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de