Dynamics365Activity
Journaux d’audit pour Dynamics 365 locataires collectés par Azure Sentinel.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | - |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClientIP | string | Adresse IP de l’appareil qui a été utilisé lorsque l’activité a été enregistrée |
| CorrelationId | string | Valeur unique utilisée pour associer des lignes associées |
| CrmOrganizationUniqueName | string | Nom unique du organization |
| EntityId | string | Identificateur unique de l’entité |
| EntityName | string | Nom de l’entité dans le organization |
| Champs | dynamique | JSON de paire clé-valeur reflétant les valeurs qui ont été créées ou mises à jour |
| InstanceUrl | string | URL du instance |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| itemType | string | Le type d’objet qui a été ouvert ou modifié. Pour plus d’informations sur les types d’objets, consultez la table ItemType. |
| ItemUrl | string | URL de l’enregistrement émettant le journal |
| Message | string | Nom du message appelé dans le Kit de développement logiciel (SDK) Dynamics365 |
| OfficeWorkload | string | Service Office 365 où l’activité s’est produite |
| Opération | string | Nom de l’opération que l’utilisateur effectue |
| OrganizationId | string | Le GUID pour le client Office 365 de votre organisation. Cette valeur sera toujours la même pour votre organization |
| OriginalObjectId | string | ObjectId pour SharePoint et OneDrive sur l’activité métier |
| Requête | string | Paramètres de filtre de requête utilisés lors de l’exécution de FetchXML |
| QueryResults | dynamique | Un ou plusieurs enregistrements uniques retournés par l’appel de message Récupérer et récupérer plusieurs sdk |
| RecordType | string | Type d’opération indiqué par l’enregistrement. Pour plus d’informations sur les types d’enregistrements de journal d’audit, consultez la table AuditLogRecordType de Office 365 documentation du schéma de l’API d’activité de gestion. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResultStatus | string | Indique si l’action (spécifiée dans la propriété Operation) a réussi ou non |
| NomService | string | Nom du service générant le journal |
| SourceRecordId | string | Identificateur unique d’un enregistrement d’audit |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| SystemUserId | string | Identificateur unique du GUID utilisateur dans le organization |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure en heure universelle coordonnée (UTC) auxquelles l’utilisateur a effectué l’activité |
| Type | string | Le nom de la table |
| UserAgent | string | Agent utilisateur |
| UserId | string | UPN (User Principal Name) de l’utilisateur qui a effectué l’action (spécifiée dans la propriété Operation) qui a entraîné la journalisation de l’enregistrement |
| UserKey | string | Autre ID pour l’utilisateur identifié dans la propriété UserId |
| UserType | string | Le type d’utilisateur qui a effectué l’opération. Pour plus d’informations sur les types d’utilisateurs, consultez la table UserType de la documentation du schéma de l’API d’activité de gestion des Office 365 |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour