Megosztás a következőn keresztül:


PowerAutomateActivity

Microsoft Power Automate ellenőrzési naplókat tartalmaz. Általában a Power Automate tevékenységeinek nyomon követésére használják.

Táblázat attribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák Biztonság, naplózás
Megoldások SecurityInsights
Alapszintű napló Igen
Adatbefogadási idő átalakítás Igen
Mintalekérdezések Igen

Oszlopok

Oszlop Típus Leírás
SzínészNév húr A felhasználói alapnév (UPN) annak a felhasználónak, aki végrehajtotta a Művelet tulajdonságban megadott műveletet, amely a rekord naplózását eredményezte; például my_name@my_domain_name. Vegye figyelembe, hogy a rendszerfiókok (például SHAREPOINT\system vagy NT AUTHORITY\SYSTEM) által végzett tevékenységek rekordjai is szerepelnek. A SharePointban egy másik érték jelenik meg a UserId tulajdonságban app@sharepoint. Ez azt jelzi, hogy a tevékenységet végrehajtó "felhasználó" olyan alkalmazás volt, amely rendelkezik a SharePointban a szervezetszintű műveletek végrehajtásához szükséges engedélyekkel (például SharePoint-webhelyen vagy OneDrive-fiókban való kereséssel) egy felhasználó, rendszergazda vagy szolgáltatás nevében. További információért lásd az app@sharepoint felhasználót a naplózási rekordokban.
ActorUserId húr A UserId tulajdonságban azonosított felhasználó alternatív azonosítója. Ez a tulajdonság például a SharePoint, a OneDrive Vállalati verzió és az Exchange felhasználói által végrehajtott eseményekhez tartozó egyedi útlevélazonosítóval (PUID) van feltöltve. Ez a tulajdonság ugyanazt az értéket is megadhatja, mint a UserID tulajdonság a rendszerfiókok által végrehajtott egyéb szolgáltatásokban és eseményekben előforduló eseményeknél.
Szereplő Felhasználó Típus húr A műveletet végrehajtó felhasználó típusa. Lehetséges típusok: Rendszergazda, Rendszer, Alkalmazás, Szolgáltatásnév és Egyéb.
További információk (Info) dinamikus További információk, például a környezet neve.
_BilledSize valódi A rekord mérete bájtban
EredetiEseményTípus húr A tevékenységet végrehajtó felhasználó vagy rendszergazdai tevékenység neve. A leggyakoribb műveletek/tevékenységek leírását az Office 365 Védelmi központban található "Keresés az auditnaplóban" című témakörben talál. Exchange-rendszergazdai tevékenység esetén ez a tulajdonság azonosítja a futtatott parancsmag nevét. Dlp-események esetén ez lehet "DlpRuleMatch", "DlpRuleUndo" vagy "DlpInfo", amelyeket az alábbi "DLP-séma" alatt ismertetünk.
EventOriginalUid (EseményEredetiUID) húr Naplórekord egyedi azonosítója.
EseményEredmény húr Azt jelzi, hogy a művelet (a Művelet tulajdonságban megadott) sikeres volt-e. A lehetséges értékek sikeresek, részlegesen sikeresek vagy sikertelenek.
Áramlási Csatlakozónevek húr A folyamatban felsorolt csatlakozók nevei.
ÁramlásRészletekUrl húr Hivatkozás a folyamat részleteit tartalmazó lapra.
_Felszámítható-e húr Meghatározza, hogy az adatok betöltése számlázható-e. Amikor _IsBillable értéke false, az Azure-fiókjánál a fogyasztás nem kerül számlázásra
Licenc megjelenítési név húr A licenc megjelenítendő neve.
ObjectId (objektumazonosító) húr A felhasználó által elért fájl vagy mappa teljes elérési útja. Exchange-rendszergazdai naplózás esetén a parancsmag által módosított objektum neve.
Szervezeti azonosító húr A szervezet Office 365-bérlőjének GUID azonosítója. Ez az érték mindig ugyanaz lesz a szervezet számára, függetlenül attól, hogy melyik Office 365 szolgáltatásban történik.
RecipientUpn húr Ha az engedély frissült, az engedély címzettjének UPN-je jelenik meg.
Rekordtípus húr A rekord által jelzett művelet típusa. Az auditnapló-rekordok típusaival kapcsolatos részletekért tekintse meg az AuditLogRecordType táblát.
Megosztási engedély húr Egy másik felhasználóval megosztott engedély típusa (3 = Tulajdonos/ReadWrite, 2 = Csak futtatott felhasználó/Olvasás).
SourceSystem húr Az ügynök típusa, amely az eseményt gyűjtötte. Például Windows-ügynök esetén OpsManager legyen szó közvetlen csatlakozásról vagy Operations Managerről, Linux minden Linux-ügynök részére, vagy Azure az Azure Diagnostics számára.
SrcIpAddr húr A tevékenység naplózásakor használt eszköz IP-címe. Az IP-cím IPv4- vagy IPv6-címformátumban jelenik meg. Egyes szolgáltatások esetében az ebben a tulajdonságban megjelenített érték lehet egy megbízható alkalmazás (például Webes Office alkalmazások) IP-címe, amely egy felhasználó nevében hív be a szolgáltatásba, és nem a tevékenységet végző személy által használt eszköz IP-címe. Az Azure Active Directoryval kapcsolatos események esetében az IP-cím nincs naplózva, és a ClientIP tulajdonság értéke null.
BérlőAzonosító húr A Log Analytics-munkaterület azonosítója
GenerálásiIdőpont dátum/idő A felhasználó tevékenységének dátuma és időpontja (UTC).
Típus húr A tábla neve
UserUpn húr A felhasználó egyedi azonosítója. Mindig a UserKey-nek felel meg.
Munkaterhelés húr Az Office 365 szolgáltatás, ahol a tevékenység történt.