Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft PowerBI ellenőrzési naplókat tartalmaz. Általában a PowerBI-tevékenységek nyomon követésére használják.
Tábla tulajdonságok
Attribútum | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | Biztonság, naplózás |
Megoldások | SecurityInsights |
Alapszintű napló | Igen |
Ingesztálási idő átalakítás | Igen |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Leírás |
---|---|---|
Tevékenység | szöveges karakterlánc | A felhasználó vagy a rendszergazdai tevékenység neve. |
Tevékenységazonosító | szöveges karakterlánc | A tevékenység egyedi azonosítója. |
SzínészNeve | szöveges karakterlánc | Az a felhasználói egyszerű név (UPN - User Principal Name), aki végrehajtotta a műveletet, amely a rekord naplózását eredményezte, és amely a Művelet tulajdonságban van megadva; például my_name@my_domain_name. Vegye figyelembe, hogy a rendszerfiókok (például SHAREPOINT\system vagy NT AUTHORITY\SYSTEM) által végzett tevékenységek rekordjai is szerepelnek. A SharePointban egy másik érték jelenik meg a UserId tulajdonságban app@sharepoint. Ez azt jelzi, hogy a tevékenységet végrehajtó "felhasználó" olyan alkalmazás volt, amely rendelkezik a SharePointban a szervezetszintű műveletek végrehajtásához szükséges engedélyekkel (például SharePoint-webhelyen vagy OneDrive-fiókban való kereséssel) egy felhasználó, rendszergazda vagy szolgáltatás nevében. További információkért tekintse meg az app@sharepoint felhasználót a naplózási rekordokban. |
ActorUserId | szöveges karakterlánc | A UserId tulajdonságban azonosított felhasználó alternatív azonosítója. Ez a tulajdonság például a SharePoint, a OneDrive Vállalati verzió és az Exchange felhasználói által végrehajtott eseményekhez tartozó egyedi útlevélazonosítóval (PUID) van feltöltve. Ez a tulajdonság ugyanazt az értéket is megadhatja, mint a UserID tulajdonság a rendszerfiókok által végrehajtott egyéb szolgáltatásokban és eseményekben előforduló eseményeknél. |
SzereplőFelhasználótípus | szöveges karakterlánc | A műveletet végrehajtó felhasználó típusa. Lehetséges típusok: Rendszergazda, Rendszer, Alkalmazás, Szolgáltatásnév és Egyéb. |
_BilledSize | valós | A rekord mérete bájtban |
Irányítópult azonosító | szöveges karakterlánc | Annak az irányítópultnak az azonosítója, amelyen a tevékenységet végrehajtották. |
Műszerfal neve | szöveges karakterlánc | Annak az irányítópultnak a neve, ahol az esemény történt. |
Adatok Osztályozása | szöveges karakterlánc | Azon irányítópult adatbesorolása, ahol az esemény történt, ha létezik ilyen. |
AdatkészletNeve | szöveges karakterlánc | Annak az adatkészletnek a neve, amelyben az esemény történt. |
Terjesztési Módszer | szöveges karakterlánc | A tartalom terjesztési módszerét jelzi. |
EseményEredetiTípus | szöveges karakterlánc | A tevékenységet végrehajtó felhasználó vagy rendszergazdai tevékenység neve. A leggyakoribb műveletek/tevékenységek leírását az Office 365 Védelmi központban található "Keresés az auditnaplóban" című témakörben talál. Exchange-rendszergazdai tevékenység esetén ez a tulajdonság azonosítja a futtatott parancsmag nevét. Dlp-események esetén ez lehet "DlpRuleMatch", "DlpRuleUndo" vagy "DlpInfo", amelyeket az alábbi "DLP-séma" alatt ismertetünk. |
EseményEredetiAzonosító | szöveges karakterlánc | Auditrekord egyedi azonosítója. |
EventProduct | szöveges karakterlánc | A Microsoft termékneve (PowerBI). |
EseményEredmény | szöveges karakterlánc | Azt jelzi, hogy a művelet (a Művelet tulajdonságban megadott) sikeres volt-e. A lehetséges értékek sikeresek, részlegesen sikeresek vagy sikertelenek. |
EventVendor | szöveges karakterlánc | A szolgáltatás szállítója neve. |
Mappa hozzáférés kérések | dinamikus | A mappához hozzáférést kérő felhasználók listája. |
_Felszámítható-e | szöveges karakterlánc | Meghatározza, hogy az adatok beolvasása számlázható-e. Amikor a _IsBillable false , az Azure-fiókjában nem történik meg a számlázás. |
Sikerült-e | szöveges karakterlánc | Azt jelzi, hogy a művelet sikeres volt-e vagy sem. |
Termék neve | szöveges karakterlánc | Annak az elemnek a neve, amelyen a tevékenységet végrehajtották. |
TagságiInformációk | szöveges karakterlánc | Tagsági adatok a csoportról. |
ObjectId (objektumazonosító) | szöveges karakterlánc | A felhasználó által elért fájl vagy mappa teljes elérési útja. Exchange-rendszergazdai naplózás esetén a parancsmag által módosított objektum neve. |
Szervezeti azonosító | szöveges karakterlánc | A szervezete Office 365-bérleményének GUID azonosítója. Ez az érték mindig ugyanaz lesz a szervezet számára, függetlenül attól, hogy melyik Office 365 szolgáltatásban történik. |
Szervezeti alkalmazásengedély | szöveges karakterlánc | Egy szervezeti alkalmazás (teljes szervezet, adott felhasználók vagy adott csoportok) engedélylistája. |
PbiMunkatérNév | szöveges karakterlánc | Annak a PowerBI-munkaterületnek a neve, ahol az esemény történt. |
Rekordtípus | szöveges karakterlánc | A rekord által jelzett művelet típusa. Az auditnapló-rekordok típusaival kapcsolatos részletekért tekintse meg az AuditLogRecordType táblát. |
JelentésNév | szöveges karakterlánc | Annak a jelentésnek a neve, amelyben az esemény történt. |
Kérésazonosító | szöveges karakterlánc | A kérés egyedi azonosítója. |
Hatókör | szöveges karakterlánc | Az eseményt egy üzemeltetett Office 365-szolgáltatás vagy egy helyszíni kiszolgáló hozhatja létre. A lehetséges értékek online és helyszíni. Vegye figyelembe, hogy jelenleg a SharePoint az egyetlen számítási feladat, amely eseményeket küld a helyszínről az Office 365-be. |
Információmegosztás | szöveges karakterlánc | Információ arról a személyről, akinek megosztási meghívót küldenek. |
SourceSystem | szöveges karakterlánc | Az ügynök típusa, amely által az eseményt gyűjtötték. Windows-ügynök esetén például a közvetlen csatlakozás vagy az Operations Manager számára OpsManager , az összes Linux-ügynök esetén Linux , vagy az Azure Diagnostics esetében Azure . |
SrcIpAddr | szöveges karakterlánc | A tevékenység naplózásakor használt eszköz IP-címe. Az IP-cím IPv4- vagy IPv6-címformátumban jelenik meg. Egyes szolgáltatások esetében az ebben a tulajdonságban megjelenített érték lehet egy megbízható alkalmazás (például Webes Office alkalmazások) IP-címe, amely egy felhasználó nevében hív be a szolgáltatásba, és nem a tevékenységet végző személy által használt eszköz IP-címe. Az Azure Active Directoryval kapcsolatos események esetében az IP-cím nincs naplózva, és a ClientIP tulajdonság értéke null. |
SwitchState | szöveges karakterlánc | Információk a különböző bérlői szintű kapcsolók állapotáról. |
TargetAppName | szöveges karakterlánc | Annak az alkalmazásnak a neve, amelyben az esemény történt. |
Bérlőazonosító | szöveges karakterlánc | A Log Analytics-munkaterület azonosítója |
Generálás ideje | dátum/idő | A felhasználó tevékenységének dátuma és időpontja (UTC). |
Típus | szöveges karakterlánc | A tábla neve |
Felhasználói Ügynök (UserAgent) | szöveges karakterlánc | A felhasználó böngészőjével kapcsolatos információk. Ezt az információt a böngésző adja meg. |
Felhasználótípus | szöveges karakterlánc | A műveletet végrehajtó felhasználó típusa. Lehetséges típusok: Rendszergazda, Rendszer, Alkalmazás, Szolgáltatásnév és Egyéb. |
Terhelés | szöveges karakterlánc | Az Office 365 szolgáltatás, ahol a tevékenység történt. |
WorkspaceId | szöveges karakterlánc | A PowerBI-munkaterület azonosítója. |