Megosztás a következőn keresztül:


PowerBI Tevékenység

Microsoft PowerBI ellenőrzési naplókat tartalmaz. Általában a PowerBI-tevékenységek nyomon követésére használják.

Tábla tulajdonságok

Attribútum Érték
Erőforrástípusok -
Kategóriák Biztonság, naplózás
Megoldások SecurityInsights
Alapszintű napló Igen
Ingesztálási idő átalakítás Igen
Mintalekérdezések Igen

Oszlopok

Oszlop Típus Leírás
Tevékenység szöveges karakterlánc A felhasználó vagy a rendszergazdai tevékenység neve.
Tevékenységazonosító szöveges karakterlánc A tevékenység egyedi azonosítója.
SzínészNeve szöveges karakterlánc Az a felhasználói egyszerű név (UPN - User Principal Name), aki végrehajtotta a műveletet, amely a rekord naplózását eredményezte, és amely a Művelet tulajdonságban van megadva; például my_name@my_domain_name. Vegye figyelembe, hogy a rendszerfiókok (például SHAREPOINT\system vagy NT AUTHORITY\SYSTEM) által végzett tevékenységek rekordjai is szerepelnek. A SharePointban egy másik érték jelenik meg a UserId tulajdonságban app@sharepoint. Ez azt jelzi, hogy a tevékenységet végrehajtó "felhasználó" olyan alkalmazás volt, amely rendelkezik a SharePointban a szervezetszintű műveletek végrehajtásához szükséges engedélyekkel (például SharePoint-webhelyen vagy OneDrive-fiókban való kereséssel) egy felhasználó, rendszergazda vagy szolgáltatás nevében. További információkért tekintse meg az app@sharepoint felhasználót a naplózási rekordokban.
ActorUserId szöveges karakterlánc A UserId tulajdonságban azonosított felhasználó alternatív azonosítója. Ez a tulajdonság például a SharePoint, a OneDrive Vállalati verzió és az Exchange felhasználói által végrehajtott eseményekhez tartozó egyedi útlevélazonosítóval (PUID) van feltöltve. Ez a tulajdonság ugyanazt az értéket is megadhatja, mint a UserID tulajdonság a rendszerfiókok által végrehajtott egyéb szolgáltatásokban és eseményekben előforduló eseményeknél.
SzereplőFelhasználótípus szöveges karakterlánc A műveletet végrehajtó felhasználó típusa. Lehetséges típusok: Rendszergazda, Rendszer, Alkalmazás, Szolgáltatásnév és Egyéb.
_BilledSize valós A rekord mérete bájtban
Irányítópult azonosító szöveges karakterlánc Annak az irányítópultnak az azonosítója, amelyen a tevékenységet végrehajtották.
Műszerfal neve szöveges karakterlánc Annak az irányítópultnak a neve, ahol az esemény történt.
Adatok Osztályozása szöveges karakterlánc Azon irányítópult adatbesorolása, ahol az esemény történt, ha létezik ilyen.
AdatkészletNeve szöveges karakterlánc Annak az adatkészletnek a neve, amelyben az esemény történt.
Terjesztési Módszer szöveges karakterlánc A tartalom terjesztési módszerét jelzi.
EseményEredetiTípus szöveges karakterlánc A tevékenységet végrehajtó felhasználó vagy rendszergazdai tevékenység neve. A leggyakoribb műveletek/tevékenységek leírását az Office 365 Védelmi központban található "Keresés az auditnaplóban" című témakörben talál. Exchange-rendszergazdai tevékenység esetén ez a tulajdonság azonosítja a futtatott parancsmag nevét. Dlp-események esetén ez lehet "DlpRuleMatch", "DlpRuleUndo" vagy "DlpInfo", amelyeket az alábbi "DLP-séma" alatt ismertetünk.
EseményEredetiAzonosító szöveges karakterlánc Auditrekord egyedi azonosítója.
EventProduct szöveges karakterlánc A Microsoft termékneve (PowerBI).
EseményEredmény szöveges karakterlánc Azt jelzi, hogy a művelet (a Művelet tulajdonságban megadott) sikeres volt-e. A lehetséges értékek sikeresek, részlegesen sikeresek vagy sikertelenek.
EventVendor szöveges karakterlánc A szolgáltatás szállítója neve.
Mappa hozzáférés kérések dinamikus A mappához hozzáférést kérő felhasználók listája.
_Felszámítható-e szöveges karakterlánc Meghatározza, hogy az adatok beolvasása számlázható-e. Amikor a _IsBillable false, az Azure-fiókjában nem történik meg a számlázás.
Sikerült-e szöveges karakterlánc Azt jelzi, hogy a művelet sikeres volt-e vagy sem.
Termék neve szöveges karakterlánc Annak az elemnek a neve, amelyen a tevékenységet végrehajtották.
TagságiInformációk szöveges karakterlánc Tagsági adatok a csoportról.
ObjectId (objektumazonosító) szöveges karakterlánc A felhasználó által elért fájl vagy mappa teljes elérési útja. Exchange-rendszergazdai naplózás esetén a parancsmag által módosított objektum neve.
Szervezeti azonosító szöveges karakterlánc A szervezete Office 365-bérleményének GUID azonosítója. Ez az érték mindig ugyanaz lesz a szervezet számára, függetlenül attól, hogy melyik Office 365 szolgáltatásban történik.
Szervezeti alkalmazásengedély szöveges karakterlánc Egy szervezeti alkalmazás (teljes szervezet, adott felhasználók vagy adott csoportok) engedélylistája.
PbiMunkatérNév szöveges karakterlánc Annak a PowerBI-munkaterületnek a neve, ahol az esemény történt.
Rekordtípus szöveges karakterlánc A rekord által jelzett művelet típusa. Az auditnapló-rekordok típusaival kapcsolatos részletekért tekintse meg az AuditLogRecordType táblát.
JelentésNév szöveges karakterlánc Annak a jelentésnek a neve, amelyben az esemény történt.
Kérésazonosító szöveges karakterlánc A kérés egyedi azonosítója.
Hatókör szöveges karakterlánc Az eseményt egy üzemeltetett Office 365-szolgáltatás vagy egy helyszíni kiszolgáló hozhatja létre. A lehetséges értékek online és helyszíni. Vegye figyelembe, hogy jelenleg a SharePoint az egyetlen számítási feladat, amely eseményeket küld a helyszínről az Office 365-be.
Információmegosztás szöveges karakterlánc Információ arról a személyről, akinek megosztási meghívót küldenek.
SourceSystem szöveges karakterlánc Az ügynök típusa, amely által az eseményt gyűjtötték. Windows-ügynök esetén például a közvetlen csatlakozás vagy az Operations Manager számára OpsManager, az összes Linux-ügynök esetén Linux, vagy az Azure Diagnostics esetében Azure.
SrcIpAddr szöveges karakterlánc A tevékenység naplózásakor használt eszköz IP-címe. Az IP-cím IPv4- vagy IPv6-címformátumban jelenik meg. Egyes szolgáltatások esetében az ebben a tulajdonságban megjelenített érték lehet egy megbízható alkalmazás (például Webes Office alkalmazások) IP-címe, amely egy felhasználó nevében hív be a szolgáltatásba, és nem a tevékenységet végző személy által használt eszköz IP-címe. Az Azure Active Directoryval kapcsolatos események esetében az IP-cím nincs naplózva, és a ClientIP tulajdonság értéke null.
SwitchState szöveges karakterlánc Információk a különböző bérlői szintű kapcsolók állapotáról.
TargetAppName szöveges karakterlánc Annak az alkalmazásnak a neve, amelyben az esemény történt.
Bérlőazonosító szöveges karakterlánc A Log Analytics-munkaterület azonosítója
Generálás ideje dátum/idő A felhasználó tevékenységének dátuma és időpontja (UTC).
Típus szöveges karakterlánc A tábla neve
Felhasználói Ügynök (UserAgent) szöveges karakterlánc A felhasználó böngészőjével kapcsolatos információk. Ezt az információt a böngésző adja meg.
Felhasználótípus szöveges karakterlánc A műveletet végrehajtó felhasználó típusa. Lehetséges típusok: Rendszergazda, Rendszer, Alkalmazás, Szolgáltatásnév és Egyéb.
Terhelés szöveges karakterlánc Az Office 365 szolgáltatás, ahol a tevékenység történt.
WorkspaceId szöveges karakterlánc A PowerBI-munkaterület azonosítója.