Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Tartalmazza a Microsoft Power Platform csatlakozó naplófájlokat. Általában a Power Platform Connector tevékenységeinek nyomon követésére használják.
Táblázat attribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság, Ellenőrzés |
| Megoldások | SecurityInsights |
| Alapszintű napló | Igen |
| Beviteli idő alatti átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| oszlop | típus | Leírás |
|---|---|---|
| SzínészNeve | szál/zsinór | Az UPN (Felhasználói főképviselő név) annak a felhasználónak a neve, aki végrehajtotta azt a műveletet (az Operáció tulajdonságban meghatározva), amelynek eredményeként a naplózás történt; például: my_name@my_domain_name. Ne feledje, hogy a rendszerfelhasználói fiókok (mint például a SHAREPOINT\system vagy az NT AUTHORITY\SYSTEM) által végzett tevékenységekről szóló feljegyzések is szerepelnek. A SharePointban a UserId tulajdonságban lévő érték másik megjelenítése az app@sharepoint. Ez azt jelzi, hogy az "felhasználó", aki a tevékenységet végezte, egy olyan alkalmazás volt, amely rendelkezik a szükséges engedélyekkel a SharePointban, hogy szervezet-széles műveleteket hajtson végre (például keresést egy SharePoint webhelyen vagy OneDrive fiókban) egy felhasználó, adminisztrátor vagy szolgáltatás nevében. További információért tekintse meg az app@sharepoint felhasználót az audit nyilvántartásokban. |
| ActorUserId | szál/zsinór | Egy alternatív azonosító a UserId tulajdonságban azonosított felhasználó számára. Például ez a tulajdonság a felhasználók által a SharePoint, az OneDrive for Business és az Exchange szolgáltatásokban végzett eseményekhez társított útlevél azonosítóval (PUID) van kitöltve. Ez a tulajdonság más szolgáltatásokban előforduló események és a rendszer-fiókok által végrehajtott események esetén is megadhatja ugyanazt az értéket, mint a UserID tulajdonság. |
| SzereplőFelhasználóTípus | szál/zsinór | A felhasználó típusa, aki végrehajtotta a műveletet. Lehetséges típusok: Adminisztrátor, Rendszer, Alkalmazás, Szolgáltatási felelős és Egyéb. |
| További információ | dinamikus | További információk, például a környezet neve. |
| _BilledSize | valódi | A rekord mérete bájtban |
| CsatlakozóAzonosító | szál/zsinór | A forrás egyedi azonosítója. Példák: egyéni API, kapcsolat vagy átjáró. |
| EredetiEseményTípus | szál/zsinór | A felhasználói vagy admin tevékenység neve, amely a tevékenységet végrehajtotta. A leggyakoribb műveletek/tevékenységek leírásáért lásd a "Naplókeresés az ellenőrzési naplóban" részt az Office 365 Védelmi Központban. Az Exchange adminisztrátori tevékenységek esetében ez a tulajdonság azonosítja a futtatott parancsmag nevét. Dlp események esetében ez lehet "DlpRuleMatch", "DlpRuleUndo" vagy "DlpInfo", amelyek az alábbi "DLP séma" részben vannak leírva. |
| EventOriginalUid (EseményEredetiUID) | szál/zsinór | Az ellenőrzési rekord egyedi azonosítója. |
| EseményEredmény | szál/zsinór | Jelzi, hogy a művelet (amelyet az Operation tulajdonságban adtak meg) sikeres volt-e vagy sem. Lehetséges értékek: Sikerült, Részben sikerült vagy Sikertelen. |
| _Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok bevitele számlázható-e. Amikor _IsBillable false, az adathozzáférés nem számlázódik az Azure-fiókján. |
| ObjectId (objektumazonosító) | szál/zsinór | A fájl vagy mappa teljes elérési útja, amelyhez a felhasználó hozzáfér. Az Exchange adminisztrátori naplózás esetében a cmdlet által módosított objektum neve. |
| SzervezetAzonosító | szál/zsinór | Az Ön szervezetének Office 365 bérlőjének GUID-ja. Ez az érték a szervezet számára mindig ugyanaz marad, függetlenül attól, melyik Office 365 szolgáltatásban fordul elő. |
| Rekordtípus | szál/zsinór | A feljegyzés által jelzett művelettípus. Tekintse meg az AuditLogRecordType táblázatot az auditnapló-rekordok típusairól szóló részletekért. |
| SourceSystem | szál/zsinór | Az ügynök típusa, amely által az eseményt gyűjtötték össze. Például, OpsManager a Windows ügynökök esetében, akár közvetlen csatlakozással, akár az Operations Managerrel, Linux az összes Linux ügynökre, vagy Azure az Azure Diagnostics-ra. |
| SrcIpAddr | szál/zsinór | Az eszköz IP-címe, amelyet a tevékenység naplózásakor használtak. Az IP-cím IPv4 vagy IPv6 cím formátumban jelenik meg. Bizonyos szolgáltatások esetében a tulajdonságban megjelenített érték lehet, hogy egy megbízható alkalmazás IP-címe (például az Office webes alkalmazásai), amely a szolgáltatást egy felhasználó nevében hívja meg, és nem annak az eszköznek az IP-címe, amelyet az aktivitást végrehajtó személy használt. Továbbá, az Azure Active Directory-hez kapcsolódó események esetén az IP-cím nincs naplózva, és a ClientIP tulajdonság értéke null. |
| BérlőAzonosító | szál/zsinór | A Log Analytics munkaterület azonosítója |
| GenerálásiIdőpont | dátumidő | Az időpont (UTC), amikor a felhasználó végrehajtotta a tevékenységet. |
| típus | szál/zsinór | A táblázat neve |
| Munkaterhelés | szál/zsinór | Az Office 365 szolgáltatás, ahol a tevékenység történt. |