Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Power Platform adatveszteség-megelőzési (DLP) naplózási naplóit tartalmazza. Általában a Power Platform DLP felügyeleti tevékenységeinek nyomon követésére használják.
Táblázat attribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság, naplózás |
| Megoldások | SecurityInsights |
| Alapszintű napló | Igen |
| Bemeneti időbeni átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| SzínészNeve | zsinór | A felhasználói főnév (User Principal Name, UPN) annak a felhasználónak a neve, aki a műveletet végrehajtotta (amely a Művelet tulajdonságban van megadva), és amely a rekord naplózását eredményezte; például my_name@my_domain_name. Vegye figyelembe, hogy a rendszerfiókok (például SHAREPOINT\system vagy NT AUTHORITY\SYSTEM) által végzett tevékenységek rekordjai is szerepelnek. A SharePointban egy másik érték jelenik meg a UserId tulajdonságban app@sharepoint. Ez azt jelzi, hogy a tevékenységet végrehajtó "felhasználó" olyan alkalmazás volt, amely rendelkezik a SharePointban a szervezetszintű műveletek végrehajtásához szükséges engedélyekkel (például SharePoint-webhelyen vagy OneDrive-fiókban való kereséssel) egy felhasználó, rendszergazda vagy szolgáltatás nevében. További információért tekintse meg az app@sharepoint felhasználót a naplózási rekordokban. |
| ActorUserId | zsinór | A UserId tulajdonságban azonosított felhasználó alternatív azonosítója. Ez a tulajdonság például a SharePoint, a OneDrive Vállalati verzió és az Exchange felhasználói által végrehajtott eseményekhez tartozó egyedi útlevélazonosítóval (PUID) van feltöltve. Ez a tulajdonság ugyanazt az értéket is megadhatja, mint a UserID tulajdonság a rendszerfiókok által végrehajtott egyéb szolgáltatásokban és eseményekben előforduló eseményeknél. |
| SzereplőFelhasználóTípus | zsinór | A műveletet végrehajtó felhasználó típusa. Lehetséges típusok: Rendszergazda, Rendszer, Alkalmazás, Szolgáltatásnév és Egyéb. |
| További információk | dinamikus | További információk, például a környezet neve. |
| _BilledSize | valódi | A rekord mérete bájtban |
| EseményEredetiTípus | zsinór | A tevékenységet végrehajtó felhasználó vagy rendszergazdai tevékenység neve. A leggyakoribb műveletek/tevékenységek leírását az Office 365 Védelmi központban található "Keresés az auditnaplóban" című témakörben talál. Exchange-rendszergazdai tevékenység esetén ez a tulajdonság azonosítja a futtatott parancsmag nevét. Dlp-események esetén ez lehet "DlpRuleMatch", "DlpRuleUndo" vagy "DlpInfo", amelyeket az alábbi "DLP-séma" alatt ismertetünk. |
| EseményEredetiAzonosító | zsinór | Egy audit rekord egyedi kulcsa. |
| EseményEredmény | zsinór | Azt jelzi, hogy a művelet (a Művelet tulajdonságban megadott) sikeres volt-e. A lehetséges értékek sikeresek, részlegesen sikeresek vagy sikertelenek. |
| _Felszámítható-e | zsinór | Meghatározza, hogy az adatok betöltése számlázható-e. Amikor a _IsBillable nincs beállítva, false nincs kiszámlázva az Azure-fiókjára. |
| ObjektumAzonosító | zsinór | A felhasználó által elért fájl vagy mappa teljes elérési útja. Exchange-rendszergazdai naplózás esetén a parancsmag által módosított objektum neve. |
| Szervezeti azonosító | zsinór | A szervezet Office 365-bérlői fiókjának GUID azonosítója. Ez az érték mindig ugyanaz lesz a szervezet számára, függetlenül attól, hogy melyik Office 365 szolgáltatásban történik. |
| SzabályzatNév | zsinór | A DLP-szabályzat neve. |
| Rekordtípus | zsinór | A rekord által jelzett művelet típusa. Az auditnapló-rekordok típusaival kapcsolatos részletekért tekintse meg az AuditLogRecordType táblát. |
| SourceSystem | zsinór | Az ügynök típusa, amely által az eseményt gyűjtötték. Windows-ügynök esetén például OpsManager közvetlen csatlakozás vagy az Operations Manager, Linux pedig az összes Linux ügynök esetén, vagy Azure az Azure Diagnostics esetén. |
| SrcIpAddr | zsinór | A tevékenység naplózásakor használt eszköz IP-címe. Az IP-cím IPv4- vagy IPv6-címformátumban jelenik meg. Egyes szolgáltatások esetében az ebben a tulajdonságban megjelenített érték lehet egy megbízható alkalmazás (például Webes Office alkalmazások) IP-címe, amely egy felhasználó nevében hív be a szolgáltatásba, és nem a tevékenységet végző személy által használt eszköz IP-címe. Az Azure Active Directoryval kapcsolatos események esetében az IP-cím nincs naplózva, és a ClientIP tulajdonság értéke null. |
| BérlőAzonosító | zsinór | A Log Analytics-munkaterület azonosítója |
| GenerálásiIdőpont | dátum/idő | A felhasználó tevékenységének dátuma és időpontja (UTC). |
| Típus | zsinór | A tábla neve |
| Munkaterhelés | zsinór | Az Office 365 szolgáltatás, ahol a tevékenység történt. |