Dynamics365Activity
Log di controllo per i tenant Dynamics 365 raccolti da Azure Sentinel.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | - |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| ClientIP | string | Indirizzo IP del dispositivo utilizzato durante la registrazione dell'attività |
| CorrelationId | string | Valore univoco utilizzato per associare righe correlate |
| CrmOrganizationUniqueName | string | Nome univoco dell'organizzazione |
| EntityId | string | Identificatore univoco dell'entità |
| EntityName | string | Nome dell'entità nell'organizzazione |
| Campi | dinamico | JSON della coppia chiave-valore che riflette i valori creati o aggiornati |
| InstanceUrl | string | URL dell'istanza |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| ItemType | string | Il tipo dell'oggetto a cui è stato effettuato l'accesso o che è stato modificato. Per informazioni dettagliate sui tipi di oggetti, vedere la tabella ItemType |
| ItemUrl | string | URL del record che genera il log |
| Messaggio | string | Nome del messaggio chiamato in Dynamics365 SDK |
| OfficeWorkload | string | Servizio Office 365 in cui si è verificata l'attività |
| Operazione | string | Nome dell'operazione eseguita dall'utente |
| OrganizationId | string | GUID per il tenant di Office 365 dell'organizzazione. Questo valore sarà sempre lo stesso per l'organizzazione |
| OriginalObjectId | string | ObjectId per SharePoint e OneDrive sull'attività aziendale |
| Query | string | Parametri del filtro di query usati durante l'esecuzione di FetchXML |
| QueryResults | dinamico | Uno o più record univoci restituiti dalla chiamata al messaggio Retrieve and Retrieve Multiple SDK |
| RecordType | string | Il tipo di operazione indicata dal record. Per informazioni dettagliate sui tipi di record del log di controllo, vedere la tabella AuditLogRecordType nella documentazione dello schema dell'API attività di gestione Office 365 |
| _ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
| ResultStatus | string | Indica se l'azione (specificata nella proprietà Operation) ha avuto esito positivo o negativo |
| ServiceName | string | Nome del servizio che genera il log |
| SourceRecordId | string | Identificatore univoco di un record di controllo |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
| SystemUserId | string | Identificatore univoco del GUID utente nell'organizzazione |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora in Utc (Coordinated Universal Time) quando l'utente ha eseguito l'attività |
| Type | string | Nome della tabella |
| UserAgent | string | Agente utente |
| UserId | string | UPN (Nome entità utente) dell'utente che ha eseguito l'azione (specificata nella proprietà Operation) che ha generato la registrazione del record |
| UserKey | string | ID alternativo per l'utente identificato nella proprietà UserId |
| UserType | string | Il tipo di utente che ha eseguito l'operazione. Per informazioni dettagliate sui tipi di utenti, vedere la tabella UserType nella documentazione dello schema dell'api attività di gestione Office 365 |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per