PowerAutomateActivity
Contiene i log di controllo di Microsoft Power Automate. Viene in genere usato per tenere traccia delle attività di Power Automate.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza, controllo |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| ActorName | string | Il nome UPN (User Principal Name) dell'utente che ha eseguito l'azione (specificata nella proprietà Operation) che ha generato il record registrato; ad esempio, my_name@my_domain_name. Si noti che sono inclusi anche i record dell'attività eseguita dagli account di sistema (ad esempio SHAREPOINT\system o NT AUTHORITY\SYSTEM). In SharePoint viene visualizzato un altro valore nella proprietà UserId app@sharepoint. Ciò indica che l'utente che ha eseguito l'attività è un'applicazione che dispone delle autorizzazioni necessarie in SharePoint per eseguire azioni a livello di organizzazione (ad esempio, eseguire ricerche in un sito di SharePoint o un account di OneDrive) per conto di un utente, un amministratore o un servizio. Per altre informazioni, vedere l'utente app@sharepoint nei record di controllo. |
| ActorUserId | string | Un ID alternativo per l'utente identificato con la proprietà UserId. Ad esempio, questa proprietà viene popolata con l'ID univoco passport (PUID) per gli eventi eseguiti dagli utenti in SharePoint, OneDrive for Business ed Exchange. Questa proprietà può anche specificare lo stesso valore della proprietà UserID per gli eventi che si verificano in altri servizi ed eventi eseguiti dagli account di sistema. |
| ActorUserType | string | Il tipo di utente che ha eseguito l'operazione. I tipi possibili sono: Amministrazione, system, applicazione, entità servizio e altro. |
| AdditionalInfo | dinamico | Altre informazioni, ad esempio, il nome dell'ambiente. |
| _BilledSize | real | Dimensioni del record in byte |
| EventOriginalType | string | Nome dell'attività utente o amministratore che ha eseguito l'attività. Per una descrizione delle operazioni/attività più comuni, vedere "Eseguire ricerche nel log di controllo" nel Centro protezione Office 365. Per l'attività di amministrazione di Exchange, questa proprietà identifica il nome del cmdlet eseguito. Per gli eventi Dlp, questo può essere "DlpRuleMatch", "DlpRuleUndo" o "DlpInfo", descritto di seguito in "Schema DLP". |
| EventOriginalUid | string | Identificatore univoco di un record di controllo. |
| EventResult | string | Indica se l'azione (specificata nella proprietà Operation) è andata a buon fine o meno. I possibili valori sono Succeeded, PartiallySucceded o Failed. |
| FlowConnectorNames | string | Nomi dei connettori elencati nel flusso. |
| FlowDetailsUrl | string | Collegamento alla pagina dei dettagli del flusso. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| LicenseDisplayName | string | Nome visualizzato della licenza. |
| ObjectId | string | Nome completo del file o della cartella a cui l'utente accede. Per la registrazione di controllo dell'amministratore di Exchange, il nome dell'oggetto modificato dal cmdlet . |
| OrganizationId | string | GUID per il tenant di Office 365 dell'organizzazione. Questo valore sarà sempre lo stesso per l'organizzazione, indipendentemente dal servizio Office 365 in cui si verifica. |
| RecipientUpn | string | Se l'autorizzazione è stata aggiornata, visualizza l'UPN del destinatario dell'autorizzazione. |
| RecordType | string | Il tipo di operazione indicata dal record. Vedere la tabella AuditLogRecordType per informazioni dettagliate sui tipi di record dei log di controllo. |
| SharingPermission | string | Tipo di autorizzazione condivisa con un altro utente (3 = Proprietario/LetturaWrite, 2 = Utente/Sola esecuzione/Lettura). |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| SrcIpAddr | string | L'indirizzo IP del dispositivo usato quando l'attività è stata registrata. L'indirizzo IP viene visualizzato in formato di indirizzo IPv4 o IPv6. Per alcuni servizi, il valore visualizzato in questa proprietà potrebbe essere l'indirizzo IP di un'applicazione attendibile (ad esempio, Office sul web app) che chiama il servizio per conto di un utente e non l'indirizzo IP del dispositivo usato dalla persona che ha eseguito l'attività. Inoltre, per gli eventi correlati ad Azure Active Directory, l'indirizzo IP non viene registrato e il valore per la proprietà ClientIP è Null. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora in (UTC) in cui l'utente ha eseguito l'attività. |
| Type | string | Nome della tabella |
| UserUpn | string | ID univoco dell'utente. Equivale sempre a UserKey. |
| Carico di lavoro | string | Servizio Office 365 in cui si è verificata l'attività. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per