Condividi tramite


PowerPlatformAdminActivity

Contiene i log attività amministrative di Microsoft Power Platform che tengono traccia di eventi come la creazione, l'eliminazione, gli aggiornamenti, l'ambiente Microsoft Power Platform.

Attributi di tabella

Attributo Valore
Tipi di risorsa -
Categorie Sicurezza, controllo
Soluzioni SecurityInsights
Log di base No
Trasformazione in fase di inserimento
Query di esempio

Colonne

Colonna Tipo Descrizione
ActorName string Il nome UPN (User Principal Name) dell'utente che ha eseguito l'azione (specificata nella proprietà Operation) che ha generato il record registrato; ad esempio, my_name@my_domain_name. Si noti che sono inclusi anche i record dell'attività eseguita dagli account di sistema (ad esempio SHAREPOINT\system o NT AUTHORITY\SYSTEM). In SharePoint viene visualizzato un altro valore nella proprietà UserId app@sharepoint. Ciò indica che l'utente che ha eseguito l'attività è un'applicazione che dispone delle autorizzazioni necessarie in SharePoint per eseguire azioni a livello di organizzazione (ad esempio, eseguire ricerche in un sito di SharePoint o un account di OneDrive) per conto di un utente, un amministratore o un servizio. Per altre informazioni, vedere l'utente app@sharepoint nei record di controllo.
ActorUserId string Un ID alternativo per l'utente identificato con la proprietà UserId. Ad esempio, questa proprietà viene popolata con l'ID univoco passport (PUID) per gli eventi eseguiti dagli utenti in SharePoint, OneDrive for Business ed Exchange. Questa proprietà può anche specificare lo stesso valore della proprietà UserID per gli eventi che si verificano in altri servizi ed eventi eseguiti dagli account di sistema.
ActorUserType string Il tipo di utente che ha eseguito l'operazione. Ad esempio: Amministrazione, sistema, applicazione, entità servizio, guest o altro.
_BilledSize real Dimensioni del record in byte
EventOriginalType string Nome dell'attività utente o amministratore che ha eseguito l'attività. Per una descrizione delle operazioni/attività più comuni, vedere "Eseguire ricerche nel log di controllo" nel Centro protezione Office 365. Per l'attività di amministrazione di Exchange, questa proprietà identifica il nome del cmdlet eseguito. Per gli eventi Dlp, questo può essere "DlpRuleMatch", "DlpRuleUndo" o "DlpInfo", descritto di seguito in "Schema DLP".
EventOriginalUid string Identificatore univoco di un record di controllo.
EventResult string Indica se l'azione (specificata nella proprietà Operation) è andata a buon fine o meno. I possibili valori sono Succeeded, PartiallySucceded o Failed.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure
OrganizationId string GUID per il tenant di Office 365 dell'organizzazione. Questo valore sarà sempre lo stesso per l'organizzazione, indipendentemente dal servizio Office 365 in cui si verifica.
Propertycollection dinamico Contenitore delle proprietà aggiuntive per l'evento.
RecordType string Il tipo di operazione indicata dal record. Vedere la tabella AuditLogRecordType per informazioni dettagliate sui tipi di record dei log di controllo.
RequiresCustomerKeyEncryption bool Stato del requisito Di crittografia della chiave del cliente per l'evento.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TenantId string ID area di lavoro Log Analytics
TimeGenerated Datetime Data e ora in (UTC) in cui l'utente ha eseguito l'attività.
Type string Nome della tabella
Carico di lavoro string Servizio Office 365 in cui si è verificata l'attività.