ProjectActivity
Project アクティビティを追跡するために、Microsoft Project 監査ログが含まれています。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| ActorName | string | レコードが記録されたアクション (Operation プロパティで指定される) を実行したユーザーの UPN (ユーザー プリンシパル名)。たとえば、my_name@my_domain_name などです。 システム アカウント (SHAREPOINT\system や NT AUTHORITY\SYSTEM など) によって実行されたアクティビティのレコードも含まれます。 SharePoint では、UserId プロパティに表示される別の値がapp@sharepoint。 これは、アクティビティを実行した "ユーザー" が、ユーザー、管理者、またはサービスに代わってorganization全体のアクション (SharePoint サイトや OneDrive アカウントの検索など) を実行するために必要なアクセス許可を持つアプリケーションであることを示します。 詳細については、監査レコードのapp@sharepoint ユーザーに関するページを参照してください。 |
| string | UserId プロパティで識別されるユーザーの代替 ID。 たとえば、SharePoint、OneDrive for Business、および Exchange でユーザーによって実行されたイベントの Passport 一意識別子 (PUID) が、このプロパティの値になります。 このプロパティは、システム アカウントによって実行される他のサービスおよびイベントで発生するイベントの UserID プロパティと同じ値を指定することもできます。 | |
| ActorUserType | string | 操作を実行したユーザーの種類。 使用できる種類は、管理、システム、アプリケーション、サービス プリンシパル、その他です。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| EventOriginalType | string | アクティビティを実行したユーザーまたは管理者アクティビティの名前。 最も一般的な操作/アクティビティの説明については、Office 365保護センターの「監査ログを検索する」を参照してください。 Exchange 管理者アクティビティの場合、このプロパティは実行されたコマンドレットの名前を識別します。 Dlp イベントの場合、"DlpRuleMatch"、"DlpRuleUndo"、または "DlpInfo" を指定できます。これは、以下の「DLP スキーマ」で説明されています。 |
| EventOriginalUid | string | 監査レコードの一意の識別子。 |
| EventProduct | string | Microsoft サービス名。 |
| EventResult | string | (Operation プロパティで指定された) アクションが正常に終了したかどうかを示します。 値は Succeeded、PartiallySucceeded、Failed のいずれかです。 |
| EventVendor | string | ベンダー サービス名。 |
| _IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| ObjectId | string | SharePoint および OneDrive for Business アクティビティの場合、ユーザーがアクセスするファイルまたはフォルダーの完全パス名。 Exchange 管理者監査ログの場合、コマンドレットによって変更されたオブジェクトの名前。 |
| OnBehalfOfResId | string | アクションが実行されたリソース ID。 |
| OrganizationId | string | 組織の Office 365 テナントの GUID。 どの Office 365 サービスで発生するかにかかわらず、この値は組織に対して常に同じになります。 |
| ProjectAction | string | 実行されたプロジェクト アクション。 |
| ProjectEntity | string | 監査対象のプロジェクト エンティティ。 |
| RecordType | string | レコードで示される操作の種類。 監査ログ レコードの種類の詳細については、AuditLogRecordType の表をご覧ください。 |
| スコープ | string | イベントは、ホストされているOffice 365 サービスまたはオンプレミス サーバーによって作成できます。 使用可能な値は、オンラインとオンプレミスです。 現在、オンプレミスから Office 365 にイベントを送信しているワークロードは SharePoint のみであることに注意してください。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| SrcIpAddr | string | アクティビティが記録されたときに使用されたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 アドレスの形式で表示されます。 一部のサービスの場合、このプロパティに表示される値は Office on the web、アクティビティを実行したユーザーが使用するデバイスの IP アドレスではなく、ユーザーの代わりにサービスに呼び出す信頼されたアプリケーション (アプリなど) の IP アドレスである場合があります。 また、Azure Active Directory 関連のイベントの場合、IP アドレスはログに記録されません。ClientIP プロパティの値は null です。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | ユーザーがアクティビティを実行した日時 (UTC)。 |
| Type | string | テーブルの名前 |
| UserType | string | 操作を実行したユーザーの種類。 |
| ワークロード | string | アクティビティが発生したOffice 365 サービス。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示