ProjectActivity
프로젝트 활동을 추적하기 위해 Microsoft Project 감사 로그를 포함합니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
ActorName | string | 레코드가 기록된 작업(Operation 속성에 지정된)을 수행한 사용자의 UPN(사용자 계정 이름)이며, 예를 들면 my_name@my_domain_name입니다. 시스템 계정(예: SHAREPOINT\system or NT AUTHORITY\SYSTEM)에 의해 수행된 활동에 대한 레코드도 포함됩니다. SharePoint에서 UserId 속성에 표시되는 다른 값은 app@sharepoint. 이는 활동을 수행한 "사용자"가 SharePoint에서 사용자, 관리자 또는 서비스를 대신하여 organization 전체 작업(예: SharePoint 사이트 또는 OneDrive 계정 검색)을 수행하는 데 필요한 권한이 있는 애플리케이션임을 나타냅니다. 자세한 내용은 감사 레코드의 app@sharepoint 사용자를 참조하세요. |
ActorUserId | 문자열 | UserId 속성에 나와 있는 사용자의 대체 ID입니다. 예를 들어 SharePoint, 비즈니스용 OneDrive 및 Exchange에서 사용자가 수행한 이벤트의 경우에는 이 속성에 PUID(Passport 고유 ID)가 입력됩니다. 이 속성은 시스템 계정에서 수행하는 다른 서비스 및 이벤트에서 발생하는 이벤트에 대해 UserID 속성과 동일한 값을 지정할 수도 있습니다. |
ActorUserType | 문자열 | 작업을 수행한 사용자의 유형입니다. 가능한 형식은 관리, 시스템, 애플리케이션, 서비스 주체 및 기타입니다. |
_BilledSize | real | 레코드 크기(바이트) |
EventOriginalType | 문자열 | 활동을 수행한 사용자 또는 관리자 활동의 이름입니다. 가장 일반적인 작업/활동에 대한 설명은 Office 365 보호 센터의 "감사 로그 검색"을 참조하세요. Exchange 관리자 작업의 경우 이 속성은 실행된 cmdlet의 이름을 식별합니다. Dlp 이벤트의 경우 아래 "DLP 스키마"에 설명된 "DlpRuleMatch", "DlpRuleUndo" 또는 "DlpInfo"일 수 있습니다. |
EventOriginalUid | 문자열 | 감사 레코드의 고유 식별자입니다. |
EventProduct | 문자열 | Microsoft 서비스 이름입니다. |
EventResult | 문자열 | Operation 속성에 지정된 작업이 성공했는지 여부를 나타냅니다. 가능한 값은 Succeeded, PartiallySucceeded 또는 Failed입니다. |
EventVendor | 문자열 | 공급업체 서비스 이름입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
ObjectId | 문자열 | SharePoint 및 비즈니스용 OneDrive 활동의 경우 사용자가 액세스하는 파일 또는 폴더의 전체 경로 이름입니다. Exchange 관리자 감사 로깅의 경우 cmdlet에서 수정한 개체의 이름입니다. |
OnBehalfOfResId | 문자열 | 작업을 대신하여 수행된 리소스 ID입니다. |
OrganizationId | 문자열 | 조직의 Office 365 테넌트 GUID입니다. 이 값은 값이 나타나는 Office 365 서비스에 관계없이 조직에서 항상 동일하게 유지됩니다. |
ProjectAction | 문자열 | 수행된 프로젝트 작업입니다. |
ProjectEntity | 문자열 | 감사 대상 프로젝트 엔터티입니다. |
RecordType | 문자열 | 레코드로 표시되는 작업의 유형입니다. 감사 로그 레코드의 유형에 대한 세부 정보는 AuditLogRecordType 테이블을 참조하세요. |
범위 | 문자열 | 호스트된 Office 365 서비스 또는 온-프레미스 서버에서 이벤트를 만들 수 있습니다. 가능한 값은 온라인 및 온-프레미스입니다. SharePoint는 현재 온-프레미스에서 Office 365 이벤트를 보내는 유일한 워크로드입니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
SrcIpAddr | 문자열 | 활동이 기록될 때 사용된 디바이스의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다. 일부 서비스의 경우 이 속성에 표시되는 값은 활동을 수행한 사람이 사용하는 디바이스의 IP 주소가 아니라 사용자를 대신하여 서비스에 호출하는 신뢰할 수 있는 애플리케이션(예: 웹용 Office 앱)의 IP 주소일 수 있습니다. 또한 Azure Active Directory 관련 이벤트의 경우 IP 주소가 기록되지 않고 ClientIP 속성의 값이 null입니다. |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 사용자가 작업을 수행한 날짜 및 시간(UTC)입니다. |
Type | 문자열 | 테이블의 이름입니다. |
UserType | 문자열 | 작업을 수행한 사용자의 유형입니다. |
작업 | string | 활동이 발생한 Office 365 서비스입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기