PowerAutomateActivity
Bevat Microsoft Power Automate-auditlogboeken. Het wordt meestal gebruikt om Power Automate-activiteiten bij te houden.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging, controle |
| Oplossingen | SecurityInsights |
| Basic-logboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| ActorName | tekenreeks | De UPN (User Principal Name) van de gebruiker die de actie heeft uitgevoerd (opgegeven in de eigenschap Bewerking) waardoor de record is geregistreerd; bijvoorbeeld my_name@my_domain_name. Houd er rekening mee dat ook records worden vermeld voor activiteiten die zijn uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM). In SharePoint wordt een andere waarde weergegeven in de eigenschap UserId app@sharepoint. Dit geeft aan dat de 'gebruiker' die de activiteit heeft uitgevoerd, een toepassing was die de benodigde machtigingen in SharePoint heeft om namens een gebruiker, beheerder of service acties voor de hele organisatie uit te voeren (zoals zoeken in een SharePoint-site of OneDrive-account). Zie de app@sharepoint gebruiker in auditrecords voor meer informatie. |
| ActorUserId | tekenreeks | Een alternatieve id voor de gebruiker die is geïdentificeerd in de eigenschap UserId. Deze eigenschap wordt bijvoorbeeld ingevuld met de unieke id (PUID) voor gebeurtenissen die door gebruikers worden uitgevoerd in SharePoint, OneDrive voor Bedrijven en Exchange. Deze eigenschap kan ook dezelfde waarde opgeven als de eigenschap UserID voor gebeurtenissen die plaatsvinden in andere services en gebeurtenissen die worden uitgevoerd door systeemaccounts. |
| ActorUserType | tekenreeks | Het type gebruiker dat de bewerking heeft uitgevoerd. Mogelijke typen zijn: Beheer, Systeem, Toepassing, Service-principal en Overige. |
| AdditionalInfo | dynamisch | Meer informatie, bijvoorbeeld de naam van de omgeving. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| EventOriginalType | tekenreeks | De naam van de activiteit van de gebruiker of beheerder die de activiteit heeft uitgevoerd. Zie 'Het auditlogboek doorzoeken' in het Office 365 Protection Center voor een beschrijving van de meest voorkomende bewerkingen/activiteiten. Voor activiteit van Exchange-beheerders identificeert deze eigenschap de naam van de cmdlet die is uitgevoerd. Voor Dlp-gebeurtenissen kan dit 'DlpRuleMatch', 'DlpRuleUndo' of 'DlpInfo' zijn, die hieronder worden beschreven onder 'DLP-schema'. |
| EventOriginalUid | tekenreeks | Unieke id van een auditrecord. |
| EventResult | tekenreeks | Geeft aan of de actie (opgegeven in de eigenschap Operation) al dan niet is gelukt. Mogelijke waarden zijn Succeeded, PartiallySucceeded of Failed. |
| FlowConnectorNames | tekenreeks | Connectornamen die in de stroom worden vermeld. |
| FlowDetailsUrl | tekenreeks | Koppeling naar de pagina met details van de stroom. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| LicenseDisplayName | tekenreeks | Weergavenaam van de licentie. |
| ObjectId | tekenreeks | De volledige padnaam van het bestand of de map die door de gebruiker wordt geopend. Voor auditlogboekregistratie van Exchange-beheerders: de naam van het object dat is gewijzigd door de cmdlet. |
| OrganizationId | tekenreeks | De GUID voor de Office 365-tenant van uw organisatie. Deze waarde is altijd hetzelfde voor uw organisatie, ongeacht de Office 365 service waarin deze zich voordoet. |
| RecipientUpn | tekenreeks | Als de machtiging is bijgewerkt, wordt de UPN van de ontvanger van de machtiging weergegeven. |
| RecordType | tekenreeks | Het type bewerking dat wordt aangegeven door de record. Zie de tabel AuditLogRecordType voor meer informatie over de verschillende typen records in auditlogboeken. |
| SharingPermission | tekenreeks | Type machtiging gedeeld met een andere gebruiker (3 = Owner/ReadWrite, 2 = Alleen-uitvoeren gebruiker/Lezen). |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SrcIpAddr | tekenreeks | Het IP-adres van het apparaat waarmee de activiteit is uitgevoerd. Het IP-adres wordt weergegeven in de IPv4- of IPv6-adresindeling. Voor sommige services kan de waarde die in deze eigenschap wordt weergegeven, het IP-adres zijn voor een vertrouwde toepassing (bijvoorbeeld webversie van Office apps) die de service aanroept namens een gebruiker en niet het IP-adres van het apparaat dat wordt gebruikt door de persoon die de activiteit heeft uitgevoerd. Bovendien wordt voor gebeurtenissen met betrekking tot Azure Active Directory het IP-adres niet geregistreerd en is de waarde voor de eigenschap ClientIP null. |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De datum en tijd in (UTC) waarop de gebruiker de activiteit heeft uitgevoerd. |
| Type | tekenreeks | De naam van de tabel |
| UserUpn | tekenreeks | Unieke id van de gebruiker. Altijd gelijk aan UserKey. |
| Workload | tekenreeks | De Office 365 service waar de activiteit heeft plaatsgevonden. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor