Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zawiera dzienniki inspekcji usługi Microsoft Power Automate. Zwykle służy do śledzenia działań usługi Power Automate.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia, inspekcja |
| Rozwiązania | SecurityInsights |
| Podstawowy dziennik | Tak |
| Przekształcanie podczas wczytywania danych | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Nazwa aktora | ciąg | Nazwa UPN (główna nazwa użytkownika) użytkownika, który wykonał akcję (określoną we właściwości Operation), co spowodowało zarejestrowanie rekordu; na przykład my_name@my_domain_name. Należy pamiętać, że uwzględniane są również rekordy aktywności wykonywanej przez konta systemowe (takie jak SHAREPOINT\system lub NT AUTHORITY\SYSTEM). W programie SharePoint kolejna wartość wyświetlana we właściwości UserId jest app@sharepoint. Oznacza to, że "użytkownik", który wykonał działanie, był aplikacją, która ma niezbędne uprawnienia w programie SharePoint do wykonywania akcji dotyczących całej organizacji (takich jak wyszukiwanie witryny programu SharePoint lub konta usługi OneDrive) w imieniu użytkownika, administratora lub usługi. Aby uzyskać więcej informacji, sprawdź użytkownika app@sharepoint w zapisach audytu. |
| AktorUserId | ciąg | Alternatywny identyfikator użytkownika zidentyfikowanego we właściwości UserId. Na przykład ta właściwość jest wypełniana unikatowym identyfikatorem paszportu (PUID) dla zdarzeń wykonywanych przez użytkowników w programach SharePoint, OneDrive dla Firm i Exchange. Ta właściwość może również określać tę samą wartość co właściwość UserID dla zdarzeń występujących w innych usługach i zdarzeniach wykonywanych przez konta systemowe. |
| TypUżytkownikaAktora | ciąg | Typ użytkownika, który wykonał operację. Możliwe typy to: Administrator, System, Aplikacja, Jednostka usługi i Inne. |
| Dodatkowe informacje | dynamiczna | Więcej informacji, na przykład nazwa środowiska. |
| _RozmiarRachunku | rzeczywiste | Rozmiar rekordu w bajtach |
| TypOryginalnyZdarzenia | ciąg | Nazwa działania użytkownika lub administratora, które wykonało działanie. Opis najczęstszych operacji/działań znajduje się w temacie "Przeszukaj dziennik inspekcji" w Centrum ochrony usługi Office 365. W przypadku działania administratora programu Exchange ta właściwość identyfikuje nazwę polecenia cmdlet, które zostało uruchomione. W przypadku zdarzeń Dlp może to być "DlpRuleMatch", "DlpRuleUndo" lub "DlpInfo", które są opisane w sekcji "Schemat DLP" poniżej. |
| WydarzenieOryginalnyUid | ciąg | Unikatowy identyfikator rekordu inspekcji. |
| WynikWydarzenia | ciąg | Wskazuje, czy działanie (określone we właściwości Operation) zakończyło się powodzeniem, czy też nie. Możliwe wartości to Powodzenie, Częściowe Powodzenie lub Niepowodzenie. |
| NazwyKonektorówPrzepływu | ciąg | Nazwy łączników wymienione w przepływie danych. |
| FlowDetailsUrl | ciąg | Link do strony szczegółów przepływu. |
| _PodlegaFakturowaniu | ciąg | Określa, czy importowanie danych jest rozliczane. Jeśli _IsBillable jest false, pozyskiwanie nie jest rozliczane na twoim koncie Azure. |
| NazwaWyświetlanaLicencji | ciąg | Nazwa wyświetlana licencji. |
| Identyfikator Obiektu | ciąg | Pełna nazwa ścieżki pliku lub folderu, do których użytkownik uzyskuje dostęp. W przypadku rejestrowania inspekcji administratora Exchange nazwa obiektu zmodyfikowanego przez polecenie cmdlet. |
| IdentyfikatorOrganizacji | ciąg | Identyfikator GUID dla dzierżawy Office 365 twojej organizacji. Ta wartość będzie zawsze taka sama dla twojej organizacji, niezależnie od usługi Office 365, w której występuje. |
| OdbiorcaUpn | ciąg | Jeśli uprawnienie zostało zaktualizowane, zostanie wyświetlona nazwa UPN adresata uprawnień. |
| Typ rekordu | ciąg | Typ operacji wskazywany przez rekord. Aby uzyskać szczegółowe informacje na temat typów rekordów dziennika inspekcji, zobacz tabelę AuditLogRecordType. |
| Uprawnienia do Udostępniania | ciąg | Typ uprawnień udostępnionych innemu użytkownikowi (3 = właściciel/odczyt i zapis, 2 = tylko do uruchamiania/użytkownik). |
| SourceSystem | ciąg | Typ agenta, za pomocą którego zebrano zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośredniego połączenia lub programu Operations Manager, Linux dla wszystkich agentów systemu Linux, lub Azure dla Azure Diagnostics. |
| SrcIpAddr (Adres IP źródła) | ciąg | Adres IP urządzenia, który był używany podczas rejestrowania działania. Adres IP jest wyświetlany w formacie IPv4 lub IPv6. W przypadku niektórych usług wartość wyświetlana w tej właściwości może być adresem IP zaufanej aplikacji (na przykład Office w sieci Web aplikacji) wywołującym usługę w imieniu użytkownika, a nie adresem IP urządzenia używanego przez osobę wykonującą działanie. Ponadto w przypadku zdarzeń związanych z usługą Azure Active Directory adres IP nie jest rejestrowany, a wartość właściwości ClientIP ma wartość null. |
| Identyfikator najemcy | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Czas wygenerowania | data/godzina | Data i godzina w (UTC), kiedy użytkownik wykonał działanie. |
| Typ | ciąg | Nazwa tabeli |
| Nazwa użytkownika UPN | ciąg | Unikatowy identyfikator użytkownika. Zawsze równoważny UserKey. |
| Obciążenie | ciąg | Usługa Office 365, w której wystąpiło działanie. |