Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zawiera dzienniki inspekcji programu Microsoft Project w celu śledzenia działań programu Project.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Tak |
| Transformacja w czasie pobierania danych | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Nazwa aktora | ciąg | Nazwa UPN (główna nazwa użytkownika) użytkownika, który wykonał akcję (określoną we właściwości Operation), co spowodowało zarejestrowanie rekordu; na przykład my_name@my_domain_name. Należy pamiętać, że uwzględniane są również rekordy aktywności wykonywanej przez konta systemowe (takie jak SHAREPOINT\system lub NT AUTHORITY\SYSTEM). W programie SharePoint kolejna wartość wyświetlana we właściwości UserId jest app@sharepoint. Oznacza to, że "użytkownik", który wykonał działanie, był aplikacją, która ma niezbędne uprawnienia w programie SharePoint do wykonywania akcji dotyczących całej organizacji (takich jak wyszukiwanie witryny programu SharePoint lub konta usługi OneDrive) w imieniu użytkownika, administratora lub usługi. Aby uzyskać więcej informacji, sprawdź użytkownika app@sharepoint w rejestrach kontroli. |
| AktorUserId | ciąg | Alternatywny identyfikator użytkownika zidentyfikowanego we właściwości UserId. Na przykład ta właściwość jest wypełniana unikatowym identyfikatorem paszportu (PUID) dla zdarzeń wykonywanych przez użytkowników w aplikacji SharePoint, OneDrive dla Firm i Exchange. Ta właściwość może również określać tę samą wartość co właściwość UserID dla zdarzeń występujących w innych usługach i zdarzeniach wykonywanych przez konta systemowe. |
| AktorUserType | ciąg | Typ użytkownika, który wykonał operację. Możliwe typy to: Administrator, System, Aplikacja, Jednostka usługi i Inne. |
| _RozmiarRachunku | rzeczywiste | Rozmiar rekordu w bajtach |
| TypOryginalnyZdarzenia | ciąg | Nazwa działania użytkownika lub administratora, które wykonało działanie. Opis najczęstszych operacji/działań znajduje się w temacie "Przeszukaj dziennik inspekcji" w Centrum ochrony usługi Office 365. W przypadku działania administratora programu Exchange ta właściwość identyfikuje nazwę polecenia cmdlet, które zostało uruchomione. W przypadku zdarzeń Dlp może to być "DlpRuleMatch", "DlpRuleUndo" lub "DlpInfo", które są opisane w sekcji "Schemat DLP" poniżej. |
| WydarzenieOryginalnyUid | ciąg | Unikatowy identyfikator rekordu inspekcji. |
| EventProduct | ciąg | Nazwa usługi firmy Microsoft. |
| WynikZdarzenia | ciąg | Wskazuje, czy akcja (określona w właściwości Operation) zakończyła się powodzeniem, czy też nie. Możliwe wartości to Zakończono, Częściowo zakończono lub Niepowodzenie. |
| EventVendor | ciąg | Nazwa usługi dostawcy. |
| _PodlegaFakturowaniu | ciąg | Określa, czy pozyskiwanie danych jest odpłatne. Gdy _IsBillable wynosi false, pozyskiwanie danych nie jest rozliczane na Twoim koncie platformy Azure. |
| Identyfikator Obiektu | ciąg | W przypadku działań programu SharePoint i usługi OneDrive dla firm pełna nazwa ścieżki pliku lub folderu, do którego uzyskuje dostęp użytkownik. W przypadku rejestrowania inspekcji administratora programu Exchange nazwa obiektu, który został zmodyfikowany przez polecenie cmdlet . |
| OnBehalfOfResId | ciąg | Identyfikator zasobu, w którego imieniu podjęto działanie. |
| IdOrganizacji | ciąg | Identyfikator GUID dzierżawy usługi Office 365 organizacji. Ta wartość będzie zawsze taka sama dla twojej organizacji, niezależnie od usługi Office 365, w której występuje. |
| ProjektAkcja | ciąg | Podjęto akcję projektu. |
| JednostkaProjektu | ciąg | Jednostka projektu, dla którego przeprowadzono inspekcję. |
| TypRekordu | ciąg | Typ operacji wskazywany przez rekord. Aby uzyskać szczegółowe informacje na temat typów rekordów dziennika inspekcji, zobacz tabelę AuditLogRecordType. |
| Scope | ciąg | Zdarzenie można utworzyć za pomocą hostowanej usługi Office 365 lub serwera lokalnego. Możliwe wartości są w trybie online i lokalnie. Należy pamiętać, że program SharePoint jest jedynym obciążeniem, które obecnie wysyła zdarzenia ze środowiska lokalnego do usługi Office 365. |
| SourceSystem | ciąg | Typ agenta, za pomocą którego zebrano zdarzenie. Na przykład OpsManager dla agenta systemu Windows: bezpośredniego połączenia lub Operations Manager, Linux dla wszystkich agentów systemu Linux, albo Azure dla diagnostyki Azure. |
| SrcIpAddr (Adres IP źródła) | ciąg | Adres IP urządzenia, który był używany podczas rejestrowania działania. Adres IP jest wyświetlany w formacie IPv4 lub IPv6. W przypadku niektórych usług wartość wyświetlana w tej właściwości może być adresem IP zaufanej aplikacji (na przykład Office w sieci Web aplikacji) wywołującym usługę w imieniu użytkownika, a nie adresem IP urządzenia używanego przez osobę wykonującą działanie. Ponadto w przypadku zdarzeń związanych z usługą Azure Active Directory adres IP nie jest rejestrowany, a wartość właściwości ClientIP ma wartość null. |
| Identyfikator najemcy | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Czas Wygenerowania | data/godzina | Data i godzina w formacie UTC, kiedy użytkownik wykonał działanie. |
| Typ | ciąg | Nazwa tabeli |
| Typ użytkownika | ciąg | Typ użytkownika, który wykonał operację. |
| Obciążenie | ciąg | Usługa Office 365, w której wystąpiło działanie. |