PowerPlatformConnectorActivity
Zawiera dzienniki inspekcji łącznika programu Microsoft Power Platform. Zwykle służy do śledzenia działań łącznika power platformy.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Zabezpieczenia, inspekcja |
Rozwiązania | SecurityInsights |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AktorName | ciąg | Nazwa UPN (główna nazwa użytkownika) użytkownika, który wykonał akcję (określoną we właściwości Operation), co spowodowało zarejestrowanie rekordu; na przykład my_name@my_domain_name. Pamiętaj, że rekordy działań wykonywanych przez konta systemowe (takie jak SHAREPOINT\system lub NT AUTHORITY\SYSTEM) są również uwzględniane. W programie SharePoint inna wartość wyświetlana we właściwości UserId jest app@sharepoint. Oznacza to, że "użytkownik", który wykonał działanie, to aplikacja, która ma niezbędne uprawnienia w programie SharePoint do wykonywania akcji w całej organizacji (takich jak wyszukiwanie witryny programu SharePoint lub konta usługi OneDrive) w imieniu użytkownika, administratora lub usługi. Aby uzyskać więcej informacji, zobacz app@sharepoint użytkownika w rekordach inspekcji. |
ActorUserId | ciąg | Alternatywny identyfikator użytkownika zidentyfikowany we właściwości UserId. Na przykład ta właściwość jest wypełniana unikatowym identyfikatorem paszportu (PUID) dla zdarzeń wykonywanych przez użytkowników w programie SharePoint, OneDrive dla Firm i exchange. Ta właściwość może również określać tę samą wartość co właściwość UserID dla zdarzeń występujących w innych usługach i zdarzeniach wykonywanych przez konta systemowe. |
AktorUserType | ciąg | Typ użytkownika, który wykonał operację. Możliwe typy to: Administracja, System, Aplikacja, Jednostka usługi i Inne. |
AdditionalInfo | dynamiczna | Więcej informacji, na przykład nazwa środowiska. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
ConnectorId | ciąg | Unikatowy identyfikator zasobu. Przykłady: niestandardowy interfejs API i połączenie lub brama. |
EventOriginalType | ciąg | Nazwa działania użytkownika lub administratora, które wykonały działanie. Aby uzyskać opis najbardziej typowych operacji/działań, zobacz "Przeszukaj dziennik inspekcji" w centrum ochrony Office 365. W przypadku działania administratora programu Exchange ta właściwość identyfikuje nazwę uruchomionego polecenia cmdlet. W przypadku zdarzeń Dlp może to być "DlpRuleMatch", "DlpRuleUndo" lub "DlpInfo", które są opisane w sekcji "Schemat DLP" poniżej. |
EventOriginalUid | ciąg | Unikatowy identyfikator rekordu inspekcji. |
EventResult | ciąg | Wskazuje, czy akcja (określona we właściwości Operation) zakończyła się powodzeniem. Możliwe wartości to Powodzenie, CzęściowoSucceeded lub Niepowodzenie. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
ObjectId | ciąg | Pełna nazwa ścieżki pliku lub folderu, do których uzyskuje dostęp użytkownik. W przypadku rejestrowania inspekcji administratora programu Exchange nazwa obiektu, który został zmodyfikowany przez polecenie cmdlet. |
OrganizationId | ciąg | Identyfikator GUID dzierżawy Office 365 organizacji. Ta wartość zawsze będzie taka sama dla organizacji, niezależnie od usługi Office 365, w której występuje. |
RecordType | ciąg | Typ operacji wskazywanej przez rekord. Zobacz tabelę AuditLogRecordType, aby uzyskać szczegółowe informacje dotyczące typów rekordów dziennika inspekcji. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
SrcIpAddr | ciąg | Adres IP urządzenia, które było używane podczas zarejestrowania działania. Adres IP jest wyświetlany w formacie IPv4 lub IPv6. W przypadku niektórych usług wartość wyświetlana w tej właściwości może być adresem IP zaufanej aplikacji (na przykład Office w sieci Web aplikacje) wywołującym usługę w imieniu użytkownika, a nie adresem IP urządzenia używanego przez osobę wykonującą działanie. Ponadto w przypadku zdarzeń związanych z usługą Azure Active Directory adres IP nie jest rejestrowany, a wartość właściwości ClientIP ma wartość null. |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Data i godzina w (UTC) po wykonaniu działania przez użytkownika. |
Typ | ciąg | Nazwa tabeli |
Obciążenie | ciąg | Usługa Office 365, w której wystąpiło działanie. |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla