Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Contém logs de auditoria do Microsoft PowerBI. Normalmente, ele é usado para acompanhar as atividades do PowerBI.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança, Auditoria |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação no momento de ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Atividade | cadeia de caracteres | O nome da atividade do usuário ou administrador. |
| Id da Atividade | cadeia de caracteres | Um identificador exclusivo para a atividade. |
| Nome do ator | cadeia de caracteres | O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificado na propriedade Operation) que resultou no registro do registro; por exemplo, my_name@my_domain_name. Observe que os registros de atividades executadas por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outra exibição de valor na propriedade UserId é app@sharepoint. Isso indica que o "usuário" que executou a atividade era um aplicativo que tem as permissões necessárias no SharePoint para executar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um usuário, administrador ou serviço. Para obter mais informações, consulte o usuário app@sharepoint nos registros de auditoria. |
| ActorUserId | cadeia de caracteres | Uma ID alternativa para o usuário identificado na propriedade UserId. Por exemplo, essa propriedade é preenchida com a PUID (ID exclusiva do passport) para eventos executadas por usuários no SharePoint, no OneDrive for Business e no Exchange. Essa propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem em outros serviços e eventos executados por contas do sistema. |
| ActorUserType | string | O tipo de usuário que realizou a operação. Os tipos possíveis são: Admin, System, Application, Service Principal e Other. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| DashboardId | string | A ID do painel em que a atividade foi executada. |
| DashboardName | string | O nome do painel em que o evento ocorreu. |
| Classificação de Dados | string | A classificação de dados, se existir, para o painel em que o evento ocorreu. |
| DatasetName | string | O nome do conjunto de dados em que o evento ocorreu. |
| Método de distribuição | cadeia de caracteres | Indica o método de distribuição do conteúdo. |
| TipoOriginalDoEvento | cadeia de caracteres | O nome do usuário ou administrador que executou a atividade. Para obter uma descrição das operações/atividades mais comuns, consulte "Pesquisar o log de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, essa propriedade identifica o nome do cmdlet que foi executado. Para eventos DLP, isso pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que são descritos em "Esquema DLP" abaixo. |
| UidOriginalDoEvento | cadeia de caracteres | Identificador exclusivo de um registro de auditoria. |
| EventProduct | cadeia de caracteres | O nome do produto da Microsoft (PowerBI). |
| Resultado do Evento | cadeia de caracteres | Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartiallySucceeded ou Failed. |
| EventVendor | cadeia de caracteres | Nome do fornecedor de serviços. |
| SolicitaçõesDeAcessoÀPasta | dinâmico | Lista de usuários que solicitaram acesso à pasta. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsSuccess | cadeia de caracteres | Indica se a ação foi bem-sucedida ou não. |
| Nome do Item | cadeia de caracteres | O nome do item no qual a atividade foi executada. |
| Informações sobre membros | cadeia de caracteres | Informações de associação sobre o grupo. |
| IdentificadorDeObjeto | cadeia de caracteres | O nome completo do caminho do arquivo ou pasta acessado pelo usuário. Para registro em log de auditoria do administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet. |
| ID da Organização | cadeia de caracteres | O GUID do locatário do Office 365 da sua organização. Esse valor sempre será o mesmo para a sua organização, independentemente do serviço do Office 365 em que ele ocorre. |
| OrgAppPermission | string | Lista de permissões para um aplicativo organizacional (organização inteira, usuários específicos ou grupos específicos). |
| PbiWorkspaceName | string | O nome do espaço de trabalho do PowerBI em que o evento ocorreu. |
| Tipo de Registro | cadeia de caracteres | O tipo de operação indicado pelo registro. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria. |
| Nome do Relatório | cadeia de caracteres | O nome do relatório em que o evento ocorreu. |
| Id de Solicitação | cadeia de caracteres | Um identificador exclusivo para a solicitação. |
| Escopo | cadeia de caracteres | O evento pode ser criado por um serviço hospedado do Office 365 ou por um servidor local. Os valores possíveis são online e onprem. Observe que o SharePoint é a única carga de trabalho que atualmente envia eventos do local para o Office 365. |
| Compartilhamento de informações | cadeia de caracteres | Informações sobre a pessoa a quem um convite de compartilhamento é enviado. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, seja por conexão direta ou por Operations Manager, Linux para todos os agentes de Linux, ou Azure para Diagnósticos do Azure. |
| SrcIpAddr | cadeia de caracteres | O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. Para alguns serviços, o valor exibido nessa propriedade pode ser o endereço IP de um aplicativo confiável (por exemplo, Office nos aplicativos Web) chamando o serviço em nome de um usuário e não o endereço IP do dispositivo usado pela pessoa que executou a atividade. Além disso, para eventos relacionados ao Azure Active Directory, o endereço IP não é registrado e o valor da propriedade ClientIP é nulo. |
| SwitchState | cadeia de caracteres | Informações sobre o estado de vários switches no nível do locatário. |
| TargetAppName | cadeia | O nome do aplicativo em que o evento ocorreu. |
| Id do Locatário | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | A data e a hora em (UTC) em que o usuário executou a atividade. |
| Tipo | string | O nome da tabela |
| Agente do Usuário (UserAgent) | cadeia de caracteres | Informações sobre o navegador do usuário. Essas informações são fornecidas pelo navegador. |
| Tipo de Usuário | cadeia de caracteres | O tipo de usuário que realizou a operação. Os tipos possíveis são: Admin, System, Application, Service Principal e Other. |
| Carga de trabalho | cadeia de caracteres | O serviço do Office 365 em que a atividade ocorreu. |
| Id do Espaço de Trabalho | cadeia de caracteres | O ID do espaço de trabalho do Power BI. |