Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Contém logs de atividades administrativas do Microsoft Power Platform que rastreiam eventos como criação, exclusão, atualizações para o ambiente do Microsoft Power Platform.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança, Auditoria |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação no momento de ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Nome do ator | cadeia de caracteres | O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificado na propriedade Operation) que resultou no registro do registro; por exemplo, my_name@my_domain_name. Observe que os registros de atividades executadas por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outra exibição de valor na propriedade UserId é app@sharepoint. Isso indica que o "usuário" que executou a atividade era um aplicativo que tem as permissões necessárias no SharePoint para executar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um usuário, administrador ou serviço. Para obter mais informações, verifique os registros de auditoria do usuário app@sharepoint. |
| ActorUserId | cadeia de caracteres | Uma ID alternativa para o usuário identificado na propriedade UserId. Por exemplo, essa propriedade é preenchida com a PUID (ID exclusiva do passaporte) para eventos executados por usuários no SharePoint, no OneDrive for Business e no Exchange. Essa propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem em outros serviços e eventos executados por contas do sistema. |
| ActorUserType | string | O tipo de usuário que realizou a operação. Por exemplo: Administrador, Sistema, Aplicativo, Entidade de Serviço, Convidado ou Outro. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| EnvironmentId | cadeia de caracteres | O identificador exclusivo do ambiente. |
| TipoOriginalDoEvento | cadeia de caracteres | O nome da atividade do usuário ou administrador que realizou a ação. Para obter uma descrição das operações/atividades mais comuns, consulte "Pesquisar o log de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, essa propriedade identifica o nome do cmdlet que foi executado. Para eventos DLP, isso pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que são descritos em "Esquema DLP" abaixo. |
| UidOriginalDoEvento | cadeia de caracteres | Identificador exclusivo de um registro de auditoria. |
| Resultado do Evento | cadeia de caracteres | Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartiallySucceeded ou Failed. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Id da Organização | cadeia de caracteres | O GUID do locatário do Office 365 da sua organização. Esse valor sempre será o mesmo para a sua organização, independentemente do serviço do Office 365 em que ele ocorre. |
| Propriedades | dinâmico | Propriedades de informações adicionais com formatação amigável de KQL. |
| Coleção de Propriedades | dinâmico | Recipiente de propriedades com informações adicionais para o evento. |
| Tipo de Registro | cadeia de caracteres | O tipo de operação indicado pelo registro. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria. |
| RequerCriptografiaDeChaveDoCliente | bool | Status do requisito de Criptografia de Chave do Cliente para o evento. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Identificador do Inquilino | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | A data e a hora em (UTC) em que o usuário executou a atividade. |
| Tipo | string | O nome da tabela |
| Carga de trabalho | cadeia de caracteres | O serviço do Office 365 em que a atividade ocorreu. |