Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Contém logs de auditoria do Microsoft Power Platform Connector. Normalmente, ele é usado para rastrear as atividades do Power Platform Connector.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança, Auditoria |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação no momento da ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Nome do ator | cadeia de caracteres | O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificado na propriedade Operation) que resultou no registro do registro; por exemplo, my_name@my_domain_name. Observe que os registros de atividades executadas por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outra exibição de valor na propriedade UserId é app@sharepoint. Isso indica que o "usuário" que executou a atividade era um aplicativo que tem as permissões necessárias no SharePoint para executar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um usuário, administrador ou serviço. Para mais informações, consulte o usuário app@sharepoint nos registros de auditoria. |
| ActorUserId | cadeia de caracteres | Uma ID alternativa para o usuário identificado na propriedade UserId. Por exemplo, esta propriedade é preenchida com a PUID (ID exclusiva do passaporte) para eventos executados por usuários no SharePoint, no OneDrive for Business e no Exchange. Essa propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem em outros serviços e eventos executados por contas do sistema. |
| ActorUserType | cadeia de caracteres | O tipo de usuário que realizou a operação. Os tipos possíveis são: Admin, System, Application, Service Principal e Other. |
| Informações Adicionais | dinâmico | Mais informações, como o nome do ambiente, por exemplo. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| -ConnectorId | cadeia de caracteres | O ID exclusivo do recurso. Exemplos: uma API personalizada, e uma conexão ou gateway. |
| TipoOriginalDoEvento | cadeia de caracteres | O nome do usuário ou administrador que realizou a atividade. Para obter uma descrição das operações/atividades mais comuns, consulte "Pesquisar o log de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, essa propriedade identifica o nome do cmdlet que foi executado. Para eventos DLP, isso pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que são descritos em "Esquema DLP" abaixo. |
| UidOriginalDoEvento | cadeia de caracteres | Identificador exclusivo de um registro de auditoria. |
| ResultadoDoEvento | cadeia de caracteres | Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Sucesso, Parcialmente Sucedido ou Falha. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Identificador de Objeto | cadeia de caracteres | O nome completo do caminho do arquivo ou pasta acessado pelo usuário. Para registro em log de auditoria do administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet. |
| IdOrganização | cadeia de caracteres | O GUID do locatário do Office 365 da sua organização. Esse valor sempre será o mesmo para a sua organização, independentemente do serviço do Office 365 em que ele ocorre. |
| Tipo de Registro | cadeia de caracteres | O tipo de operação indicado pelo registro. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| SrcIpAddr | cadeia de caracteres | O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. Para alguns serviços, o valor exibido nessa propriedade pode ser o endereço IP de um aplicativo confiável (por exemplo, Office nos aplicativos Web) chamando o serviço em nome de um usuário e não o endereço IP do dispositivo usado pela pessoa que executou a atividade. Além disso, para eventos relacionados ao Azure Active Directory, o endereço IP não é registrado e o valor da propriedade ClientIP é nulo. |
| Identificador do Inquilino | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | Data e hora | A data e a hora em (UTC) em que o usuário executou a atividade. |
| Tipo | cadeia de caracteres | O nome da tabela |
| Carga de trabalho | cadeia de caracteres | O serviço do Office 365 em que a atividade ocorreu. |