PowerAutomateActivity
Contém registos de auditoria do Microsoft Power Automate. Normalmente, é utilizado para controlar as atividades do Power Automate.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança, Auditoria |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
ActorName | string | O UPN (Nome Principal de Utilizador) do utilizador que efetuou a ação (especificada na propriedade Operação) que resultou no registo ser registado; por exemplo, my_name@my_domain_name. Tenha em atenção que os registos para a atividade efetuada por contas de sistema (tais como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, é apresentado outro valor na propriedade UserId app@sharepoint. Isto indica que o "utilizador" que efetuou a atividade era uma aplicação que tem as permissões necessárias no SharePoint para efetuar ações em toda a organização (como procurar num site do SharePoint ou numa conta do OneDrive) em nome de um utilizador, administrador ou serviço. Para obter mais informações, veja o utilizador app@sharepoint nos registos de auditoria. |
ActorUserId | string | Um ID alternativo para o utilizador identificado na propriedade UserId. Por exemplo, esta propriedade é preenchida com o ID exclusivo do passaporte (PUID) para eventos realizados por utilizadores no SharePoint, OneDrive para Empresas e Exchange. Esta propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem noutros serviços e eventos realizados por contas de sistema. |
ActorUserType | string | O tipo de utilizador que executou a operação. Os tipos possíveis são: Administração, Sistema, Aplicação, Principal de Serviço e Outro. |
AdditionalInfo | dynamic | Mais informações, por exemplo, o nome do ambiente. |
_BilledSize | real | O tamanho do registo em bytes |
EventOriginalType | string | O nome da atividade de utilizador ou administrador que efetuou a atividade. Para obter uma descrição das operações/atividades mais comuns, consulte "Pesquisar o registo de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, esta propriedade identifica o nome do cmdlet que foi executado. Para eventos Dlp, pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que estão descritos em "Esquema DLP" abaixo. |
EventOriginalUid | string | Identificador exclusivo de um registo de auditoria. |
EventResult | string | Indica se a ação (especificada na propriedade Operação) foi concluída com êxito ou não. Os valores possíveis são Com Êxito, ParcialmenteSucceeded ou Com Falhas. |
FlowConnectorNames | string | Nomes de conectores listados no fluxo. |
FlowDetailsUrl | string | Ligação para a página de detalhes do fluxo. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
LicenseDisplayName | string | Nome a apresentar da licença. |
ObjectId | string | O nome completo do caminho do ficheiro ou pasta acedido pelo utilizador. Para o registo de auditoria de administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet . |
OrganizationId | string | O GUID do inquilino Office 365 da sua organização. Este valor será sempre o mesmo para a sua organização, independentemente da Office 365 serviço em que ocorre. |
RecipientUpn | string | Se a permissão tiver sido atualizada, mostra o UPN do destinatário da permissão. |
RecordType | string | O tipo de operação indicado pelo registo. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registos de auditoria. |
SharingPermission | string | Tipo de permissão partilhada com outro utilizador (3 = Proprietário/ReadWrite, 2 = Utilizador só de execução/Leitura). |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
SrcIpAddr | string | O endereço IP do dispositivo que foi utilizado quando a atividade foi registada. O endereço IP é apresentado no formato de endereço IPv4 ou IPv6. Para alguns serviços, o valor apresentado nesta propriedade pode ser o endereço IP de uma aplicação fidedigna (por exemplo, Office na Web aplicações) a chamar para o serviço em nome de um utilizador e não o endereço IP do dispositivo utilizado por uma pessoa que efetuou a atividade. Além disso, para eventos relacionados com o Azure Active Directory, o endereço IP não é registado e o valor da propriedade ClientIP é nulo. |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | A data e hora em (UTC) em que o utilizador efetuou a atividade. |
Tipo | string | O nome da tabela |
UserUpn | string | ID exclusivo do utilizador. É sempre equivalente a UserKey. |
Carga de trabalho | string | O Office 365 serviço onde a atividade ocorreu. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários