Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Audit logs for Dynamics 365 tenants collected by Azure Sentinel.
Table attributes
| Attribut | Värde |
|---|---|
| Resource types | - |
| Categories | - |
| Solutions | SecurityInsights |
| Basic log | No |
| Transformering vid insamlingstidpunkt | Yes |
| Sample Queries | - |
Columns
| Column | Type | Description |
|---|---|---|
| _BilledSize | verklig | Postens storlek i byte |
| Klient-IP | string | Enhetens IP-adress som användes när aktiviteten loggades |
| CorrelationId | string | Ett unikt värde som används för att associera relaterade rader |
| CRMOrganisationUnikNamn | sträng | Unikt namn på organisationen |
| EntityId | string | Unik identifierare för enheten |
| EntityName | sträng | Namn på enheten i organisationen |
| Fält | dynamisk | JSON av nyckel-värde-par som återspeglar de värden som skapades eller uppdaterades |
| InstanceUrl | string | URL till instansen |
| _IsBillable | sträng | Anger om det är debiterbart att ingestera data. När _IsBillable är false debiteras inte ingestion på ditt Azure-konto |
| Artikeltyp | string | Typen av objekt som antingen lästes eller ändrades. Se tabellen för ObjektTyp för detaljer om typerna av objekt. |
| ItemUrl | sträng | URL till posten som avger loggen |
| Meddelande | string | Namnet på meddelandet kallat i Dynamics365 SDK |
| Kontorsbelastning | sträng | Office 365-tjänsten där aktiviteten ägde rum |
| Operation | sträng | Namnet på den operation som användaren utför |
| Organisations-ID | string | GUID för din organisations Office 365-klientorganisation. Detta värde kommer alltid att vara detsamma för din organisation |
| OriginalObjectId | string | ObjectId för SharePoint och OneDrive angående affärsaktivitet |
| Förfrågan | string | De frågefilterparametrar som används vid körning av FetchXML |
| Frågeresultat | dynamisk | En eller flera unika poster returnerade av hämtnings- och hämtningsmultipla SDK-meddelandesamtal. |
| Posttyp | string | Typen av operation som indikeras av posten. Se tabellen AuditLogRecordType i dokumentationen för schemat för Office 365 hanteringsaktivitet api för detaljer om typerna av granskningsloggposter. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med. |
| Resultatstatus | sträng | Anger om åtgärden (specificerat i egenskapen Operation) lyckades eller inte |
| ServiceName | string | Namn på tjänsten som genererar loggen |
| SourceRecordId | sträng | Unik identifierare för en granskningspost |
| SourceSystem | sträng | Typen av agent som eventet samlades in av. Till exempel, OpsManager för Windows-agent, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| _SubscriptionId | sträng | En unik identifierare för den prenumeration som posten är associerad med |
| SystemUserId | sträng | Unik identifierare för användarens GUID i organisationen |
| Hyresgäst-ID | string | Den Logganalysarbetsytans ID |
| TimeGenerated | datumtid | Datum och tid i koordinerad universell tid (UTC) när användaren utförde aktiviteten |
| Typ | sträng | Tabellens namn |
| UserAgent | sträng | Användaragenten |
| UserId | string | Användarens UPN (User Principal Name) som utförde åtgärden (specificerad i Egenskapen Operation) som resulterade i att posten loggades |
| UserKey | sträng | Ett alternativt ID för användaren som identifieras i egenskapen UserId |
| Användartyp | sträng | Typen av användare som utförde operationen. Se tabellen UserType i Office 365-hanteringsaktivitetens API-schemadokumentation för detaljer om typer av användare. |