PowerPlatformConnectorActivity
Microsoft Power Platform Bağlayıcısı denetim günlüklerini içerir. Genellikle Power Platform Bağlayıcısı etkinliklerini izlemek için kullanılır.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik, Denetim |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Alım zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| ActorName | string | Kaydın günlüğe kaydedilmesiyle sonuçlanan eylemi (Operation özelliğinde belirtilen) gerçekleştiren kullanıcının UPN'i (Kullanıcı Asıl Adı); örneğin, my_name@my_domain_name. Sistem hesapları (SHAREPOINT\system veya NT AUTHORITY\SYSTEM gibi) tarafından gerçekleştirilen eylemlerle ilgili kayıtlar da dahil edilir. SharePoint'te UserId özelliğinde görüntülenen başka bir değer app@sharepoint. Bu, etkinliği gerçekleştiren "kullanıcının" bir kullanıcı, yönetici veya hizmet adına kuruluş genelinde eylemler (SharePoint sitesinde veya OneDrive hesabında arama yapmak gibi) gerçekleştirmek için SharePoint'te gerekli izinlere sahip bir uygulama olduğunu gösterir. Daha fazla bilgi için denetim kayıtlarında app@sharepoint kullanıcı bölümüne bakın. |
| ActorUserId | string | UserId özelliğinde tanımlanan kullanıcı için alternatif kimlik. Örneğin, bu özellik SharePoint, OneDrive İş ve Exchange'de kullanıcılar tarafından gerçekleştirilen olaylar için passport benzersiz kimliği (PUID) ile doldurulur. Bu özellik, diğer hizmetlerde gerçekleşen olaylar ve sistem hesapları tarafından gerçekleştirilen olaylar için UserID özelliğiyle aynı değeri de belirtebilir. |
| ActorUserType | string | İşlemi gerçekleştiren kullanıcının türü. Olası türler şunlardır: Yönetici, Sistem, Uygulama, Hizmet Sorumlusu ve Diğer. |
| AdditionalInfo | dynamic | Ortam adı gibi daha fazla bilgi. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| ConnectorId | string | Kaynağın benzersiz kimliği. Örnekler: özel API ve bağlantı veya ağ geçidi. |
| EventOriginalType | string | Etkinliği gerçekleştiren kullanıcı veya yönetici etkinliğinin adı. En yaygın işlemlerin/etkinliklerin açıklaması için Office 365 Koruma Merkezi'ndeki "Denetim günlüğünde arama" konusuna bakın. Exchange yönetici etkinliği için bu özellik, çalıştırılan cmdlet'in adını tanımlar. Dlp olayları için bu, aşağıdaki "DLP şeması" altında açıklanan "DlpRuleMatch", "DlpRuleUndo" veya "DlpInfo" olabilir. |
| EventOriginalUid | string | Denetim kaydının benzersiz tanımlayıcısı. |
| EventResult | string | Eylemin (Operation özelliğinde belirtilen) başarılı olup olmadığını belirtir. Olası değerler Başarılı, KısmenSucceeded veya Failed değerleridir. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| ObjectId | string | Kullanıcı tarafından erişilen dosyanın veya klasörün tam yol adı. Exchange yöneticisi denetim günlüğü için, cmdlet'i tarafından değiştirilen nesnenin adı. |
| OrganizationId | string | Kuruluşunuzun Office 365 kiracısının GUID değeri. Bu değer, gerçekleştiği Office 365 hizmetinden bağımsız olarak kuruluşunuz için her zaman aynı olacaktır. |
| RecordType | string | Kayıtta belirtilen işlem türü. Günlük kaydı türleri hakkında ayrıntılı bilgi için AuditLogRecordType tablosuna bakın. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SrcIpAddr | string | Etkinlik günlüğe kaydedildiğinde kullanılan cihazın IP adresi. IP adresi IPv4 veya IPv6 adresi biçiminde görüntülenir. Bazı hizmetler için, bu özellikte görüntülenen değer, etkinliği gerçekleştiren kişinin kullandığı cihazın IP adresi değil, kullanıcı adına hizmete çağrı yapan güvenilir bir uygulamanın (örneğin, Web üzerinde Office uygulamalar) IP adresi olabilir. Ayrıca Azure Active Directory ile ilgili olaylar için IP adresi günlüğe kaydedilmez ve ClientIP özelliğinin değeri null olur. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Kullanıcının etkinliği gerçekleştirdiği tarih ve saat (UTC). |
| Tür | string | Tablonun adı |
| İş Yükü | string | Etkinliğin gerçekleştiği Office 365 hizmeti. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin