Dynamics365Activity
Azure Sentinel 收集的Dynamics 365租户的审核日志。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | - |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| _BilledSize | real | 记录大小(以字节为单位) |
| ClientIP | string | 记录活动时使用的设备的 IP 地址 |
| CorrelationId | 字符串 | 用于关联相关行的唯一值 |
| CrmOrganizationUniqueName | 字符串 | 组织的唯一名称 |
| EntityId | 字符串 | 实体的唯一标识符 |
| EntityName | string | 组织中实体的名称 |
| 字段 | dynamic | 反映已创建或更新的值的键值对的 JSON |
| InstanceUrl | 字符串 | 实例的 URL |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| ItemType | 字符串 | 访问或修改的对象的类型。 有关对象类型的详细信息,请参阅 ItemType 表 |
| ItemUrl | 字符串 | 发出日志的记录的 URL |
| 消息 | string | Dynamics365 SDK 中调用的消息的名称 |
| OfficeWorkload | 字符串 | 发生活动的Office 365服务 |
| Operation | string | 用户正在执行的操作的名称 |
| OrganizationId | 字符串 | 组织的 Office 365 租户的 GUID。 此值对于组织而言始终相同 |
| OriginalObjectId | 字符串 | 有关业务活动的 SharePoint 和 OneDrive 的 ObjectId |
| 查询 | 字符串 | 执行 FetchXML 时使用的查询筛选器参数 |
| QueryResults | dynamic | 检索和检索多个 SDK 消息调用返回的一个或多个唯一记录 |
| RecordType | 字符串 | 记录所指示的操作类型。 有关审核日志记录类型的详细信息,请参阅 Office 365 管理活动 API 架构文档中的 AuditLogRecordType 表 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| ResultStatus | 字符串 | 指示 Operation 属性中指定的操作 () 是否成功 |
| ServiceName | string | 生成日志的服务的名称 |
| SourceRecordId | 字符串 | 审核记录的唯一标识符 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| SystemUserId | 字符串 | 组织中用户 GUID 的唯一标识符 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 协调世界时 (UTC) 用户执行活动的日期和时间 |
| 类型 | 字符串 | 表的名称 |
| UserAgent | 字符串 | 用户代理 |
| UserId | string | UPN (用户主体名称) 执行操作属性 (指定操作的用户) 导致记录记录的用户 |
| UserKey | 字符串 | UserId 属性中标识的用户的备用 ID |
| UserType | 字符串 | 执行操作的用户的类型。 有关用户类型的详细信息,请参阅Office 365管理活动 API 架构文档中的 UserType 表 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈