Dynamics365Activity
Azure Sentinel 收集的Dynamics 365租户的审核日志。
表属性
Attribute | 值 |
---|---|
资源类型 | - |
类别 | - |
解决方案 | SecurityInsights |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
_BilledSize | real | 记录大小(以字节为单位) |
ClientIP | string | 记录活动时使用的设备的 IP 地址 |
CorrelationId | 字符串 | 用于关联相关行的唯一值 |
CrmOrganizationUniqueName | 字符串 | 组织的唯一名称 |
EntityId | 字符串 | 实体的唯一标识符 |
EntityName | string | 组织中实体的名称 |
字段 | dynamic | 反映已创建或更新的值的键值对的 JSON |
InstanceUrl | 字符串 | 实例的 URL |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
ItemType | 字符串 | 访问或修改的对象的类型。 有关对象类型的详细信息,请参阅 ItemType 表 |
ItemUrl | 字符串 | 发出日志的记录的 URL |
消息 | string | Dynamics365 SDK 中调用的消息的名称 |
OfficeWorkload | 字符串 | 发生活动的Office 365服务 |
Operation | string | 用户正在执行的操作的名称 |
OrganizationId | 字符串 | 组织的 Office 365 租户的 GUID。 此值对于组织而言始终相同 |
OriginalObjectId | 字符串 | 有关业务活动的 SharePoint 和 OneDrive 的 ObjectId |
查询 | 字符串 | 执行 FetchXML 时使用的查询筛选器参数 |
QueryResults | dynamic | 检索和检索多个 SDK 消息调用返回的一个或多个唯一记录 |
RecordType | 字符串 | 记录所指示的操作类型。 有关审核日志记录类型的详细信息,请参阅 Office 365 管理活动 API 架构文档中的 AuditLogRecordType 表 |
_ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
ResultStatus | 字符串 | 指示 Operation 属性中指定的操作 () 是否成功 |
ServiceName | string | 生成日志的服务的名称 |
SourceRecordId | 字符串 | 审核记录的唯一标识符 |
SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager 对于 Windows 代理,对于直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
_SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
SystemUserId | 字符串 | 组织中用户 GUID 的唯一标识符 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 协调世界时 (UTC) 用户执行活动的日期和时间 |
类型 | 字符串 | 表的名称 |
UserAgent | 字符串 | 用户代理 |
UserId | string | UPN (用户主体名称) 执行操作属性 (指定操作的用户) 导致记录记录的用户 |
UserKey | 字符串 | UserId 属性中标识的用户的备用 ID |
UserType | 字符串 | 执行操作的用户的类型。 有关用户类型的详细信息,请参阅Office 365管理活动 API 架构文档中的 UserType 表 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈