ProjectActivity
包含 Microsoft Project 审核日志,以便跟踪项目活动。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| ActorName | 字符串 | 执行导致将记录记入日志的(Operation 属性中指定的)操作的用户的 UPN (用户主体名称);例如 my_name@my_domain_name。 注意,还包括系统帐户(如 SHAREPOINT\system 或 NT AUTHORITY\SYSTEM)所执行活动的记录。 在 SharePoint 中,UserId 属性中显示的另一个值app@sharepoint。 这表示执行活动的“用户”是在 SharePoint 中具有执行组织范围的操作所需的权限的应用程序, (代表用户、管理员或服务) 搜索 SharePoint 网站或 OneDrive 帐户。 有关详细信息,请参阅审核记录中的app@sharepoint用户。 |
| ActorUserId | 字符串 | UserId 属性中标识的用户的备用 ID。 例如,此属性由 SharePoint、OneDrive for Business 和 Exchange 中用户执行的事件的 Passport 唯一 ID (PUID) 进行填充。 对于其他服务中发生的事件以及系统帐户执行的事件,此属性还可以指定与 UserID 属性相同的值。 |
| ActorUserType | 字符串 | 执行操作的用户的类型。 可能的类型包括:管理员、系统、应用程序、服务主体和其他。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| “EventOriginalType” | 字符串 | 执行该活动的用户或管理员活动的名称。 有关最常见的操作/活动的说明,请参阅Office 365保护中心中的“搜索审核日志”。 对于 Exchange 管理员活动,此属性标识运行的 cmdlet 的名称。 对于 Dlp 事件,这可以是“DlpRuleMatch”、“DlpRuleUndo”或“DlpInfo”,如下面的“DLP 架构”中所述。 |
| EventOriginalUid | 字符串 | 审核记录的唯一标识符。 |
| EventProduct | 字符串 | Microsoft 服务名称。 |
| EventResult | 字符串 | 指示操作(在 Operation 属性中指定)是成功还是失败。 可能的值有 Succeeded、PartiallySucceeded 或 Failed。 |
| EventVendor | 字符串 | 供应商服务名称。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| ObjectId | 字符串 | 对于 SharePoint 和 OneDrive for Business 活动,用户访问的文件或文件夹的完整路径名称。 对于 Exchange 管理员审核日志记录,为 cmdlet 修改的对象的名称。 |
| OnBehalfOfResId | 字符串 | 代表其执行操作的资源 ID。 |
| OrganizationId | 字符串 | 组织的 Office 365 租户的 GUID。 无论发生在哪种 Office 365 服务中,组织中的此值均保持不变。 |
| ProjectAction | 字符串 | 已执行的项目操作。 |
| ProjectEntity | 字符串 | 审核所针对的项目实体。 |
| RecordType | 字符串 | 记录所指示的操作类型。 有关审核日志记录类型的详细信息,请参阅 AuditLogRecordType 表。 |
| 范围 | 字符串 | 事件可由托管Office 365服务或本地服务器创建。 可能的值为联机和本地。 请注意,SharePoint 是当前将事件从本地发送到Office 365的唯一工作负载。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| SrcIpAddr | 字符串 | 记录活动时使用的设备的 IP 地址。 IP 地址以 IPv4 或 IPv6 地址格式显示。 对于某些服务,此属性中显示的值可能是受信任应用程序的 IP 地址 (例如,Office web 版应用) 代表用户调用服务,而不是执行活动的人员使用的设备的 IP 地址。 此外,对于与 Azure Active Directory 相关的事件,不会记录 IP 地址,并且 ClientIP 属性的值为 null。 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 用户执行活动的日期和时间(UTC)。 |
| 类型 | 字符串 | 表的名称 |
| UserType | 字符串 | 执行操作的用户的类型。 |
| 工作负荷 | 字符串 | 发生活动的Office 365服务。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈