Dynamics365Activity
Azure Sentinel 所收集 Dynamics 365 租使用者的稽核記錄。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | - |
| 方案 | SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| ClientIP | 字串 | 記錄活動時所使用的裝置IP位址 |
| CorrelationId | 字串 | 用來關聯相關數據列的唯一值 |
| CrmOrganizationUniqueName | 字串 | 組織的唯一名稱 |
| EntityId | 字串 | 實體的唯一標識碼 |
| EntityName | 字串 | 組織中的實體名稱 |
| 欄位 | 動態 | 索引鍵值組的 JSON,反映已建立或更新的值 |
| InstanceUrl | 字串 | 實例的 URL |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| ItemType | 字串 | 被存取或修改之物件的類型。 如需物件類型的詳細資訊,請參閱 ItemType 數據表 |
| ItemUrl | 字串 | 發出記錄的記錄 URL |
| 訊息 | 字串 | Dynamics365 SDK 中呼叫的訊息名稱 |
| OfficeWorkload | 字串 | 發生活動的 Office 365 服務 |
| 作業 | 字串 | 使用者正在執行的作業名稱 |
| OrganizationId | 字串 | 貴組織的 Office 365 租用戶 GUID。 貴組織的此值一律相同 |
| OriginalObjectId | 字串 | 關於商務活動的 ObjectId for SharePoint 和 OneDrive |
| 查詢 | 字串 | 執行 FetchXML 時所使用的查詢篩選參數 |
| QueryResults | 動態 | 擷取和擷取多個SDK訊息呼叫傳回的一或多個唯一記錄 |
| RecordType | 字串 | 記錄所指出的作業類型。 如需稽核記錄類型的詳細資訊,請參閱 Office 365 管理活動 API 架構檔中的 AuditLogRecordType 數據表 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| ResultStatus | 字串 | 指出 Operation 屬性中指定的動作 (是否成功) |
| ServiceName | 字串 | 產生記錄的服務名稱 |
| SourceRecordId | 字串 | 稽核記錄的唯一標識碼 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| SystemUserId | 字串 | 組織中使用者 GUID 的唯一標識碼 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 使用者執行活動時,國際標準時間中的日期和時間 (UTC) |
| 類型 | 字串 | 資料表的名稱 |
| UserAgent | 字串 | 使用者代理程式 |
| UserId | 字串 | 執行 Operation 屬性中所指定 (動作之使用者的 UPN (使用者主體名稱) ,) 導致記錄的記錄 |
| UserKey | 字串 | UserId 屬性中所識別使用者的替代標識碼 |
| 使用者類型 | 字串 | 執行作業的使用者類型。 如需使用者類型的詳細資訊,請參閱 Office 365 管理活動 API 架構檔中的 UserType 資料表 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應