Dynamics365Activity
Azure Sentinel 所收集 Dynamics 365 租使用者的稽核記錄。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | - |
方案 | SecurityInsights |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | - |
資料行
資料行 | 類型 | Description |
---|---|---|
_BilledSize | real | 以位元組為單位的記錄大小 |
ClientIP | 字串 | 記錄活動時所使用的裝置IP位址 |
CorrelationId | 字串 | 用來關聯相關數據列的唯一值 |
CrmOrganizationUniqueName | 字串 | 組織的唯一名稱 |
EntityId | 字串 | 實體的唯一標識碼 |
EntityName | 字串 | 組織中的實體名稱 |
欄位 | 動態 | 索引鍵值組的 JSON,反映已建立或更新的值 |
InstanceUrl | 字串 | 實例的 URL |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
ItemType | 字串 | 被存取或修改之物件的類型。 如需物件類型的詳細資訊,請參閱 ItemType 數據表 |
ItemUrl | 字串 | 發出記錄的記錄 URL |
訊息 | 字串 | Dynamics365 SDK 中呼叫的訊息名稱 |
OfficeWorkload | 字串 | 發生活動的 Office 365 服務 |
作業 | 字串 | 使用者正在執行的作業名稱 |
OrganizationId | 字串 | 貴組織的 Office 365 租用戶 GUID。 貴組織的此值一律相同 |
OriginalObjectId | 字串 | 關於商務活動的 ObjectId for SharePoint 和 OneDrive |
查詢 | 字串 | 執行 FetchXML 時所使用的查詢篩選參數 |
QueryResults | 動態 | 擷取和擷取多個SDK訊息呼叫傳回的一或多個唯一記錄 |
RecordType | 字串 | 記錄所指出的作業類型。 如需稽核記錄類型的詳細資訊,請參閱 Office 365 管理活動 API 架構檔中的 AuditLogRecordType 數據表 |
_ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
ResultStatus | 字串 | 指出 Operation 屬性中指定的動作 (是否成功) |
ServiceName | 字串 | 產生記錄的服務名稱 |
SourceRecordId | 字串 | 稽核記錄的唯一標識碼 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager 直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
_SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
SystemUserId | 字串 | 組織中使用者 GUID 的唯一標識碼 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 使用者執行活動時,國際標準時間中的日期和時間 (UTC) |
類型 | 字串 | 資料表的名稱 |
UserAgent | 字串 | 使用者代理程式 |
UserId | 字串 | 執行 Operation 屬性中所指定 (動作之使用者的 UPN (使用者主體名稱) ,) 導致記錄的記錄 |
UserKey | 字串 | UserId 屬性中所識別使用者的替代標識碼 |
使用者類型 | 字串 | 執行作業的使用者類型。 如需使用者類型的詳細資訊,請參閱 Office 365 管理活動 API 架構檔中的 UserType 資料表 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應