包含Microsoft Power Platform 系統管理活動記錄,可追蹤Microsoft Power Platform 環境的建立、刪除、更新等事件。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性、稽核 |
| 方案 |
SecurityInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| ActorName |
字串 |
執行動作之使用者的UPN(用戶主體名稱)(在Operation 屬性中指定)導致記錄的記錄;例如,my_name@my_domain_name。 請注意,系統帳戶所執行活動的記錄也會包含(例如 SHAREPOINT\system 或 NT AUTHORITY\SYSTEM)。 在 SharePoint 中,UserId 屬性中顯示的另一個值是app@sharepoint。 這表示執行活動的「使用者」是代表使用者、系統管理員或服務執行全組織動作(例如搜尋 SharePoint 網站或 OneDrive 帳戶)所需許可權的應用程式。 如需詳細資訊,請參閱稽核記錄中的app@sharepoint使用者。 |
| ActorUserId |
字串 |
UserId 屬性所識別之使用者的替代識別碼。 例如,針對由使用者在 SharePoint、商務用 OneDrive 及 Exchange 中所執行的事件,此屬性都會填入 Passport 唯一識別碼 (PUID)。 此屬性也可以針對系統帳戶所執行之其他服務和事件中發生的事件,指定與 UserID 屬性相同的值。 |
| ActorUserType |
字串 |
執行作業的使用者類型。 例如:系統管理員、系統、應用程式、服務主體、來賓或其他。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| EventOriginalType |
字串 |
執行活動的使用者或系統管理員活動名稱。 如需最常見作業/活動的描述,請參閱 Office 365 保護中心的。 針對 Exchange 系統管理員活動,此屬性會識別執行之 Cmdlet 的名稱。 針對 Dlp 事件,這可以是 「DlpRuleMatch」、“DlpRuleUndo” 或 “DlpInfo”,其描述如下的「DLP 架構」。 |
| EventOriginalUid |
字串 |
稽核記錄的唯一標識碼。 |
| EventResult |
字串 |
指出 (Operation 屬性中指定的) 動作是否成功。 可能的值為 Succeeded、PartiallySucceeded 或 Failed。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| OrganizationId |
字串 |
貴組織的 Office 365 租用戶 GUID。 無論此值是在哪一個 Office 365 服務中發生,對於貴組織而言它將會一律相同。 |
| PropertyCollection |
dynamic |
事件的其他資訊屬性包。 |
| RecordType |
字串 |
記錄所指示的作業類型。 如需稽核記錄類型的詳細資訊,請參閱 AuditLogRecordType 數據表。 |
| RequiresCustomerKeyEncryption |
bool |
事件的客戶金鑰加密需求狀態。 |
| SourceSystem |
字串 |
收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區標識符 |
| TimeGenerated |
Datetime |
使用者執行活動時的日期和時間。 |
| 型別 |
string |
資料表的名稱 |
| 工作負載 |
字串 |
發生活動的 Office 365 服務。 |