Деятельность администратора Power Platform

Содержит журналы административных действий Microsoft Power Platform, отслеживающие события, такие как создание, удаление, обновления, в среде Microsoft Power Platform.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Безопасность, аудит
Решения SecurityInsights
Базовый журнал Да
Поддержка DCR во время приема Да
Прием только озера Да
Примеры запросов Да

Столбцы

Колонка Тип Описание
Имя актёра строка Имя пользователя (UPN), выполнившего действие (указанное в свойстве Operation), в результате чего выполняется запись; например, my_name@my_domain_name. Обратите внимание, что записи для действий, выполняемых системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM), также включаются. В SharePoint в свойстве UserId отображается другое значение: app@sharepoint. Это означает, что пользователь, выполняющий действие, был приложением, которое имеет необходимые разрешения в SharePoint для выполнения действий на уровне организации (например, поиска на сайте SharePoint или учетной записи OneDrive) от имени пользователя, администратора или службы. Для получения дополнительной информации смотрите пользователя app@sharepoint в записях аудита.
ActorUserId строка Альтернативный идентификатор пользователя, определенного в свойстве UserId. Например, значение этого свойства может заполняться уникальным идентификатором Passport (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. Это свойство также может указать то же значение, что и свойство UserID для событий, происходящих в других службах и событиях, выполняемых системными учетными записями.
ТипПользователяАктера строка Тип пользователя, выполнившего операцию. Например: администратор, система, приложение, основной объект службы, гость или другой.
_ВычисленныйРазмер реальный Размер записи в байтах
Идентификатор среды строка Уникальный идентификатор среды.
ИсходныйТипСобытия строка Имя пользователя или администратора, который выполнил действие. Описание наиболее распространенных операций и действий см. в разделе "Поиск журнала аудита" в Центре защиты Office 365. Для действий администратора Exchange это свойство определяет имя выполняемого командлета. Для событий DLP это может быть "DlpRuleMatch", "DlpRuleUndo" или "DlpInfo", которые описаны ниже в схеме DLP.
СобытиеOriginalUid строка Уникальный идентификатор записи аудита.
РезультатСобытия строка Указывает, было ли успешным действие (указанное в свойстве Operation). Возможные значения: Succeeded (Успешно), PartiallySucceeded (Выполнено частично) и Failed (Сбой).
_ПодлежитУчету строка Указывает, подлежит ли обработка данных оплате. Когда _IsBillable false, занесение данных не оплачивается с вашей учетной записи Azure.
Идентификатор организации строка GUID-идентификатор арендатора Office 365 вашей организации. Это значение для вашей организации всегда будет одинаковым независимо от службы Office 365, в которой оно встречается.
Свойства динамичный Дополнительные свойства сведений с понятным форматированием KQL.
КоллекцияСвойств динамичный Дополнительный набор свойств для события.
Тип записи строка Тип операции, указанной записью. Дополнительные сведения о типах записей журнала аудита см. в таблице AuditLogRecordType.
ТребуетсяCustomerKeyEncryption булевая переменная (bool) Состояние требования шифрования ключа клиента для события.
SourceSystem строка Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, прямое подключение или Operations Manager, Linux для всех агентов Linux, или Azure для диагностики Azure
Идентификатор арендатора строка Идентификатор рабочей области Log Analytics
Время генерации дата и время Дата и время в формате UTC, когда пользователь выполнил действие.
Тип строка Имя таблицы.
Рабочая нагрузка строка Служба Office 365, в которой произошло действие.