Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит журналы аудита Microsoft PowerBI. Обычно используется для отслеживания действий PowerBI.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность, аудит |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Преобразование на этапе приема данных | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Вид занятий | строка | Наименование действия пользователя или администратора. |
| Идентификатор Деятельности | строка | Уникальный идентификатор действия. |
| Имя актёра | строка | Основное имя пользователя (UPN) пользователя, выполнившего действие (указанное в свойстве Operation), в результате чего была зарегистрирована запись; например, my_name@my_domain_name. Обратите внимание, что записи для действий, выполняемых системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM), также включаются. В SharePoint в свойстве UserId отображается другое значение — app@sharepoint. Это означает, что пользователь, выполняющий действие, был приложением, которое имеет необходимые разрешения в SharePoint для выполнения действий на уровне организации (например, поиска на сайте SharePoint или учетной записи OneDrive) от имени пользователя, администратора или службы. Для получения дополнительной информации см. пользователя app@sharepoint в записях аудита. |
| ActorUserId | строка | Альтернативный идентификатор пользователя, определенного в свойстве UserId. Например, значение этого свойства может заполняться уникальным идентификатором Passport (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. Это свойство также может указать то же значение, что и свойство UserID для событий, происходящих в других службах и событиях, выполняемых системными учетными записями. |
| ТипПользователяАктера | строка | Тип пользователя, выполнившего операцию. Возможные типы: Администратор, Система, Приложение, Служебный принципал и Другие. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| Идентификатор панели мониторинга | строка | Идентификатор панели мониторинга, на которую выполнено действие. |
| Имя панели мониторинга | строка | Имя панели мониторинга, в которой произошло событие. |
| Классификация данных | строка | Классификация данных, если она существует, для панели мониторинга, в которой произошло событие. |
| Имя набора данных | строка | Имя набора данных, в котором произошло событие. |
| Метод распределения | строка | Указывает метод распространения содержимого. |
| ТипИсходногоСобытия | строка | Название действия, выполненного пользователем или администратором. Описание наиболее распространенных операций и действий см. в разделе "Поиск журнала аудита" в Центре защиты Office 365. Для действий администратора Exchange это свойство определяет имя выполняемого командлета. Для событий DLP это может быть "DlpRuleMatch", "DlpRuleUndo" или "DlpInfo", описанные ниже в разделе "Схема DLP". |
| СобытиеOriginalUid | строка | Уникальный идентификатор записи аудита. |
| EventProduct | строка | Имя продукта Майкрософт (PowerBI). |
| РезультатСобытия | строка | Указывает, было ли успешным действие (указанное в свойстве Operation). Возможные значения: Succeeded (Успешно), PartiallySucceeded (Выполнено частично) и Failed (Сбой). |
| EventVendor | строка | Имя поставщика услуг. |
| Запросы на доступ к папке | динамический | Список пользователей, запрашивающих доступ к папке. |
| _ПодлежитУчету | строка | Указывает, является ли прием данных платным. Если _IsBillable false, загрузка данных не оплачивается с вашей учетной записи Azure. |
| Успешно ли это | строка | Указывает, выполнено ли действие успешно или нет. |
| Название товара | строка | Имя элемента, на который было выполнено действие. |
| Информация о членстве | строка | Сведения о членстве в группе. |
| ИдентификаторОбъекта | строка | Полное имя пути файла или папки, к которым обращается пользователь. Для ведения журнала аудита администратора Exchange имя объекта, измененного командлетом. |
| ИдентификаторОрганизации | строка | Идентификатор GUID для клиента Office 365 организации. Это значение для вашей организации всегда будет одинаковым независимо от службы Office 365, в которой оно встречается. |
| Разрешение для приложения в организации | строка | Список разрешений для приложения организации (вся организация, определенные пользователи или определенные группы). |
| Название рабочего пространства PBI | строка | Имя рабочей области PowerBI, в которой произошло событие. |
| ТипЗаписи | строка | Тип операции, указанной записью. Дополнительные сведения о типах записей журнала аудита см. в таблице AuditLogRecordType. |
| Название отчета | строка | Название отчета, в котором произошло событие. |
| RequestId (идентификатор запроса) | строка | Уникальный идентификатор запроса. |
| Область | строка | Событие можно создать с помощью размещенной службы Office 365 или локального сервера. Возможные значения — online и onprem. Обратите внимание, что SharePoint — это единственная рабочая нагрузка, которая в настоящее время отправляет события из локальной среды в Office 365. |
| ОбменИнформацией | строка | Сведения о человеке, которому отправляется приглашение на общий доступ. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics |
| SrcIpAddr | строка | IP-адрес устройства, которое использовалось при регистрации действия в журнале. IP-адрес отображается в формате адреса IPv4 или IPv6. Для некоторых служб значение, отображаемое в этом свойстве, может быть IP-адресом доверенного приложения (например, Office в Интернете приложений), вызывающим службу от имени пользователя, а не IP-адреса устройства, используемого пользователем, который выполнял действие. Кроме того, для событий, связанных с Azure Active Directory, IP-адрес не регистрируется, а значение свойства ClientIP равно NULL. |
| SwitchState | строка | Сведения о состоянии различных коммутаторов уровня клиента. |
| TargetAppName | строка | Имя приложения, в котором произошло событие. |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Дата и время в формате UTC, когда пользователь выполнил действие. |
| Тип | строка | Имя таблицы. |
| Пользовательский агент | строка | Сведения о браузере пользователя. Эти сведения предоставляются браузером. |
| Тип пользователя | строка | Тип пользователя, выполнившего операцию. Возможные типы: Администратор, Система, Приложение, Служебный принципал и Другие. |
| Рабочая нагрузка | строка | Служба Office 365, в которой произошло действие. |
| WorkspaceId | строка | Идентификатор рабочей области PowerBI. |