PowerBIActivity
Enthält Microsoft PowerBI-Überwachungsprotokolle. Es wird in der Regel verwendet, um PowerBI-Aktivitäten nachzuverfolgen.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Sicherheit, Überwachung |
Lösungen | SecurityInsights |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
Aktivität | Zeichenfolge | Der Name der Benutzer- oder Administratoraktivität. |
ActivityId | Zeichenfolge | Ein eindeutiger Bezeichner für die Aktivität. |
ActorName | Zeichenfolge | Der Benutzerprinzipalname (User Principal Name, UPN) des Benutzers, der die Aktion ausgeführt hat (wie in der Vorgangseigenschaft festgelegt), derentwegen das Ereignis erfasst wurde, z.B. „mein_name@mein_domänenname“. Hinweis: Auch Aktivitäten von Systemkonten (wie SHAREPOINT\system oder NT AUTHORITY\SYSTEM) werden erfasst und hier aufgeführt. In SharePoint wird ein weiterer Wert in der UserId-Eigenschaft app@sharepoint angezeigt. Dies gibt an, dass der "Benutzer", der die Aktivität ausgeführt hat, eine Anwendung war, die über die erforderlichen Berechtigungen in SharePoint verfügt, um organization-weiten Aktionen (z. B. eine SharePoint-Website oder ein OneDrive-Konto durchsuchen) im Namen eines Benutzers, Administrators oder Diensts auszuführen. Weitere Informationen finden Sie unter app@sharepoint Benutzer in Überwachungsdatensätzen. |
ActorUserId | Zeichenfolge | Eine alternative ID für den Benutzer, der in der Eigenschaft „UserId“ identifiziert wird. Beispiel: Diese Eigenschaft wird für Ereignisse, die von Benutzern in SharePoint, OneDrive for Business und Exchange ausgeführt werden, mit der eindeutigen Passport-ID (PUID) aufgefüllt. Diese Eigenschaft kann auch denselben Wert wie die UserID-Eigenschaft für Ereignisse angeben, die in anderen Diensten und Ereignissen auftreten, die von Systemkonten ausgeführt werden. |
ActorUserType | Zeichenfolge | Der Typ des Benutzers, der den Vorgang ausgeführt hat. Mögliche Typen sind: Admin, System, Anwendung, Dienstprinzipal und Andere. |
_BilledSize | real | Die Datensatzgröße in Bytes |
DashboardId | Zeichenfolge | Die ID des Dashboard, für den die Aktivität ausgeführt wurde. |
DashboardName | Zeichenfolge | Der Name des Dashboard, in dem das Ereignis aufgetreten ist. |
DataClassification | Zeichenfolge | Die Datenklassifizierung, falls vorhanden, für die Dashboard, in der das Ereignis aufgetreten ist. |
DatasetName | Zeichenfolge | Der Name des Datasets, in dem das Ereignis aufgetreten ist. |
DistributionMethod | Zeichenfolge | Gibt die Verteilungsmethode des Inhalts an. |
EventOriginalType | Zeichenfolge | Der Name der Benutzer- oder Administratoraktivität, die die Aktivität ausgeführt hat. Eine Beschreibung der gängigsten Vorgänge/Aktivitäten finden Sie unter "Durchsuchen des Überwachungsprotokolls" im Office 365 Protection Center. Bei der Exchange-Administratoraktivität identifiziert diese Eigenschaft den Namen des cmdlets, das ausgeführt wurde. Bei Dlp-Ereignissen kann dies "DlpRuleMatch", "DlpRuleUndo" oder "DlpInfo" sein, die unter "DLP-Schema" unten beschrieben werden. |
EventOriginalUid | Zeichenfolge | Eindeutiger Bezeichner des Eintrags im Überwachungsprotokoll. |
EventProduct | Zeichenfolge | Der Microsoft-Produktname (PowerBI). |
EventResult | Zeichenfolge | Gibt an, ob die Aktion (angegeben in der Eigenschaft „Operation“) erfolgreich war oder nicht. Mögliche Werte sind „Succeeded“, „PartiallySucceeded“ oder „Failed“. |
EventVendor | Zeichenfolge | Name des Dienstanbieters. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsSuccess | Zeichenfolge | Gibt an, ob die Aktion erfolgreich war oder nicht. |
Artikelname | Zeichenfolge | Der Name des Elements, für das die Aktivität ausgeführt wurde. |
MitgliedschaftInformation | Zeichenfolge | Mitgliedschaftsinformationen zur Gruppe. |
ObjectID | Zeichenfolge | Der vollständige Pfadname der Datei oder des Ordners, auf die der Benutzer zugreift. Bei der Exchange-Administratorüberwachungsprotokollierung der Name des Objekts, das vom Cmdlet geändert wurde. |
OrganizationId | Zeichenfolge | Die GUID des Office 365-Mandanten Ihrer Organisation. Dieser Wert ist für Ihre Organisation immer gleich, unabhängig vom Office 365-Dienst, in dem er auftritt. |
OrgAppPermission | Zeichenfolge | Berechtigungsliste für eine Organisations-App (gesamte organization, bestimmte Benutzer oder bestimmte Gruppen). |
PbiWorkspaceName | Zeichenfolge | Der Name des PowerBI-Arbeitsbereichs, in dem das Ereignis aufgetreten ist. |
RecordType | Zeichenfolge | Der im Eintrag festgehaltene Typ des Vorgangs. In der Tabelle „AuditLogRecordType“ finden Sie Einzelheiten zu den verschiedenen Arten von Einträgen im Überwachungsprotokoll. |
ReportName | Zeichenfolge | Der Name des Berichts, in dem das Ereignis aufgetreten ist. |
RequestId | Zeichenfolge | Ein eindeutiger Bezeichner für die Anforderung. |
`Scope` | Zeichenfolge | Das Ereignis kann von einem gehosteten Office 365-Dienst oder einem lokalen Server erstellt werden. Mögliche Werte sind online und onprem. Beachten Sie, dass SharePoint die einzige Workload ist, die derzeit Ereignisse aus der lokalen Umgebung an Office 365 sendet. |
SharingInformation | Zeichenfolge | Informationen über die Person, an die eine Freigabeseinladung gesendet wird. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
SrcIpAddr | Zeichenfolge | Die IP-Adresse des Geräts, das verwendet wurde, als die Aktivität protokolliert wurde. Die IP-Adresse wird im IPv4- oder IPv6-Adressformat angezeigt. Bei einigen Diensten kann der in dieser Eigenschaft angezeigte Wert die IP-Adresse für eine vertrauenswürdige Anwendung (z. B. Office im Web Apps) sein, die den Dienst im Namen eines Benutzers aufruft, und nicht die IP-Adresse des Geräts, das von der Person verwendet wird, die die Aktivität ausgeführt hat. Außerdem wird für Azure Active Directory-bezogene Ereignisse die IP-Adresse nicht protokolliert, und der Wert für die ClientIP-Eigenschaft ist NULL. |
SwitchState | Zeichenfolge | Informationen zum Status verschiedener Switches auf Mandantenebene. |
TargetAppName | Zeichenfolge | Der Name der App, in der das Ereignis aufgetreten ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Das Datum und die Uhrzeit in (UTC), zu dem der Benutzer die Aktivität ausgeführt hat. |
type | Zeichenfolge | Der Name der Tabelle. |
UserAgent | Zeichenfolge | Informationen zum Browser des Benutzers. Diese Informationen werden vom Browser bereitgestellt. |
UserType | Zeichenfolge | Der Typ des Benutzers, der den Vorgang ausgeführt hat. Mögliche Typen sind: Admin, System, Anwendung, Dienstprinzipal und Andere. |
Workload | Zeichenfolge | Der Office 365 Dienst, in dem die Aktivität aufgetreten ist. |
WorkspaceId | Zeichenfolge | Die ID des PowerBI-Arbeitsbereichs. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für