ProjectActivity
Contient vos journaux d’audit Microsoft Project afin de suivre vos activités Project.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Sécurité |
Solutions | SecurityInsights |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
ActorName | string | UPN (nom d’utilisateur principal) de l’utilisateur qui a effectué l’action (spécifiée dans la propriété Operation) qui a généré la journalisation de l’enregistrement, par exemple, nom@nom_de_domaine. Notez que les enregistrements relatifs à des activités effectuées par les comptes système (comme SHAREPOINT\system ou AUTORITÉ NT\SYSTEM) sont également inclus. Dans SharePoint, une autre valeur affichée dans la propriété UserId est app@sharepoint. Cela indique que l'« utilisateur » qui a effectué l’activité était une application disposant des autorisations nécessaires dans SharePoint pour effectuer des actions à l’échelle de organization (telles que la recherche sur un site SharePoint ou un compte OneDrive) pour le compte d’un utilisateur, d’un administrateur ou d’un service. Pour plus d’informations, consultez la app@sharepoint utilisateur dans les enregistrements d’audit. |
ActorUserId | string | Un autre ID pour l’utilisateur identifié dans la propriété UserId. Par exemple, cette propriété est remplie par l’ID unique du passeport (PUID) pour les événements exécutés par les utilisateurs dans SharePoint, OneDrive entreprise et Exchange. Cette propriété peut également spécifier la même valeur que la propriété UserID pour les événements qui se produisent dans d’autres services et les événements effectués par des comptes système. |
ActorUserType | string | Le type d’utilisateur qui a effectué l’opération. Les types possibles sont : Administration, Système, Application, Principal de service et Autres. |
_BilledSize | real | Taille de l’enregistrement en octets |
EventOriginalType | string | Nom de l’activité de l’utilisateur ou de l’administrateur qui a effectué l’activité. Pour obtenir une description des opérations/activités les plus courantes, consultez « Rechercher dans le journal d’audit » dans le Centre de protection Office 365. Pour l’activité d’administrateur Exchange, cette propriété identifie le nom de l’applet de commande qui a été exécutée. Pour les événements Dlp, il peut s’agir de « DlpRuleMatch », « DlpRuleUndo » ou « DlpInfo », qui sont décrits sous « Schéma DLP » ci-dessous. |
EventOriginalUid | string | Identificateur unique d’un enregistrement d’audit. |
EventProduct | string | Nom du service Microsoft. |
EventResult | string | Indique si l’action (spécifiée dans la propriété Operation) a réussi ou non. Les valeurs possibles sont Réussie, Partiellement réussie ou Échec. |
EventVendor | string | Nom du service fournisseur. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
ObjectId | string | Pour l’activité SharePoint et OneDrive entreprise, nom complet du chemin d’accès du fichier ou du dossier auquel l’utilisateur accède. Pour la journalisation d’audit de l’administrateur Exchange, nom de l’objet qui a été modifié par l’applet de commande . |
OnBehalfOfResId | string | ID de ressource dont l’action a été effectuée pour le compte de. |
OrganizationId | string | Le GUID pour le client Office 365 de votre organisation. Cette valeur est toujours la même pour votre organisation, quel que soit le service Office 365 dans lequel il se produit. |
ProjectAction | string | Action de projet qui a été entreprise. |
ProjectEntity | string | Entité de projet pour laquelle l’audit était destiné. |
RecordType | string | Type d’opération indiqué par l’enregistrement. Pour plus d’informations sur les types d’enregistrement de journal d’audit, consultez le tableau sur les types d’enregistrement des journaux d’audit. |
Étendue | string | L’événement peut être créé par un service Office 365 hébergé ou un serveur local. Les valeurs possibles sont en ligne et sur site. Notez que SharePoint est la seule charge de travail qui envoie actuellement des événements à partir d’un emplacement local vers Office 365. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
SrcIpAddr | string | L’adresse IP du terminal qui a été utilisée lorsque l’activité a été enregistrée. L’adresse IP s’affiche au format d’adresse IPv4 ou IPv6. Pour certains services, la valeur affichée dans cette propriété peut être l’adresse IP d’une application approuvée (par exemple, Office sur le Web applications) appelant le service au nom d’un utilisateur, et non l’adresse IP de l’appareil utilisé par la personne qui a effectué l’activité. En outre, pour les événements liés à Azure Active Directory, l’adresse IP n’est pas journalisée et la valeur de la propriété ClientIP est null. |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Date et heure UTC auxquelles l’utilisateur a effectué l’activité. |
Type | string | Le nom de la table |
UserType | string | Le type d’utilisateur qui a effectué l’opération. |
Charge de travail | string | Service Office 365 où l’activité s’est produite. |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour