Dynamics365Activity

Azure Sentinel에서 수집한 Dynamics 365 테넌트 감사 로그입니다.

테이블 특성

attribute	값
리소스 종류	-
범주	-
솔루션	SecurityInsights
기본 로그	No
수집 시간 변환	Yes
샘플 쿼리	-

열

열	형식	Description
_BilledSize	real	레코드 크기(바이트)
ClientIP	문자열	활동이 기록될 때 사용된 디바이스의 IP 주소
CorrelationId	문자열	관련 행을 연결하는 데 사용되는 고유 값
CrmOrganizationUniqueName	문자열	organization 고유 이름
EntityId	문자열	엔터티의 고유 식별자
EntityName	문자열	organization 엔터티의 이름
필드	동적	만들거나 업데이트한 값을 반영하는 키 값 쌍의 JSON
InstanceUrl	문자열	instance URL
_IsBillable	문자열	데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음
ItemType	문자열	액세스했거나 수정한 개체의 형식입니다. 개체 유형에 대한 자세한 내용은 ItemType 테이블을 참조하세요.
ItemUrl	string	로그를 내보내는 레코드의 URL
메시지	문자열	Dynamics365 SDK에서 호출된 메시지의 이름
OfficeWorkload	string	작업이 발생한 Office 365 서비스
작업	string	사용자가 수행하는 작업의 이름
OrganizationId	문자열	조직의 Office 365 테넌트 GUID입니다. 이 값은 항상 organization
OriginalObjectId	string	비즈니스 활동에 대한 SharePoint 및 OneDrive용 ObjectId
쿼리	문자열	FetchXML을 실행하는 동안 사용되는 쿼리 필터 매개 변수
QueryResults	동적	여러 SDK 검색 메시지 호출에서 반환된 하나 이상의 고유 레코드
RecordType	문자열	레코드로 표시되는 작업의 유형입니다. 감사 로그 레코드 유형에 대한 자세한 내용은 Office 365 관리 작업 api 스키마 설명서의 AuditLogRecordType 테이블을 참조하세요.
_ResourceId	문자열	레코드가 연결된 리소스의 고유 식별자입니다.
ResultStatus	string	작업 속성에 지정된 작업이 성공했는지 여부를 나타냅니다.
ServiceName	string	로그를 생성하는 서비스의 이름
SourceRecordId	string	감사 레코드의 고유 식별자
SourceSystem	문자열	이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
_SubscriptionId	문자열	레코드가 연결된 구독의 고유 식별자입니다.
SystemUserId	문자열	organization 사용자 GUID의 고유 식별자
TenantId	문자열	Log Analytics 작업 영역 ID
TimeGenerated	Datetime	사용자가 작업을 수행한 UTC(협정 세계시)의 날짜 및 시간
Type	문자열	테이블의 이름입니다.
UserAgent	문자열	사용자 에이전트
UserId	문자열	레코드가 기록된 작업(Operation 속성에 지정됨)을 수행한 사용자의 UPN(사용자 계정 이름)입니다.
UserKey	string	UserId 속성에서 식별된 사용자의 대체 ID
UserType	문자열	작업을 수행한 사용자의 유형입니다. 사용자 유형에 대한 자세한 내용은 Office 365 관리 작업 api 스키마 설명서의 UserType 테이블을 참조하세요.