PowerPlatformDlpActivity
Bevat DLP-auditlogboeken (Preventie van gegevensverlies) van Microsoft Power Platform. Het wordt meestal gebruikt om DLP-beheeractiviteiten van Power Platform bij te houden.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging, controle |
| Oplossingen | SecurityInsights |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| ActorName | tekenreeks | De UPN (User Principal Name) van de gebruiker die de actie heeft uitgevoerd (opgegeven in de eigenschap Bewerking) waardoor de record is geregistreerd; bijvoorbeeld my_name@my_domain_name. Houd er rekening mee dat ook records worden vermeld voor activiteiten die zijn uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM). In SharePoint wordt een andere waarde weergegeven in de eigenschap UserId app@sharepoint. Dit geeft aan dat de 'gebruiker' die de activiteit heeft uitgevoerd, een toepassing was die de benodigde machtigingen in SharePoint heeft om namens een gebruiker, beheerder of service acties voor de hele organisatie uit te voeren (zoals zoeken op een SharePoint-site of OneDrive-account). Zie de app@sharepoint gebruiker in auditrecords voor meer informatie. |
| ActorUserId | tekenreeks | Een alternatieve id voor de gebruiker die is geïdentificeerd in de eigenschap UserId. Deze eigenschap wordt bijvoorbeeld ingevuld met de unieke id (PUID) van het paspoort voor gebeurtenissen die worden uitgevoerd door gebruikers in SharePoint, OneDrive voor Bedrijven en Exchange. Deze eigenschap kan ook dezelfde waarde opgeven als de eigenschap UserID voor gebeurtenissen die plaatsvinden in andere services en gebeurtenissen die door systeemaccounts worden uitgevoerd. |
| ActorUserType | tekenreeks | Het type gebruiker dat de bewerking heeft uitgevoerd. Mogelijke typen zijn: Beheer, Systeem, Toepassing, Service-principal en Overige. |
| AdditionalInfo | dynamisch | Meer informatie, bijvoorbeeld de naam van de omgeving. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| EventOriginalType | tekenreeks | De naam van de gebruikers- of beheerdersactiviteit die de activiteit heeft uitgevoerd. Zie 'Zoeken in het auditlogboek' in het Office 365 Protection Center voor een beschrijving van de meest voorkomende bewerkingen/activiteiten. Voor exchange-beheerdersactiviteit identificeert deze eigenschap de naam van de cmdlet die is uitgevoerd. Voor Dlp-gebeurtenissen kan dit 'DlpRuleMatch', 'DlpRuleUndo' of 'DlpInfo' zijn, die hieronder worden beschreven onder 'DLP-schema'. |
| EventOriginalUid | tekenreeks | Unieke id van een auditrecord. |
| EventResult | tekenreeks | Geeft aan of de actie (opgegeven in de eigenschap Operation) al dan niet is gelukt. Mogelijke waarden zijn Geslaagd, Gedeeltelijk Geslaagd of Mislukt. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| ObjectId | tekenreeks | De volledige padnaam van het bestand of de map die door de gebruiker wordt geopend. Voor auditlogboekregistratie van Exchange-beheerders: de naam van het object dat door de cmdlet is gewijzigd. |
| OrganizationId | tekenreeks | De GUID voor de Office 365-tenant van uw organisatie. Deze waarde is altijd hetzelfde voor uw organisatie, ongeacht de Office 365 service waarin deze plaatsvindt. |
| PolicyName | tekenreeks | Naam van het DLP-beleid. |
| RecordType | tekenreeks | Het type bewerking dat wordt aangegeven door de record. Zie de tabel AuditLogRecordType voor meer informatie over de verschillende typen records in auditlogboeken. |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SrcIpAddr | tekenreeks | Het IP-adres van het apparaat waarmee de activiteit is uitgevoerd. Het IP-adres wordt weergegeven in de IPv4- of IPv6-adresindeling. Voor sommige services kan de waarde die in deze eigenschap wordt weergegeven, het IP-adres zijn voor een vertrouwde toepassing (bijvoorbeeld webversie van Office apps) die de service aanroept namens een gebruiker en niet het IP-adres van het apparaat dat wordt gebruikt door de persoon die de activiteit heeft uitgevoerd. Bovendien wordt voor azure Active Directory-gerelateerde gebeurtenissen het IP-adres niet geregistreerd en is de waarde voor de eigenschap ClientIP null. |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De datum en tijd in (UTC) waarop de gebruiker de activiteit heeft uitgevoerd. |
| Type | tekenreeks | De naam van de tabel |
| Workload | tekenreeks | De Office 365 service waar de activiteit heeft plaatsgevonden. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor