PowerPlatformAdminActivity
Contém registos de atividades administrativas do Microsoft Power Platform que monitorizam eventos como a criação, eliminação, atualizações, para o ambiente do Microsoft Power Platform.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança, Auditoria |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| ActorName | string | O UPN (Nome Principal de Utilizador) do utilizador que efetuou a ação (especificada na propriedade Operação) que resultou no registo a ser registado; por exemplo, my_name@my_domain_name. Tenha em atenção que os registos para a atividade efetuada por contas de sistema (tais como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outro valor apresentado na propriedade UserId é app@sharepoint. Isto indica que o "utilizador" que efetuou a atividade era uma aplicação que tem as permissões necessárias no SharePoint para realizar ações em toda a organização (como procurar um site do SharePoint ou uma conta do OneDrive) em nome de um utilizador, administrador ou serviço. Para obter mais informações, veja o utilizador app@sharepoint nos registos de auditoria. |
| ActorUserId | string | Um ID alternativo para o utilizador identificado na propriedade UserId. Por exemplo, esta propriedade é preenchida com o ID exclusivo do passaporte (PUID) para eventos realizados por utilizadores no SharePoint, OneDrive para Empresas e Exchange. Esta propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem noutros serviços e eventos realizados por contas de sistema. |
| ActorUserType | string | O tipo de utilizador que executou a operação. Por exemplo: Administração, Sistema, Aplicação, Principal de Serviço, Convidado ou Outro. |
| _BilledSize | real | O tamanho do registo em bytes |
| EventOriginalType | string | O nome da atividade de utilizador ou administrador que efetuou a atividade. Para obter uma descrição das operações/atividades mais comuns, consulte "Procurar no registo de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, esta propriedade identifica o nome do cmdlet que foi executado. Para eventos Dlp, pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que estão descritos em "Esquema DLP" abaixo. |
| EventOriginalUid | string | Identificador exclusivo de um registo de auditoria. |
| EventResult | string | Indica se a ação (especificada na propriedade Operação) foi concluída com êxito ou não. Os valores possíveis são Bem-sucedidos, Parcialmente Susceeded ou Falhados. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| OrganizationId | string | O GUID do inquilino Office 365 da sua organização. Este valor será sempre o mesmo para a sua organização, independentemente do serviço Office 365 em que ocorre. |
| PropertyCollection | dynamic | Saco de propriedades de informações adicionais para o evento. |
| RecordType | string | O tipo de operação indicado pelo registo. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registos de auditoria. |
| RequiresCustomerKeyEncryption | bool | Estado do requisito de Encriptação de Chave de Cliente para o evento. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | A data e hora em (UTC) em que o utilizador efetuou a atividade. |
| Tipo | string | O nome da tabela |
| Carga de trabalho | string | O serviço Office 365 onde ocorreu a atividade. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários