Dynamics365Activity
Журналы аудита для клиентов Dynamics 365, собранных Azure Sentinel.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | - |
Решения | SecurityInsights |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
_BilledSize | real | Размер записи в байтах |
ClientIP | строка | IP-адрес устройства, которое использовалось при регистрации действия. |
CorrelationId | строка | Уникальное значение, используемое для связывания связанных строк |
CrmOrganizationUniqueName | строка | Уникальное имя организации |
EntityId | строка | Уникальный идентификатор сущности |
EntityName | строка | Имя сущности в организации |
Поля | Динамический | JSON пары "Ключевое значение", отражающее значения, которые были созданы или обновлены |
InstanceUrl | строка | URL-адрес экземпляра |
_IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
ItemType | строка | Тип объекта, к которому осуществлялся доступ или который был изменен. Дополнительные сведения о типах объектов см. в таблице ItemType. |
ItemUrl | строка | URL-адрес записи, создающей журнал |
Сообщение | строка | Имя сообщения, вызываемого в пакете SDK Dynamics365 |
OfficeWorkload | строка | Служба Office 365, в которой произошло действие |
Операция | строка | Имя операции, выполняемой пользователем. |
OrganizationId | строка | Идентификатор GUID для клиента Office 365 организации. Это значение всегда будет одинаковым для вашей организации. |
OriginalObjectId | строка | ObjectId для SharePoint и OneDrive о бизнес-активности |
Запрос | строка | Параметры фильтра запроса, используемые при выполнении FetchXML |
QueryResults | Динамический | Одна или несколько уникальных записей, возвращенных вызовом сообщения Пакета SDK Для извлечения и извлечения нескольких |
RecordType | строка | Тип указанной в записи операции. Дополнительные сведения о типах записей журнала аудита см. в таблице AuditLogRecordType в документации по схеме API действий управления Office 365. |
_ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
ResultStatus | строка | Указывает, было ли действие (указанное в свойстве Operation) успешным или нет. |
ServiceName | строка | Имя службы, создающей журнал |
SourceRecordId | строка | Уникальный идентификатор записи аудита |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
_SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
SystemUserId | строка | Уникальный идентификатор GUID пользователя в организации |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Дата и время в формате UTC, когда пользователь выполнил действие. |
Тип | строка | Имя таблицы. |
UserAgent | строка | Агент пользователя |
UserId | строка | Имя участника-пользователя (имя участника-пользователя) пользователя, выполнившего действие (указанное в свойстве Operation), которое привело к регистрации записи. |
UserKey | строка | Альтернативный идентификатор пользователя, указанного в свойстве UserId |
UserType | строка | Тип пользователя, выполнившего операцию. Дополнительные сведения о типах пользователей см. в таблице UserType в документации по схеме API действий управления Office 365. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по