Dynamics365Activity
Журналы аудита для клиентов Dynamics 365, собранных Azure Sentinel.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | - |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| _BilledSize | real | Размер записи в байтах |
| ClientIP | строка | IP-адрес устройства, которое использовалось при регистрации действия. |
| CorrelationId | строка | Уникальное значение, используемое для связывания связанных строк |
| CrmOrganizationUniqueName | строка | Уникальное имя организации |
| EntityId | строка | Уникальный идентификатор сущности |
| EntityName | строка | Имя сущности в организации |
| Поля | Динамический | JSON пары "Ключевое значение", отражающее значения, которые были созданы или обновлены |
| InstanceUrl | строка | URL-адрес экземпляра |
| _IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
| ItemType | строка | Тип объекта, к которому осуществлялся доступ или который был изменен. Дополнительные сведения о типах объектов см. в таблице ItemType. |
| ItemUrl | строка | URL-адрес записи, создающей журнал |
| Сообщение | строка | Имя сообщения, вызываемого в пакете SDK Dynamics365 |
| OfficeWorkload | строка | Служба Office 365, в которой произошло действие |
| Операция | строка | Имя операции, выполняемой пользователем. |
| OrganizationId | строка | Идентификатор GUID для клиента Office 365 организации. Это значение всегда будет одинаковым для вашей организации. |
| OriginalObjectId | строка | ObjectId для SharePoint и OneDrive о бизнес-активности |
| Запрос | строка | Параметры фильтра запроса, используемые при выполнении FetchXML |
| QueryResults | Динамический | Одна или несколько уникальных записей, возвращенных вызовом сообщения Пакета SDK Для извлечения и извлечения нескольких |
| RecordType | строка | Тип указанной в записи операции. Дополнительные сведения о типах записей журнала аудита см. в таблице AuditLogRecordType в документации по схеме API действий управления Office 365. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| ResultStatus | строка | Указывает, было ли действие (указанное в свойстве Operation) успешным или нет. |
| ServiceName | строка | Имя службы, создающей журнал |
| SourceRecordId | строка | Уникальный идентификатор записи аудита |
| SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| SystemUserId | строка | Уникальный идентификатор GUID пользователя в организации |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Дата и время в формате UTC, когда пользователь выполнил действие. |
| Тип | строка | Имя таблицы. |
| UserAgent | строка | Агент пользователя |
| UserId | строка | Имя участника-пользователя (имя участника-пользователя) пользователя, выполнившего действие (указанное в свойстве Operation), которое привело к регистрации записи. |
| UserKey | строка | Альтернативный идентификатор пользователя, указанного в свойстве UserId |
| UserType | строка | Тип пользователя, выполнившего операцию. Дополнительные сведения о типах пользователей см. в таблице UserType в документации по схеме API действий управления Office 365. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по