PowerBIActivity
Содержит журналы аудита Microsoft PowerBI. Обычно он используется для отслеживания действий PowerBI.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность, аудит |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| Действие | строка | Имя действия пользователя или администратора. |
| ActivityId | строка | Уникальный идентификатор действия. |
| ActorName | строка | UPN пользователя (имя участника-пользователя), выполнившего действие (указано в свойстве "Операция"), которое вызвало регистрацию записи. Например, мое_имя@мое_доменное_имя. Обратите внимание, что также включены записи для действий, выполненных системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM). В SharePoint в свойстве UserId отображается еще одно значение app@sharepoint. Это означает, что "пользователь", выполнивший действие, был приложением, которое имеет необходимые разрешения в SharePoint для выполнения действий на уровне организации (таких как поиск на сайте SharePoint или учетной записи OneDrive) от имени пользователя, администратора или службы. Дополнительные сведения см. в разделе app@sharepoint пользователя в записях аудита. |
| ActorUserId | строка | Альтернативный идентификатор пользователя, определенного в свойстве UserId. Например, значение этого свойства может заполняться уникальным идентификатором Passport (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. Это свойство также может указывать то же значение, что и свойство UserID для событий, происходящих в других службах, и событий, выполняемых системными учетными записями. |
| ActorUserType | строка | Тип пользователя, выполнившего операцию. Возможные типы: Администратор, система, приложение, субъект-служба и другие. |
| _BilledSize | real | Размер записи в байтах |
| DashboardId | строка | Идентификатор панели мониторинга, на которую было выполнено действие. |
| DashboardName | строка | Имя панели мониторинга, на которой произошло событие. |
| DataClassification | строка | Классификация данных (если она существует) для панели мониторинга, на которой произошло событие. |
| DatasetName | строка | Имя набора данных, в котором произошло событие. |
| DistributionMethod | строка | Указывает метод распространения содержимого. |
| EventOriginalType | строка | Имя действия пользователя или администратора, которое выполнило действие. Описание наиболее распространенных операций и действий см. в разделе Поиск в журнале аудита в центре защиты Office 365. Для действий администратора Exchange это свойство определяет имя запущенного командлета. Для событий защиты от потери данных это может быть "DlpRuleMatch", "DlpRuleUndo" или "DlpInfo", которые описаны в разделе "Схема DLP" ниже. |
| EventOriginalUid | строка | Уникальный идентификатор записи аудита. |
| EventProduct | строка | Название продукта Майкрософт (PowerBI). |
| EventResult | строка | Указывает, было ли успешным действие (указанное в свойстве Operation). Возможные значения: Succeeded (Успешно), PartiallySucceeded (Выполнено частично) и Failed (Сбой). |
| EventVendor | строка | Имя поставщика службы. |
| _IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
| IsSuccess | строка | Указывает, было ли действие успешным или нет. |
| Название товара | строка | Имя элемента, с которым было выполнено действие. |
| Информация о членстве | строка | Сведения о членстве в группе. |
| ObjectId | строка | Полный путь к файлу или папке, к которому обращается пользователь. Для ведения журнала аудита администратора Exchange — имя объекта, измененного командлетом . |
| OrganizationId | строка | Идентификатор GUID для клиента Office 365 организации. Это значение для вашей организации всегда будет одинаковым независимо от службы Office 365, в которой оно встречается. |
| OrgAppPermission | строка | Список разрешений для приложения организации (вся организация, определенные пользователи или определенные группы). |
| PbiWorkspaceName | строка | Имя рабочей области PowerBI, в которой произошло событие. |
| RecordType | строка | Тип указанной в записи операции. Сведения о типах записей журнала аудита см. в таблице AuditLogRecordType. |
| ReportName | строка | Имя отчета, в котором произошло событие. |
| RequestId | строка | Уникальный идентификатор запроса. |
| Область | строка | Событие может быть создано размещенной службой Office 365 или локальным сервером. Возможные значения: online и onprem. Обратите внимание, что SharePoint является единственной рабочей нагрузкой, которая в настоящее время отправляет события из локальной среды в Office 365. |
| SharingInformation | строка | Сведения о пользователе, которому отправляется приглашение на общий доступ. |
| SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| SrcIpAddr | строка | IP-адрес устройства, которое использовалось при записи действия в журнал. IP-адрес отображается в формате IPv4- или IPv6-адреса. Для некоторых служб значением, отображаемым в этом свойстве, может быть IP-адрес доверенного приложения (например, Office в Интернете приложений), который вызывает службу от имени пользователя, а не IP-адрес устройства, используемого пользователем, выполнившим действие. Кроме того, для событий, связанных с Azure Active Directory, IP-адрес не регистрируется, а значение свойства ClientIP равно NULL. |
| SwitchState | строка | Сведения о состоянии различных параметров уровня клиента. |
| TargetAppName | строка | Имя приложения, в котором произошло событие. |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Дата и время (UTC) выполнения пользователем действия. |
| Тип | строка | Имя таблицы. |
| UserAgent | строка | Сведения о браузере пользователя. Эти сведения предоставляются браузером. |
| UserType | строка | Тип пользователя, выполнившего операцию. Возможные типы: Администратор, система, приложение, субъект-служба и другие. |
| Рабочая нагрузка | строка | Служба Office 365, в которой произошло действие. |
| WorkspaceId | строка | Идентификатор рабочей области PowerBI. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по