PowerBIActivity
Содержит журналы аудита Microsoft PowerBI. Обычно он используется для отслеживания действий PowerBI.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | Безопасность, аудит |
Решения | SecurityInsights |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
Действие | строка | Имя действия пользователя или администратора. |
ActivityId | строка | Уникальный идентификатор действия. |
ActorName | строка | UPN пользователя (имя участника-пользователя), выполнившего действие (указано в свойстве "Операция"), которое вызвало регистрацию записи. Например, мое_имя@мое_доменное_имя. Обратите внимание, что также включены записи для действий, выполненных системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM). В SharePoint в свойстве UserId отображается еще одно значение app@sharepoint. Это означает, что "пользователь", выполнивший действие, был приложением, которое имеет необходимые разрешения в SharePoint для выполнения действий на уровне организации (таких как поиск на сайте SharePoint или учетной записи OneDrive) от имени пользователя, администратора или службы. Дополнительные сведения см. в разделе app@sharepoint пользователя в записях аудита. |
ActorUserId | строка | Альтернативный идентификатор пользователя, определенного в свойстве UserId. Например, значение этого свойства может заполняться уникальным идентификатором Passport (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. Это свойство также может указывать то же значение, что и свойство UserID для событий, происходящих в других службах, и событий, выполняемых системными учетными записями. |
ActorUserType | строка | Тип пользователя, выполнившего операцию. Возможные типы: Администратор, система, приложение, субъект-служба и другие. |
_BilledSize | real | Размер записи в байтах |
DashboardId | строка | Идентификатор панели мониторинга, на которую было выполнено действие. |
DashboardName | строка | Имя панели мониторинга, на которой произошло событие. |
DataClassification | строка | Классификация данных (если она существует) для панели мониторинга, на которой произошло событие. |
DatasetName | строка | Имя набора данных, в котором произошло событие. |
DistributionMethod | строка | Указывает метод распространения содержимого. |
EventOriginalType | строка | Имя действия пользователя или администратора, которое выполнило действие. Описание наиболее распространенных операций и действий см. в разделе Поиск в журнале аудита в центре защиты Office 365. Для действий администратора Exchange это свойство определяет имя запущенного командлета. Для событий защиты от потери данных это может быть "DlpRuleMatch", "DlpRuleUndo" или "DlpInfo", которые описаны в разделе "Схема DLP" ниже. |
EventOriginalUid | строка | Уникальный идентификатор записи аудита. |
EventProduct | строка | Название продукта Майкрософт (PowerBI). |
EventResult | строка | Указывает, было ли успешным действие (указанное в свойстве Operation). Возможные значения: Succeeded (Успешно), PartiallySucceeded (Выполнено частично) и Failed (Сбой). |
EventVendor | строка | Имя поставщика службы. |
_IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
IsSuccess | строка | Указывает, было ли действие успешным или нет. |
Название товара | строка | Имя элемента, с которым было выполнено действие. |
Информация о членстве | строка | Сведения о членстве в группе. |
ObjectId | строка | Полный путь к файлу или папке, к которому обращается пользователь. Для ведения журнала аудита администратора Exchange — имя объекта, измененного командлетом . |
OrganizationId | строка | Идентификатор GUID для клиента Office 365 организации. Это значение для вашей организации всегда будет одинаковым независимо от службы Office 365, в которой оно встречается. |
OrgAppPermission | строка | Список разрешений для приложения организации (вся организация, определенные пользователи или определенные группы). |
PbiWorkspaceName | строка | Имя рабочей области PowerBI, в которой произошло событие. |
RecordType | строка | Тип указанной в записи операции. Сведения о типах записей журнала аудита см. в таблице AuditLogRecordType. |
ReportName | строка | Имя отчета, в котором произошло событие. |
RequestId | строка | Уникальный идентификатор запроса. |
Область | строка | Событие может быть создано размещенной службой Office 365 или локальным сервером. Возможные значения: online и onprem. Обратите внимание, что SharePoint является единственной рабочей нагрузкой, которая в настоящее время отправляет события из локальной среды в Office 365. |
SharingInformation | строка | Сведения о пользователе, которому отправляется приглашение на общий доступ. |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
SrcIpAddr | строка | IP-адрес устройства, которое использовалось при записи действия в журнал. IP-адрес отображается в формате IPv4- или IPv6-адреса. Для некоторых служб значением, отображаемым в этом свойстве, может быть IP-адрес доверенного приложения (например, Office в Интернете приложений), который вызывает службу от имени пользователя, а не IP-адрес устройства, используемого пользователем, выполнившим действие. Кроме того, для событий, связанных с Azure Active Directory, IP-адрес не регистрируется, а значение свойства ClientIP равно NULL. |
SwitchState | строка | Сведения о состоянии различных параметров уровня клиента. |
TargetAppName | строка | Имя приложения, в котором произошло событие. |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Дата и время (UTC) выполнения пользователем действия. |
Тип | строка | Имя таблицы. |
UserAgent | строка | Сведения о браузере пользователя. Эти сведения предоставляются браузером. |
UserType | строка | Тип пользователя, выполнившего операцию. Возможные типы: Администратор, система, приложение, субъект-служба и другие. |
Рабочая нагрузка | строка | Служба Office 365, в которой произошло действие. |
WorkspaceId | строка | Идентификатор рабочей области PowerBI. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по