PowerPlatformAdminActivity

Содержит журналы административных действий Microsoft Power Platform, которые отслеживают такие события, как создание, удаление, обновления, в среде Microsoft Power Platform.

Атрибуты таблицы

attribute	Значение
Типы ресурсов	-
Категории	Безопасность, аудит
Решения	SecurityInsights
Базовый журнал	Нет
Преобразование во время приема	Да
Примеры запросов	Да

Столбцы

Столбец	Type	Описание
ActorName	строка	UPN пользователя (имя участника-пользователя), выполнившего действие (указано в свойстве "Операция"), которое вызвало регистрацию записи. Например, мое_имя@мое_доменное_имя. Обратите внимание, что также включены записи для действий, выполненных системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM). В SharePoint в свойстве UserId отображается другое значение app@sharepoint. Это означает, что "пользователь", выполнивший действие, был приложением, имеющим необходимые разрешения в SharePoint для выполнения действий в масштабах организации (таких как поиск на сайте SharePoint или учетной записи OneDrive) от имени пользователя, администратора или службы. Дополнительные сведения см. в разделе app@sharepoint пользователя в записях аудита.
ActorUserId	строка	Альтернативный идентификатор пользователя, определенного в свойстве UserId. Например, значение этого свойства может заполняться уникальным идентификатором Passport (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. Это свойство также может указывать то же значение, что и свойство UserID для событий, происходящих в других службах, и событий, выполняемых системными учетными записями.
ActorUserType	строка	Тип пользователя, выполнившего операцию. Например, Администратор, система, приложение, субъект-служба, гость или другое.
_BilledSize	real	Размер записи в байтах
EventOriginalType	строка	Имя действия пользователя или администратора, которое выполнило действие. Описание наиболее распространенных операций и действий см. в разделе Поиск в журнале аудита в центре защиты Office 365. Для действий администратора Exchange это свойство определяет имя выполненного командлета. Для событий защиты от потери данных это может быть "DlpRuleMatch", "DlpRuleUndo" или "DlpInfo", которые описаны в разделе "Схема DLP" ниже.
EventOriginalUid	строка	Уникальный идентификатор записи аудита.
EventResult	строка	Указывает, было ли успешным действие (указанное в свойстве Operation). Возможные значения: Succeeded (Успешно), PartiallySucceeded (Выполнено частично) и Failed (Сбой).
_IsBillable	строка	Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure
OrganizationId	строка	Идентификатор GUID для клиента Office 365 организации. Это значение для вашей организации всегда будет одинаковым независимо от службы Office 365, в которой оно встречается.
PropertyCollection	Динамический	Дополнительные сведения о контейнере свойств события.
RecordType	строка	Тип указанной в записи операции. Сведения о типах записей журнала аудита см. в таблице AuditLogRecordType.
RequiresCustomerKeyEncryption	bool	Состояние требования к шифрованию ключа клиента для события.
SourceSystem	строка	Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
TenantId	строка	Идентификатор рабочей области Log Analytics
TimeGenerated	DATETIME	Дата и время в (UTC), когда пользователь выполнил действие.
Тип	строка	Имя таблицы.
Рабочая нагрузка	строка	Служба Office 365, в которой произошло действие.