Sdílet prostřednictvím


PowerPlatformDlpActivity

Obsahuje protokoly auditu microsoft Power Platform Data Loss Prevention (DLP). Obvykle se používá ke sledování aktivit správy ochrany před únikem informací v Power Platform.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Zabezpečení, audit
Řešení SecurityInsights
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy Ano

Sloupce

Column Type Popis
ActorName string Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila zaznamenání záznamu; například my_name@my_domain_name. Všimněte si, že jsou zahrnuty také záznamy o aktivitě prováděné systémovými účty (například SHAREPOINT\system nebo NT AUTHORITY\SYSTEM). V SharePointu je app@sharepoint jiná hodnota zobrazená ve vlastnosti UserId. To znamená, že "uživatel", který provedl aktivitu, byl aplikací, která má potřebná oprávnění v SharePointu k provádění akcí v celé organizaci (například hledání sharepointového webu nebo účtu OneDrivu) jménem uživatele, správce nebo služby. Další informace najdete v app@sharepoint uživatel v záznamech auditu.
ActorUserId string Alternativní ID uživatele identifikovaného ve vlastnosti UserId. Tato vlastnost je například naplněna jedinečným ID pasu (PUID) pro události prováděné uživateli v SharePointu, OneDrive pro firmy a Exchange. Tato vlastnost může také zadat stejnou hodnotu jako vlastnost UserID pro události, ke kterým dochází v jiných službách a událostech prováděných systémovými účty.
ActorUserType string Typ uživatele, který operaci provedl. Možné typy jsou: Admin, System, Application, Service Principal a Other.
AdditionalInfo dynamic Další informace, například název prostředí.
_BilledSize real Velikost záznamu v bajtech
EventOriginalType string Jméno uživatele nebo aktivity správce, která aktivitu provedla. Popis nejběžnějších operací a aktivit najdete v tématu Hledání protokolu auditu v Centru ochrany Office 365. U aktivity správce Exchange tato vlastnost identifikuje název spuštěné rutiny. U událostí Dlp to může být DlpRuleMatch, DlpRuleUndo nebo DlpInfo, které jsou popsány v části Schéma ochrany před únikem informací níže.
EventOriginalUid string Jedinečný identifikátor záznamu auditu
EventResult string Určuje, zda akce (zadaná ve vlastnosti Operation) byla úspěšná nebo ne. Možné hodnoty jsou Úspěch, Částečněsucceeded nebo Failed.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
ObjectId string Úplný název souboru nebo složky, ke které uživatel přistupuje. V případě protokolování auditu správce Exchange název objektu, který upravila rutina.
OrganizationId string Identifikátor GUID pro tenanta Office 365 vaší organizace Tato hodnota bude vždy stejná pro vaši organizaci bez ohledu na službu Office 365, ve které k ní dochází.
PolicyName string Název zásady ochrany před únikem informací.
Typ záznamu string Typ operace označený záznamem. Podrobnosti o typech záznamů protokolu auditu najdete v tabulce AuditLogRecordType.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
SrcIpAddr string IP adresa zařízení, které se použilo při protokolování aktivity. IP adresa se zobrazí ve formátu IPv4 nebo IPv6. U některých služeb může být hodnota zobrazená v této vlastnosti IP adresou důvěryhodné aplikace (například aplikace Office na webu), která volá do služby jménem uživatele, a ne IP adresu zařízení používaného osobou, která aktivitu prováděla. U událostí souvisejících se službou Azure Active Directory se IP adresa také nezaprotokoluje a hodnota vlastnosti ClientIP má hodnotu null.
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Datum a čas v (UTC), kdy uživatel provedl aktivitu.
Typ string Název tabulky
Úloha string Služba Office 365, ve které došlo k aktivitě.