Freigeben über


Dynamics365Activity

Überwachungsprotokolle für Dynamics 365-Mandanten, die von Azure Sentinel gesammelt wurden.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien -
Lösungen SecurityInsights
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen -

Spalten

Spalte Type Beschreibung
_BilledSize real Die Datensatzgröße in Bytes.
ClientIP Zeichenfolge Die IP-Adresse des Geräts, das beim Protokollieren der Aktivität verwendet wurde
CorrelationId Zeichenfolge Ein eindeutiger Wert, der zum Zuordnen verwandter Zeilen verwendet wird
CrmOrganizationUniqueName Zeichenfolge Eindeutiger Name der Organisation
Entitäts-ID Zeichenfolge Eindeutiger Bezeichner der Entität
EntityName Zeichenfolge Der Name der Entität in der Organisation
Felder dynamisch JSON der Schlüsselwertpaaren, welche die Werte berücksichtigen, die erstellt oder aktualisiert wurden
InstanceUrl Zeichenfolge Stellen Sie eine Verbindung mit der URL-Instanz her.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
ItemType Zeichenfolge Der Typ des Objekts, auf das zugegriffen wurde oder das geändert wurde. Details zu den Objekttypen finden Sie in der ItemType-Tabelle.
ItemUrl Zeichenfolge URL zum Datensatz, der den Datensatz ausgibt
`Message` Zeichenfolge Name der Nachricht, die im Dynamics365 SDK aufgerufen wird
OfficeWorkload Zeichenfolge Der Office 365-Dienst, in dem die Aktivität aufgetreten ist
Vorgang Zeichenfolge Der Name des Vorgangs, den der Benutzer ausführt
OrganizationId Zeichenfolge Die GUID des Office 365-Mandanten Ihrer Organisation. Dieser Wert ist für Ihre Organisation immer gleich.
OriginalObjectId Zeichenfolge Die ObjectId für SharePoint und OneDrive zu Geschäftsaktivitäten
Abfrage Zeichenfolge Die Abfragefilterparameter, die beim Ausführen von FetchXML verwendet werden
Abfrageergebnisse dynamisch Einer oder mehrere individuelle Datensätze zurückgegeben über das Abgerufene und mehrere SDK-Nachrichtenanrufe
RecordType Zeichenfolge Der vom Datensatz angegebene Vorgangstyp. Ausführliche Informationen zu den Typen von Überwachungsprotokolldatensätzen finden Sie in der Schemadokumentation zur AuditLogRecordType-Verwaltungsaktivitäts-API in der Office 365-Verwaltungsaktivitäts-API
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
ResultStatus Zeichenfolge Gibt an, ob die Aktion (in der Eigenschaft "Operation" angegeben) erfolgreich war oder nicht.
ServiceName Zeichenfolge Der Benutzername der das Serviceprotokoll erstellt
SourceRecordId Zeichenfolge Eindeutiger Bezeichner eines Überwachungsdatensatzes
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
SystemUserId Zeichenfolge Eindeutiger Bezeichner der Benutzer-GUID für die Organisation
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Datum und Uhrzeit in koordinierter Weltzeit (UTC), wenn der Benutzer die Aktivität ausgeführt hat
type Zeichenfolge Der Name der Tabelle.
UserAgent Zeichenfolge Der Benutzer-Agent
Benutzer-ID Zeichenfolge UpN (Benutzerprinzipalname) des Benutzers, der die Aktion ausgeführt hat (in der Eigenschaft "Operation" angegeben), die dazu führte, dass der Datensatz protokolliert wurde
UserKey Zeichenfolge Eine alternative ID für den Benutzer, der in der UserId-Eigenschaft identifiziert wurde
UserType Zeichenfolge Der Typ des Benutzers, der den Vorgang ausgeführt hat. Ausführliche Informationen zu den Benutzertypen finden Sie in der Schemadokumentation zur Office 365-Verwaltungsaktivitäts-API