Condividi tramite


ProjectActivity

Contiene i log di controllo di Microsoft Project per tenere traccia delle attività di Project.

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Sicurezza
Soluzioni SecurityInsights
Log di base No
Trasformazione in fase di inserimento
Query di esempio

Colonne

Column Type Descrizione
ActorName string UPN (Nome entità utente) dell'utente che ha eseguito l'azione (specificata nella proprietà Operation) che ha causato la registrazione del record; ad esempio, my_name@my_domain_name. Si noti che sono inclusi anche i record per l'attività eseguita dagli account di sistema (ad esempio SHAREPOINT\system o NT AUTHORITY\SYSTEM). In SharePoint viene visualizzato un altro valore nella proprietà UserId app@sharepoint. Ciò indica che l'utente che ha eseguito l'attività è un'applicazione con le autorizzazioni necessarie in SharePoint per eseguire azioni a livello di organizzazione (ad esempio eseguire ricerche in un sito di SharePoint o un account oneDrive) per conto di un utente, un amministratore o un servizio. Per altre informazioni, vedere l'utente app@sharepoint nei record di controllo.
ActorUserId string Un ID alternativo per l'utente identificato con la proprietà UserId. Ad esempio, questa proprietà viene popolata con l'ID univoco passport (PUID) per gli eventi eseguiti dagli utenti in SharePoint, OneDrive for Business ed Exchange. Questa proprietà può inoltre specificare lo stesso valore della proprietà UserID per gli eventi che si verificano in altri servizi ed eventi eseguiti dagli account di sistema.
ActorUserType string Il tipo di utente che ha eseguito l'operazione. I tipi possibili sono: Admin, System, Application, Service Principal e Other.
_BilledSize real Dimensioni del record in byte
EventOriginalType string Nome dell'attività utente o amministratore che ha eseguito l'attività. Per una descrizione delle operazioni/attività più comuni, vedere "Eseguire ricerche nel log di controllo" nel Centro protezione di Office 365. Per l'attività di amministrazione di Exchange, questa proprietà identifica il nome del cmdlet eseguito. Per gli eventi Dlp, questo può essere "DlpRuleMatch", "DlpRuleUndo" o "DlpInfo", descritto in "Schema DLP" di seguito.
EventOriginalUid string Identificatore univoco di un record di controllo.
EventProduct string Nome del servizio Microsoft.
EventResult string Indica se l'azione (specificata nella proprietà Operation) è andata a buon fine o meno. I possibili valori sono Succeeded, PartiallySucceded o Failed.
EventVendor string Nome del servizio fornitore.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
objectId string Per l'attività di SharePoint e OneDrive for Business, il nome completo del file o della cartella a cui l'utente accede. Per la registrazione di controllo dell'amministratore di Exchange, nome dell'oggetto modificato dal cmdlet .
OnBehalfOfResId string ID risorsa di cui è stata eseguita l'azione per conto di .
OrganizationId string GUID per il tenant di Office 365 dell'organizzazione. Questo valore sarà sempre lo stesso per l'organizzazione, indipendentemente dal servizio Office 365 in cui si verifica.
ProjectAction string Azione del progetto eseguita.
ProjectEntity string Entità del progetto per cui è stato eseguito il controllo.
RecordType string Tipo di operazione indicato dal record. Per informazioni dettagliate sui tipi di record del log di controllo, vedere la tabella AuditLogRecordType.
Ambito string L'evento può essere creato da un servizio di Office 365 ospitato o da un server locale. I valori possibili sono online e onprem. Si noti che SharePoint è l'unico carico di lavoro che attualmente invia eventi dall'ambiente locale a Office 365.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
SrcIpAddr string Indirizzo IP del dispositivo usato durante la registrazione dell'attività. L'indirizzo IP viene visualizzato in formato IPv4 o IPv6. Per alcuni servizi, il valore visualizzato in questa proprietà potrebbe essere l'indirizzo IP di un'applicazione attendibile (ad esempio, Office sul web app) che chiama il servizio per conto di un utente e non l'indirizzo IP del dispositivo usato dalla persona che ha eseguito l'attività. Inoltre, per gli eventi correlati ad Azure Active Directory, l'indirizzo IP non viene registrato e il valore per la proprietà ClientIP è Null.
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Data e ora in formato UTC in cui l'utente ha eseguito l'attività.
Type string Nome della tabella
UserType string Il tipo di utente che ha eseguito l'operazione.
Carico di lavoro string Servizio di Office 365 in cui si è verificata l'attività.