Dynamics365Activity

Azure Sentinel によって収集された Dynamics 365 テナントの監査ログ。

テーブル属性

属性	Value
リソースの種類	-
Categories (カテゴリ)	-
ソリューション	SecurityInsights
基本的なログ	いいえ
インジェスト時間変換	はい
サンプル クエリ	-

列

列	タイプ	説明
_BilledSize	real	レコード サイズ (バイト単位)
ClientIP	string	アクティビティがログに記録されたときに使用されたデバイスの IP アドレス
CorrelationId	string	関連する行を関連付けるために使用される一意の値
CrmOrganizationUniqueName	string	組織の一意の名前
EntityId	string	エンティティを表す一意識別子
EntityName	string	組織のエンティティ名
フィールド	動的	作成または更新された値を反映するキー値ペアの JSON
InstanceUrl	string	インスタンスへの URL
_IsBillable	string	データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
アイテムの種類	string	アクセスまたは変更されたオブジェクトの種類。 オブジェクトの種類の詳細については、ItemType テーブルを参照してください。
ItemUrl	string	ログを生成するレコードへの URL
メッセージ	string	Dynamics365 SDK で呼び出されたメッセージの名前
OfficeWorkload	string	アクティビティが発生した Office 365 サービス
操作	string	ユーザーが実行している操作の名前
OrganizationId	string	組織の Office 365 テナントの GUID。 この値は、組織で常に同じになります
OriginalObjectId	string	ビジネス アクティビティに関する SharePoint および OneDrive の ObjectId
クエリ	string	FetchXML の実行中に使用されるクエリ フィルター パラメーター
QueryResults	動的	SDK メッセージ呼び出しの取得および複数取得によって返された 1 つ以上の一意のレコード
RecordType	string	レコードによって示される操作の種類。 監査ログ レコードの種類の詳細については、Office 365 管理アクティビティ API スキーマドキュメントの AuditLogRecordType テーブルを参照してください。
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ResultStatus	string	(Operation プロパティで指定された) アクションが成功したかどうかを示します。
ServiceName	string	ログを生成するサービスの名前
SourceRecordId	string	監査レコードの一意識別子
SourceSystem	string	イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
SystemUserId	string	組織内のユーザー GUID の一意の識別子
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	datetime	ユーザーがアクティビティを実行したときの世界協定時刻 (UTC) の日付と時刻
種類	string	テーブルの名前
UserAgent	string	ユーザー エージェント
UserId	string	レコードがログに記録されたアクション (Operation プロパティで指定) を実行したユーザーの UPN (ユーザー プリンシパル名)
UserKey	string	UserId プロパティで識別されたユーザーの代替 ID
UserType	string	操作を実行したユーザーの種類。 ユーザーの種類の詳細については、Office 365 管理アクティビティ API スキーマドキュメントの UserType テーブルを参照してください