Compartilhar via


PowerAutomateActivity

Contém logs de auditoria do Microsoft Power Automate. Normalmente, é usado para acompanhar as atividades do Power Automate.

Atributos da tabela

Atributo Valor
Tipos de recursos -
Categorias Segurança, Auditoria
Soluções SecurityInsights
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras Sim

Colunas

Coluna Type Descrição
Nome do ator string O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificado na propriedade Operation) que resultou no registro do registro; por exemplo, my_name@my_domain_name. Observe que os registros de atividades executadas por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outra exibição de valor na propriedade UserId é app@sharepoint. Isso indica que o "usuário" que executou a atividade era um aplicativo que tem as permissões necessárias no SharePoint para executar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um usuário, administrador ou serviço. Para obter mais informações, consulte o usuário app@sharepoint em registros de auditoria.
ActorUserId string Uma ID alternativa para o usuário identificado na propriedade UserId. Por exemplo, essa propriedade é preenchida com a PUID (ID exclusiva do passport) para eventos executadas por usuários no SharePoint, no OneDrive for Business e no Exchange. Essa propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem em outros serviços e eventos executados por contas do sistema.
ActorUserType string O tipo de usuário que realizou a operação. Os tipos possíveis são: Admin, System, Application, Service Principal e Other.
AdditionalInfo dinâmico Mais informações, por exemplo, o nome do ambiente.
_BilledSize real O tamanho do registro em bytes
EventOriginalType string O nome da atividade de usuário ou administrador que executou a atividade. Para obter uma descrição das operações/atividades mais comuns, consulte "Pesquisar o log de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, essa propriedade identifica o nome do cmdlet que foi executado. Para eventos DLP, isso pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que são descritos em "Esquema DLP" abaixo.
EventOriginalUid string Identificador exclusivo de um registro de auditoria.
EventResult string Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartiallySucceeded ou Failed.
FlowConnectorNames string Nomes de conectores listados no fluxo.
FlowDetailsUrl string Link para a página de detalhes do fluxo.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
LicenseDisplayName string Nome de exibição da licença.
ObjectId string O nome completo do caminho do arquivo ou pasta acessado pelo usuário. Para log de auditoria de administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet.
OrganizationId string O GUID do locatário do Office 365 da sua organização. Esse valor sempre será o mesmo para a sua organização, independentemente do serviço do Office 365 em que ele ocorre.
DestinatárioUpn string Se a permissão foi atualizada, mostra o UPN do destinatário da permissão.
RecordType string O tipo de operação indicado pelo registro. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria.
SharingPermission string Tipo de permissão compartilhada com outro usuário (3 = Proprietário/ReadWrite, 2 = Usuário somente execução/Leitura).
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
SrcIpAddr string O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. Para alguns serviços, o valor exibido nessa propriedade pode ser o endereço IP de um aplicativo confiável (por exemplo, Office nos aplicativos Web) chamando o serviço em nome de um usuário e não o endereço IP do dispositivo usado pela pessoa que executou a atividade. Além disso, para eventos relacionados ao Azure Active Directory, o endereço IP não é registrado e o valor da propriedade ClientIP é nulo.
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime A data e a hora em (UTC) em que o usuário executou a atividade.
Type string O nome da tabela
UserUpn string A ID exclusiva do usuário. Sempre equivalente a UserKey.
Carga de trabalho string O serviço do Office 365 em que a atividade ocorreu.