Compartilhar via


PowerPlatformAdminActivity

Contém logs de atividades administrativas do Microsoft Power Platform que rastreiam eventos como criação, exclusão, atualizações para o ambiente do Microsoft Power Platform.

Atributos da tabela

Atributo Valor
Tipos de recursos -
Categorias Segurança, Auditoria
Soluções SecurityInsights
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras Sim

Colunas

Coluna Type Descrição
Nome do ator string O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificado na propriedade Operation) que resultou no registro do registro; por exemplo, my_name@my_domain_name. Observe que os registros de atividades executadas por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outra exibição de valor na propriedade UserId é app@sharepoint. Isso indica que o "usuário" que executou a atividade era um aplicativo que tem as permissões necessárias no SharePoint para executar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um usuário, administrador ou serviço. Para obter mais informações, consulte o usuário app@sharepoint em registros de auditoria.
ActorUserId string Uma ID alternativa para o usuário identificado na propriedade UserId. Por exemplo, essa propriedade é preenchida com a PUID (ID exclusiva do passport) para eventos executadas por usuários no SharePoint, no OneDrive for Business e no Exchange. Essa propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem em outros serviços e eventos executados por contas do sistema.
ActorUserType string O tipo de usuário que realizou a operação. Por exemplo: Administrador, Sistema, Aplicativo, Entidade de Serviço, Convidado ou Outro.
_BilledSize real O tamanho do registro em bytes
EventOriginalType string O nome da atividade de usuário ou administrador que executou a atividade. Para obter uma descrição das operações/atividades mais comuns, consulte "Pesquisar o log de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, essa propriedade identifica o nome do cmdlet que foi executado. Para eventos DLP, isso pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que são descritos em "Esquema DLP" abaixo.
EventOriginalUid string Identificador exclusivo de um registro de auditoria.
EventResult string Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartiallySucceeded ou Failed.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
OrganizationId string O GUID do locatário do Office 365 da sua organização. Esse valor sempre será o mesmo para a sua organização, independentemente do serviço do Office 365 em que ele ocorre.
Coleção de propriedades dinâmico Bolsa de propriedades de informações adicionais para o evento.
RecordType string O tipo de operação indicado pelo registro. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria.
RequiresCustomerKeyEncryption bool Status do requisito de Criptografia de Chave do Cliente para o evento.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime A data e a hora em (UTC) em que o usuário executou a atividade.
Type string O nome da tabela
Carga de trabalho string O serviço do Office 365 em que a atividade ocorreu.