Partilhar via


PowerAutomateActivity

Contém logs de auditoria do Microsoft Power Automatic. Normalmente é usado para rastrear atividades do Power Automatic.

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias Segurança, Auditoria
Soluções SecurityInsights
Log básico Não
Transformação do tempo de ingestão Sim
Consultas de Exemplo Sim

Colunas

Column Tipo Description
Nome do Ator string O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificada na propriedade Operation) que resultou no registro sendo registrado; por exemplo, my_name@my_domain_name. Observe que os registros de atividade realizada por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outro valor exibido na propriedade UserId é app@sharepoint. Isso indica que o "usuário" que executou a atividade era um aplicativo que tem as permissões necessárias no SharePoint para executar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um usuário, administrador ou serviço. Para obter mais informações, consulte o usuário app@sharepoint em registros de auditoria.
ActorUserId string Um ID alternativo para o usuário identificado na propriedade UserId. Por exemplo, essa propriedade é preenchida com a ID exclusiva do passaporte (PUID) para eventos executados por usuários no SharePoint, OneDrive for Business e Exchange. Essa propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem em outros serviços e eventos executados por contas do sistema.
ActorUserType string O tipo de usuário que executou a operação. Os tipos possíveis são: Admin, System, Application, Service Principal e Outros.
AdditionalInfo dynamic Mais informações, por exemplo, o nome do ambiente.
_BilledSize real O tamanho do registo em bytes
EventOriginalType string O nome da atividade de usuário ou administrador que executou a atividade. Para obter uma descrição das operações/atividades mais comuns, consulte "Pesquisar no log de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, essa propriedade identifica o nome do cmdlet que foi executado. Para eventos DLP, isso pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que são descritos em "Esquema DLP" abaixo.
EventOriginalUid string Identificador exclusivo de um registo de auditoria.
EventResult string Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartallySucceeded ou Failed.
FlowConnectorNames string Nomes de conectores listados no fluxo.
FlowDetailsUrl string Link para a página de detalhes do fluxo.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
LicenseDisplayName string Nome de exibição da licença.
ObjectId string O nome completo do caminho do arquivo ou pasta acessado pelo usuário. Para o log de auditoria de administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet.
ID Organização string O GUID do locatário do Office 365 da sua organização. Este valor será sempre o mesmo para a sua organização, independentemente do serviço do Office 365 em que ocorre.
DestinatárioUpn string Se a permissão foi atualizada, mostra o UPN do destinatário da permissão.
RecordType string O tipo de operação indicado pelo registo. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria.
SharingPermission string Tipo de permissão compartilhada com outro usuário (3 = Owner/ReadWrite, 2 = Run-only user/Read).
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
SrcIpAddr string O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. Para alguns serviços, o valor exibido nessa propriedade pode ser o endereço IP de um aplicativo confiável (por exemplo, Office nos aplicativos Web) chamando o serviço em nome de um usuário e não o endereço IP do dispositivo usado pela pessoa que realizou a atividade. Além disso, para eventos relacionados ao Ative Directory do Azure, o endereço IP não é registrado e o valor da propriedade ClientIP é null.
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime A data e hora em (UTC) em que o usuário realizou a atividade.
Type string O nome da tabela
UserUpn string ID exclusivo do utilizador. Sempre equivalente a UserKey.
Carga de trabalho string O serviço do Office 365 onde a atividade ocorreu.