Dynamics365Activity
Azure Sentinel 所收集 Dynamics 365 租使用者的稽核記錄。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
- |
| 方案 |
SecurityInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| ClientIP |
字串 |
記錄活動時使用的裝置IP位址 |
| CorrelationId |
字串 |
用來關聯相關數據列的唯一值 |
| CrmOrganizationUniqueName |
字串 |
組織的唯一名稱 |
| EntityId |
字串 |
實體的唯一識別碼 |
| EntityName |
字串 |
組織中的實體名稱 |
| 欄位 |
dynamic |
反映已建立或更新之值的索引鍵/值組 JSON |
| InstanceUrl |
字串 |
執行個體的 URL |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| ItemType |
字串 |
被存取或修改之物件的類型。 如需物件類型的詳細資訊,請參閱 ItemType 數據表 |
| ItemUrl |
字串 |
發出記錄 (Log) 之記錄 (Record) 的 URL |
| 訊息 |
字串 |
Dynamics365 SDK 中呼叫的訊息名稱 |
| OfficeWorkload |
字串 |
發生活動的 Office 365 服務 |
| 作業 |
字串 |
使用者正在執行的作業名稱 |
| OrganizationId |
字串 |
貴組織的 Office 365 租用戶 GUID。 對於您的組織而言,此值一律相同 |
| OriginalObjectId |
字串 |
關於商務活動的 SharePoint 和 OneDrive 的 ObjectId |
| Query |
字串 |
執行 FetchXML 時所使用的查詢篩選參數 |
| QueryResults |
dynamic |
[擷取] 和 [擷取倍數] SDK 訊息呼叫所傳回的一個或多個唯一記錄 |
| RecordType |
字串 |
記錄所指示的作業類型。 如需稽核記錄類型的詳細資訊,請參閱 Office 365 管理活動 API 架構檔中的 AuditLogRecordType 數據表 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| ResultStatus |
字串 |
指出動作是否成功(在 Operation 屬性中指定) |
| ServiceName |
字串 |
產生記錄之服務的名稱 |
| SourceRecordId |
字串 |
稽核記錄的唯一標識碼 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| SystemUserId |
字串 |
使用者 GUID 在組織中唯一的識別碼 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
當使用者執行活動時,以國際標準時間 (UTC) 表示的日期和時間 |
| 型別 |
string |
資料表的名稱 |
| UserAgent |
字串 |
使用者代理程式 |
| UserId |
字串 |
執行動作的使用者 UPN (用戶主體名稱)(在 Operation 屬性中指定)導致記錄的記錄 |
| UserKey |
字串 |
UserId 屬性中識別之使用者的替代標識碼 |
| UserType |
字串 |
執行作業的使用者類型。 如需使用者類型的詳細資訊,請參閱 Office 365 管理活動 API 架構檔中的 UserType 數據表 |