Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Contiene registros de actividad administrativa de Microsoft Power Platform que realizan un seguimiento de eventos como la creación, eliminación, actualizaciones, al entorno de Microsoft Power Platform.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad, auditoría |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| NombreDelActor | cuerda / cadena | UpN (nombre principal de usuario) del usuario que realizó la acción (especificada en la propiedad Operation) que dio lugar a que se registrara el registro; por ejemplo, my_name@my_domain_name. Tenga en cuenta que también se incluyen los registros de actividad realizados por cuentas del sistema (como SHAREPOINT\system o NT AUTHORITY\SYSTEM). En SharePoint, otro valor que se muestra en la propiedad UserId es app@sharepoint. Esto indica que el "usuario" que realizó la actividad era una aplicación que tiene los permisos necesarios en SharePoint para realizar acciones de toda la organización (como buscar un sitio de SharePoint o una cuenta de OneDrive) en nombre de un usuario, administrador o servicio. Para obtener más información, consulte al usuario app@sharepoint en los registros de auditoría. |
| ActorUserId | cuerda / cadena | Un identificador alternativo para el usuario identificado en la propiedad UserId. Por ejemplo, esta propiedad se rellena con el identificador único de Passport (PUID) para los eventos producidos por los usuarios de SharePoint, OneDrive para la empresa y Exchange. Esta propiedad también puede especificar el mismo valor que la propiedad UserID para los eventos que se producen en otros servicios y eventos realizados por cuentas del sistema. |
| ActorUserType | cuerda / cadena | El tipo de usuario que realizó la operación. Por ejemplo: Administrador, Sistema, Aplicación, Entidad de servicio, Invitado u Otro. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| EnvironmentId | cuerda / cadena | Identificador único del entorno. |
| TipoOriginalDelEvento | cuerda / cadena | Nombre del usuario o la actividad de administrador que realizó la actividad. Para obtener una descripción de las operaciones o actividades más comunes, vea "Buscar en el registro de auditoría" en el Centro de protección de Office 365. Para la actividad de administrador de Exchange, esta propiedad identifica el nombre del cmdlet que se ejecutó. En el caso de los eventos Dlp, puede ser "DlpRuleMatch", "DlpRuleUndo" o "DlpInfo", que se describen en "Esquema DLP" a continuación. |
| EventOriginalUid | cuerda / cadena | Identificador único de un registro de auditoría. |
| Resultado del Evento | cuerda / cadena | Indica si la acción (especificada en la propiedad Operation) se realizó correctamente o no. Los valores posibles son Succeeded (correcta), PartiallySucceeded (parcialmente correcta) o Failed (con errores). |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable está en el estado false, la ingesta no se facturará a su cuenta de Azure. |
| IdDeOrganización | cuerda / cadena | El identificador único GUID del inquilino de Office 365 de su organización. Este valor siempre será el mismo para su organización, con independencia del servicio de Office 365 en el que se produce. |
| Propiedades | dinámico | Propiedades de información adicional con formato compatible con KQL. |
| Colección de Propiedades | dinámico | Contenedor de propiedades de información adicional para el evento. |
| Tipo de registro | cuerda / cadena | Tipo de operación indicado por el registro. Consulte la tabla AuditLogRecordType para obtener más información sobre los tipos de registros de auditoría. |
| Requiere el cifrado de clave del cliente | booleano | Estado del requisito de cifrado de clave de cliente para el evento. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Id de Inquilino | cuerda / cadena | Identificador del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Fecha y hora en (UTC) cuando el usuario realizó la actividad. |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| Carga de trabajo | cuerda / cadena | El servicio de Office 365 donde se produjo la actividad. |