Microsoft Power Platform 環境の作成、削除、更新などのイベントを追跡する Microsoft Power Platform 管理アクティビティ ログが含まれています。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ、監査 |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| インジェスト時の変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| 俳優名 |
ひも |
レコードがログに記録されたアクション (Operation プロパティで指定) を実行したユーザーの UPN (ユーザー プリンシパル名)。たとえば、my_name@my_domain_name。 システム アカウント (SHAREPOINT\system、NT AUTHORITY\SYSTEM など) によって実行されるアクティビティのレコードも含まれていることに注意してください。 SharePoint では、UserId プロパティに別の値が表示app@sharepoint。 これは、アクティビティを実行した "ユーザー" が、ユーザー、管理者、またはサービスに代わって組織全体のアクション (SharePoint サイトや OneDrive アカウントの検索など) を実行するために SharePoint で必要なアクセス許可を持つアプリケーションであることを示します。 詳細については、監査レコードのapp@sharepointユーザーを参照してください。 |
| ActorUserId |
ひも |
UserId プロパティで識別されるユーザーの代替 ID。 たとえば、ユーザーが SharePoint、OneDrive for Business、および Exchange で実行したイベントに対して、このプロパティにはパスポート一意識別子(PUID)が設定されます。 このプロパティは、システム アカウントによって実行される他のサービスおよびイベントで発生するイベントの UserID プロパティと同じ値を指定することもできます。 |
| アクターユーザータイプ |
ひも |
操作を実行したユーザーの種類。 たとえば、管理者、システム、アプリケーション、サービス プリンシパル、ゲスト、その他などです。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| EnvironmentId |
ひも |
環境の一意識別子。 |
| EventOriginalType |
ひも |
アクティビティを実行したユーザーまたは管理者アクティビティの名前。 最も一般的な操作/アクティビティの詳細については、Office 365 保護センターの「監査ログを検索する」を参照してください。 Exchange 管理者アクティビティの場合、このプロパティは実行されたコマンドレットの名前を識別します。 Dlp イベントの場合、"DlpRuleMatch"、"DlpRuleUndo"、または "DlpInfo" を指定できます。これは、以下の 「DLP スキーマ」で説明します。 |
| イベントオリジナルUID (EventOriginalUid) |
ひも |
監査レコードの一意識別子。 |
| イベント結果 |
ひも |
(Operation プロパティで指定された) アクションが正常に終了したかどうかを示します。 可能な値は、Succeeded、PartiallySucceeded、または Failed のいずれかです。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データ取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 組織ID |
ひも |
組織の Office 365 テナントの GUID。 どの Office 365 サービスで発生するかにかかわらず、この値は組織に対して常に同じになります。 |
| 特性 |
ダイナミック |
KQL フレンドリ書式設定を使用した追加情報プロパティ。 |
| プロパティコレクション |
ダイナミック |
イベントの追加情報のプロパティ バッグ。 |
| 記録タイプ |
ひも |
レコードによって示される操作の種類。 監査ログ レコードの種類の詳細については、AuditLogRecordType テーブルを参照してください。 |
| 顧客キー暗号化が必要です |
ブール (bool) |
イベントのカスタマー キー暗号化要件の状態。 |
| SourceSystem |
ひも |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナント識別子 |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
ユーザーがアクティビティを実行した日時 (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |
| ワークロード |
ひも |
アクティビティが発生した Office 365 サービス。 |