次の方法で共有

Dynamics365Activity

Azure Sentinel によって収集された Dynamics 365 テナントの監査ログ。

テーブル属性

属性 価値
リソースの種類 -
Categories (カテゴリ) -
ソリューション SecurityInsights
基本的なログ いいえ
取り込み時点変換 はい
サンプル クエリ -

タイプ 説明
_BilledSize real レコード サイズ (バイト単位)
クライアントIP 文字列 アクティビティがログに記録されたときに使用されたデバイスの IP アドレス
CorrelationId 文字列 関連する行を関連付けるために使用される一意の値
CrmOrganizationUniqueName 文字列 組織の一意の名前
EntityId 文字列 エンティティの一意識別子
EntityName 文字列 組織のエンティティ名
フィールド ダイナミック 作成または更新された値を反映するキー値ペアの JSON
InstanceUrl 文字列 インスタンスへの URL
_IsBillable 文字列 データをインジェストすることが課金されるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
アイテムの種類 文字列 アクセスまたは変更されたオブジェクトの種類。 オブジェクトの種類の詳細については、ItemType テーブルを参照してください。
アイテムURL 文字列 ログを生成するレコードへの URL
メッセージ 文字列 Dynamics365 SDK で呼び出されたメッセージの名前
オフィスの業務負担 文字列 アクティビティが発生した Office 365 サービス
オペレーション 文字列 ユーザーが実行している操作の名前
組織ID 文字列 組織の Office 365 テナントの GUID。 この値は、組織で常に同じになります
元のオブジェクトID 文字列 ビジネス アクティビティに関する SharePoint および OneDrive の ObjectId
クエリ 文字列 FetchXML の実行中に使用されるクエリ フィルター パラメーター
クエリ結果 ダイナミック SDK メッセージ呼び出しの取得および複数取得によって返された 1 つ以上の一意のレコード
レコードタイプ 文字列 レコードによって示される操作の種類。 監査ログ レコードの種類の詳細については、Office 365 管理アクティビティ API スキーマドキュメントの AuditLogRecordType テーブルを参照してください。
_ResourceId(リソースID) 文字列 レコードに関連付けられたリソースの一意の識別子
結果状況 文字列 (Operation プロパティで指定された) アクションが成功したかどうかを示します。
サービス名 文字列 ログを生成するサービスの名前
SourceRecordId 文字列 監査レコードの一意識別子
SourceSystem 文字列 イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId(サブスクリプションID) 文字列 レコードが関連付けられているサブスクリプションの一意識別子
SystemUserId 文字列 組織内のユーザー GUID の一意の識別子
テナントID 文字列 Log Analytics ワークスペース ID
タイムジェネレーテッド datetime ユーザーがアクティビティを実行したときの世界協定時刻 (UTC) の日付と時刻
タイプ 文字列 テーブルの名前
ユーザーエージェント (UserAgent) 文字列 ユーザー エージェント
UserId 文字列 レコードがログに記録される結果になったアクション (Operation プロパティで指定) を実行したユーザーの UPN (ユーザー プリンシパル名)
ユーザーキー 文字列 UserId プロパティで識別されたユーザーの代替 ID
ユーザータイプ 文字列 操作を実行したユーザーの種類。 ユーザーの種類の詳細については、Office 365 管理アクティビティ API スキーマドキュメントの UserType テーブルを参照してください