만들기, 삭제, 업데이트, 권한 변경 및 앱 시작과 같은 이벤트를 추적하는 Microsoft Power Apps 활동 로그를 포함합니다.
테이블 특성
| 속성 |
가치 |
|
리소스 종류 |
- |
|
범주 |
보안, 감사 |
|
솔루션 |
SecurityInsights |
|
기본 로그 |
예 |
|
수집 시간 변환 |
예 |
|
샘플 쿼리 |
예 |
열
| 열 |
유형 |
설명 |
| 배우 이름 |
문자열 |
레코드가 기록된 작업(작업 속성에 지정됨)을 수행한 사용자의 UPN(사용자 계정 이름)입니다. 예를 들어 my_name@my_domain_name. 시스템 계정(예: SHAREPOINT\system 또는 NT AUTHORITY\SYSTEM)에서 수행하는 활동에 대한 레코드도 포함됩니다. SharePoint에서 UserId 속성의 다른 값 표시는 app@sharepoint. 이는 활동을 수행한 "사용자"가 사용자, 관리자 또는 서비스를 대신하여 조직 전체 작업(예: SharePoint 사이트 또는 OneDrive 계정 검색)을 수행하는 데 필요한 권한을 가진 응용 프로그램임을 나타냅니다. 자세한 내용은 감사 레코드의 app@sharepoint 사용자를 참조하세요. |
| ActorUserId |
문자열 |
UserId 속성에 나와 있는 사용자의 대체 ID입니다. 예를 들어 SharePoint, 비즈니스용 OneDrive 및 Exchange에서 사용자가 수행한 이벤트의 경우에는 이 속성에 PUID(Passport 고유 ID)가 입력됩니다. 이 속성은 시스템 계정에서 수행하는 다른 서비스 및 이벤트에서 발생하는 이벤트에 대해 UserID 속성과 동일한 값을 지정할 수도 있습니다. |
| 배우사용자유형 |
문자열 |
작업을 수행한 사용자의 유형입니다. 예: 관리자, 시스템, 애플리케이션, 서비스 주체, 게스트 또는 기타. |
| 추가정보 |
역동적인 |
해당 시 추가 정보(예: 환경 이름) |
| _BilledSize |
진짜 / 현실 |
레코드 크기(바이트) |
| 이벤트오리지널타입 (EventOriginalType) |
문자열 |
활동을 수행한 사용자 또는 관리자 활동의 이름입니다. 가장 일반적인 작업/활동에 대한 설명은 Office 365 보호 센터의 "감사 로그 검색"을 참조하세요. Exchange 관리자 작업의 경우 이 속성은 실행된 cmdlet의 이름을 식별합니다. Dlp 이벤트의 경우 아래 "DLP 스키마"에 설명된 "DlpRuleMatch", "DlpRuleUndo" 또는 "DlpInfo"일 수 있습니다. |
| EventOriginalUid (이벤트 원본 UID) |
문자열 |
감사 레코드의 고유 식별자입니다. |
| 이벤트 결과 |
문자열 |
Operation 속성에 지정된 작업이 성공했는지 여부를 나타냅니다. 가능한 값은 Succeeded, PartiallySucceeded 또는 Failed입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 오브젝트 아이디 (ObjectId) |
문자열 |
사용자가 액세스하는 파일 또는 폴더의 전체 경로 이름입니다. Exchange 관리자 감사 로깅의 경우 cmdlet에 의해 수정된 개체의 이름입니다. |
| 조직 ID |
문자열 |
조직의 Office 365 테넌트 GUID입니다. 이 값은 값이 나타나는 Office 365 서비스에 관계없이 조직에서 항상 동일하게 유지됩니다. |
| 기록 유형 |
문자열 |
기록에 의해 나타나는 작업의 유형입니다. 감사 로그 레코드 유형에 대한 자세한 내용은 AuditLogRecordType 테이블을 참조하세요. |
| SourceSystem |
문자열 |
이벤트를 수집한 에이전트의 유형. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| SrcIpAddr |
문자열 |
활동이 기록될 때 사용된 장치의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다. 일부 서비스의 경우 이 속성에 표시되는 값은 활동을 수행한 사용자가 사용하는 디바이스의 IP 주소가 아니라 사용자를 대신하여 서비스를 호출하는 신뢰할 수 있는 애플리케이션(예: 웹용 Office 앱)의 IP 주소일 수 있습니다. 또한 Azure Active Directory 관련 이벤트의 경우 IP 주소가 기록되지 않고 ClientIP 속성의 값이 null입니다. |
| 타겟앱네임 |
문자열 |
이벤트가 발생한 앱의 이름입니다. |
| 테넌트 ID |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜/시간 |
사용자가 활동을 수행한 날짜 및 시간(UTC)입니다. |
| 유형 |
문자열 |
테이블의 이름입니다. |
| 업무량 |
문자열 |
활동이 발생한 Office 365 서비스입니다. |