Microsoft Power Platform 환경에서 만들기, 삭제, 업데이트 등의 이벤트를 추적하는 Microsoft Power Platform 관리 활동 로그가 포함되어 있습니다.
테이블 특성
| 특성 |
값 |
|
리소스 종류 |
- |
|
범주 |
보안, 감사 |
|
솔루션 |
SecurityInsights |
|
기본 로그 |
예 |
|
수집 시간 변환 |
예 |
|
샘플 쿼리 |
예 |
열
| 열 |
형식 |
설명 |
| 배우 이름 |
문자열 |
레코드가 기록되게 된 작업(Operation 속성에 지정됨)을 수행한 사용자의 UPN(사용자 계정 이름)이며, 예를 들면 my_name@my_domain_name입니다.. SHAREPOINT\system 또는 NTAUTHORITY\SYSTEM과 같은 시스템 계정이 수행한 활동에 대한 레코드도 포함됩니다. SharePoint에서 UserId 속성에 표시되는 또 다른 값은 app@sharepoint입니다. 이는 해당 작업을 수행한 "사용자"가 SharePoint에서 조직 전체 작업(예: SharePoint 사이트 또는 OneDrive 계정 검색)을 사용자, 관리자 또는 서비스를 대신하여 수행할 수 있는 필수 권한이 있는 애플리케이션임을 나타냅니다. 자세한 내용은 감사 기록에서 app@sharepoint 사용자를 참조하세요. |
| ActorUserId |
문자열 |
UserId 속성에 나와 있는 사용자의 대체 ID입니다. 예를 들어 SharePoint, 비즈니스용 OneDrive 및 Exchange에서 사용자가 수행한 이벤트의 경우에는 이 속성에 PUID(Passport 고유 ID)가 입력됩니다. 시스템 계정이 수행한 이벤트와 기타 서비스에서 발생하는 이벤트의 경우 이 속성이 UserID 속성과 같은 값을 지정할 수도 있습니다. |
| 액터사용자유형 |
문자열 |
작업을 수행한 사용자의 유형입니다. 예: 관리자, 시스템, 애플리케이션, 서비스 주체, 게스트 또는 기타. |
| _BilledSize |
실제 |
레코드 크기(바이트) |
| EnvironmentId |
문자열 |
환경의 고유 식별자입니다. |
| 이벤트오리지널타입 (EventOriginalType) |
문자열 |
작업을 수행한 사용자 또는 관리자 작업의 이름입니다. 가장 일반적인 작업/작업에 대한 설명은 Office 365 보호 센터에서 "감사 로그 검색"을 참조하세요. Exchange 관리 작업의 경우 이 속성은 실행된 cmdlet의 이름을 식별합니다. Dlp 이벤트의 경우 이는 "DlpRuleMatch", "DlpRuleUndo" 또는 "DlpInfo"가 될 수 있으며, 이는 아래 "DLP 스키마"에서 설명합니다. |
| EventOriginalUid (이벤트 원본 UID) |
문자열 |
감사 레코드의 고유 식별자입니다. |
| 이벤트 결과 |
문자열 |
Operation 속성에 지정된 작업이 성공했는지 여부를 나타냅니다. 가능한 값은 Succeeded, PartiallySucceeded 또는 Failed입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 조직아이디 |
문자열 |
조직의 Office 365 테넌트 GUID입니다. 이 값은 값이 나타나는 Office 365 서비스에 관계없이 조직에서 항상 동일하게 유지됩니다. |
| 속성 |
동적 |
KQL에 친숙한 서식이 있는 추가 정보 속성입니다. |
| 속성 컬렉션 |
동적 |
이벤트에 대한 추가 정보 속성 모음입니다. |
| 기록 유형 |
문자열 |
레코드가 나타내는 작업의 유형입니다. 감사 로그 레코드의 유형에 대한 세부 정보는 AuditLogRecordType 테이블을 참조하세요. |
| 고객 키 암호화 필요 |
bool |
이벤트에 대한 고객 키 암호화 요구 사항의 상태입니다. |
| SourceSystem |
문자열 |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트아이디 |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜 및 시간 |
사용자가 작업을 수행한 날짜와 시간(UTC)입니다. |
| 형식 |
문자열 |
테이블의 이름입니다. |
| 워크로드 |
문자열 |
작업이 발생한 Office 365 서비스입니다. |