Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Innehåller Microsoft PowerBI-granskningsloggar. Den används vanligtvis för att spåra PowerBI-aktiviteter.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet, granskning |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformation vid datainläsning | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Aktivitet | sträng | Namnet på användar- eller administratörsaktiviteten. |
| Aktivitets-ID | sträng | En unik identifierare för aktiviteten. |
| Skådespelarnamn | sträng | UPN (användarens huvudnamn) för den användare som utförde åtgärden (anges i egenskapen Operation) som resulterade i att posten loggades. till exempel my_name@my_domain_name. Observera att poster för aktivitet som utförs av systemkonton (till exempel SHAREPOINT\system eller NT AUTHORITY\SYSTEM) också ingår. I SharePoint visas ett annat värde i egenskapen UserId app@sharepoint. Detta anger att den "användare" som utförde aktiviteten var ett program som har de behörigheter som krävs i SharePoint för att utföra organisationsomfattande åtgärder (till exempel att söka efter en SharePoint-webbplats eller ett OneDrive-konto) för en användare, administratör eller tjänst. För mer information, se användaren av app@sharepoint i granskningsposterna. |
| ActorUserId | sträng | Ett alternativt ID för användaren som identifieras i egenskapen UserId. Den här egenskapen fylls till exempel med passets unika ID (PUID) för händelser som utförs av användare i SharePoint, OneDrive för företag och Exchange. Den här egenskapen kan också ange samma värde som egenskapen UserID för händelser som inträffar i andra tjänster och händelser som utförs av systemkonton. |
| Användartyp för aktör | sträng | Den typ av användare som utförde åtgärden. Möjliga typer är: Admin, System, Application, Service Principal och Other. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| DashboardId | sträng | ID för instrumentpanelen som aktiviteten utfördes på. |
| Instrumentpanelsnamn | sträng | Namnet på instrumentpanelen där händelsen inträffade. |
| Dataklassificering | sträng | Om det finns dataklassificering för instrumentpanelen där händelsen inträffade. |
| Datasetnamn | sträng | Namnet på datauppsättningen där händelsen inträffade. |
| Distributionsmetod | sträng | Anger distributionsmetoden för innehållet. |
| EvenemangOriginalTyp | sträng | Namnet på den användar- eller administratörsaktivitet som utförde aktiviteten. En beskrivning av de vanligaste åtgärderna/aktiviteterna finns i "Sök i granskningsloggen" i Office 365 Protection Center. För Exchange-administratörsaktivitet identifierar den här egenskapen namnet på den cmdlet som kördes. För Dlp-händelser kan detta vara "DlpRuleMatch", "DlpRuleUndo" eller "DlpInfo", som beskrivs under "DLP-schema" nedan. |
| EventOriginalUid | sträng | Unik identifierare för en granskningspost. |
| EventProduct | sträng | Microsofts produktnamn (PowerBI). |
| Evenemangsresultat | sträng | Anger om åtgärden (som anges i egenskapen Operation) lyckades eller inte. Möjliga värden är 'Lyckades', 'Delvis lyckades', eller 'Misslyckades'. |
| EventVendor | sträng | Namn på tjänstleverantör. |
| Mappåtkomstförfrågningar | dynamisk | Lista över användare som begärde åtkomst till mappen. |
| _ÄrFakturabar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för inmatning. |
| ÄrFramgång | sträng | Anger om åtgärden lyckades eller inte. |
| ArtikelNamn | sträng | Namnet på objektet som aktiviteten utfördes på. |
| Medlemskapsinformation | sträng | Medlemskapsinformation om gruppen. |
| Objekt-ID | sträng | Det fullständiga sökvägsnamnet för den fil eller mapp som användaren har åtkomst till. För Exchange-administratörens granskningsloggning är namnet på det objekt som ändrades av cmdlet:en. |
| Organisations-ID | sträng | GUID för er organisations Office 365-hyresgäst. Det här värdet kommer alltid att vara detsamma för din organisation, oavsett i vilken Office 365-tjänst det sker. |
| Organisationsapplikationsbehörighet | sträng | Behörighetslista för en organisationsapp (hela organisationen, specifika användare eller specifika grupper). |
| PbiArbetsytaNamn | sträng | Namnet på den PowerBI-arbetsyta där händelsen inträffade. |
| Posttyp | sträng | Den åtgärdstyp som posten anger. Mer information om typer av granskningsloggposter finns i tabellen AuditLogRecordType. |
| Rapportnamn | sträng | Namnet på rapporten där händelsen inträffade. |
| FörfrågningsId | sträng | En unik identifierare för begäran. |
| Omfattning | sträng | Händelsen kan skapas av en värdbaserad Office 365-tjänst eller en lokal server. Möjliga värden är online och lokalt. Observera att SharePoint är den enda arbetsbelastning som för närvarande skickar händelser från en lokal plats till Office 365. |
| DelaInformation | sträng | Information om den person som en delningsinbjudan skickas till. |
| SourceSystem | sträng | Den typ av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| SrcIpAddr | sträng | IP-adressen för den enhet som användes när aktiviteten loggades. IP-adressen visas i IPv4- eller IPv6-adressformat. För vissa tjänster kan värdet som visas i den här egenskapen vara IP-adressen för ett betrott program (till exempel Office på webben appar) som anropar tjänsten för en användares räkning och inte IP-adressen för den enhet som används av den person som utförde aktiviteten. För Azure Active Directory-relaterade händelser loggas inte IP-adressen och värdet för egenskapen ClientIP är null. |
| SwitchState | sträng | Information om tillståndet för olika växlar på klientnivå. |
| TargetAppName | sträng | Namnet på appen där händelsen inträffade. |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| Tidpunkt för generering | datumtid | Datum och tid i (UTC) när användaren utförde aktiviteten. |
| Typ | sträng | Namnet på tabellen |
| Användaragent | sträng | Information om användarens webbläsare. Den här informationen tillhandahålls av webbläsaren. |
| Användartyp | sträng | Den typ av användare som utförde åtgärden. Möjliga typer är: Admin, System, Application, Service Principal och Other. |
| Arbetsbelastning | sträng | Office 365-tjänsten där aktiviteten inträffade. |
| WorkspaceId | sträng | ID för PowerBI-arbetsytan. |