Azure Sentinel 所收集的 Dynamics 365 租戶稽核記錄。
數據表屬性
| 屬性 |
價值 |
|
資源類型 |
- |
|
類別 |
- |
|
方案 |
SecurityInsights |
|
基本記錄 |
不 |
|
擷取時間轉換 |
是的 |
|
範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize (帳單大小) |
real |
以位元組為單位的記錄大小 |
| 客戶 IP |
字串 |
記錄活動時使用的裝置IP位址 |
| CorrelationId |
字串 |
用來關聯相關數據列的唯一值 |
| CrmOrganizationUniqueName |
字串 |
組織的唯一名稱 |
| EntityId |
字串 |
實體的唯一識別碼 |
| EntityName |
字串 |
組織中的實體名稱 |
| 欄位 |
動態 |
鍵值對的 JSON,其反映已建立或更新的值 |
| InstanceUrl |
字串 |
執行個體的 URL |
| _IsBillable // 是否可計費 |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 項目類型 |
字串 |
被存取或修改之物件的類型。 如需物件類型的詳細資訊,請參閱 ItemType 數據表 |
| 項目網址 |
字串 |
發出記錄之記錄的 URL |
| 訊息 |
字串 |
Dynamics365 SDK 中呼叫的訊息名稱 |
| 辦公工作量 |
字串 |
發生活動的 Office 365 服務 |
| 作業 |
字串 |
使用者正在執行的作業名稱 |
| 組織ID |
字串 |
貴組織的 Office 365 租用戶 GUID。 對於您的組織而言,此值一律相同 |
| 原始物件ID |
字串 |
關於商務活動的 SharePoint 和 OneDrive 的 ObjectId |
| 查詢 |
字串 |
執行 FetchXML 時所使用的查詢篩選參數 |
| 查詢結果 |
動態 |
擷取和擷取多個 SDK 訊息呼叫所傳回的一或多個唯一記錄 |
| 記錄類型 |
字串 |
記錄所指示的作業類型。 如需稽核記錄類型的詳細資訊,請參閱 Office 365 管理活動 API 架構檔中的 AuditLogRecordType 數據表 |
| _ResourceId (資源識別碼) |
字串 |
與記錄關聯的資源的唯一識別碼 |
| 結果狀態 |
字串 |
指出動作是否成功(在 Operation 屬性中指定) |
| 服務名稱 |
字串 |
產生記錄之服務的名稱 |
| 來源記錄識別碼 |
字串 |
稽核記錄的唯一標識碼 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId(訂閱識別碼) |
字串 |
與記錄相關的訂用帳戶唯一識別碼 |
| SystemUserId |
字串 |
組織中使用者 GUID 的唯一識別碼 |
| 租戶ID |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
當使用者執行活動時,以國際標準時間 (UTC) 表示的日期和時間 |
| 類型 |
字串 |
資料表的名稱 |
| 用戶代理 (UserAgent) |
字串 |
使用者代理程式 |
| UserId |
字串 |
執行導致記錄被記錄的動作 (在 Operation 屬性中指定) 的使用者的 UPN (使用者主體名稱) |
| 用戶鍵 |
字串 |
UserId 屬性所識別之使用者的替代識別碼 |
| 用戶類型 |
字串 |
執行作業的使用者類型。 如需使用者類型的詳細資訊,請參閱 Office 365 管理活動 API 架構檔中的 UserType 數據表 |