مشاركة عبر

PowerBIActivity

  • مقالة

يحتوي على سجلات تدقيق Microsoft PowerBI. يتم استخدامه عادة لتتبع أنشطة PowerBI.

سمات الجدول

السمة القيمة‬
أنواع الموارد -
الفئات الأمان والتدقيق
الحلول SecurityInsights
السجل الأساسي لا
تحويل وقت الاستيعاب ‏‏نعم‬
نماذج الاستعلامات نعم

الأعمدة

Column نوع ‏‏الوصف
النشاط سلسلة اسم المستخدم أو نشاط المسؤول.
ActivityId سلسلة معرف فريد للنشاط.
اسم الممثل سلسلة UPN (اسم المستخدم الأساسي) للمستخدم الذي نفذ الإجراء (المحدد في خاصية العملية) الذي أدى إلى تسجيل السجل؛ على سبيل المثال، my_name@my_domain_name. لاحظ أن سجلات النشاط الذي تقوم به حسابات النظام (مثل SHAREPOINT\system أو NT AUTHORITY\SYSTEM) مضمنة أيضا. في SharePoint، يتم app@sharepoint عرض قيمة أخرى في الخاصية UserId. يشير هذا إلى أن "المستخدم" الذي نفذ النشاط كان تطبيقا لديه الأذونات اللازمة في SharePoint لتنفيذ إجراءات على مستوى المؤسسة (مثل البحث في موقع SharePoint أو حساب OneDrive) نيابة عن مستخدم أو مسؤول أو خدمة. لمزيد من المعلومات، راجع المستخدم app@sharepoint في سجلات التدقيق.
ActorUserId سلسلة معرف بديل للمستخدم المعرف في الخاصية UserId. على سبيل المثال، يتم تعبئة هذه الخاصية مع معرف جواز السفر الفريد (PUID) للأحداث التي يقوم بها المستخدمون في SharePoint وOneDrive for Business وExchange. قد تحدد هذه الخاصية أيضا نفس قيمة الخاصية UserID للأحداث التي تحدث في الخدمات والأحداث الأخرى التي تنفذها حسابات النظام.
ActorUserType سلسلة نوع المستخدم الذي قام بالعملية. الأنواع المحتملة هي: المسؤول والنظام والتطبيق ومدير الخدمة وغيرها.
_BilledSize real حجم السجل بالبايت
معرف لوحة المعلومات سلسلة معرف لوحة المعلومات التي تم تنفيذ النشاط عليها.
اسم لوحة المعلومات سلسلة اسم لوحة المعلومات حيث حدث الحدث.
تصنيف البيانات سلسلة تصنيف البيانات، إذا كان موجودا، للوحة المعلومات التي وقع فيها الحدث.
اسم مجموعة البيانات سلسلة اسم مجموعة البيانات التي وقع فيها الحدث.
DistributionMethod سلسلة يشير إلى أسلوب توزيع المحتوى.
EventOriginalType سلسلة اسم المستخدم أو نشاط المسؤول الذي نفذ النشاط. للحصول على وصف للعمليات/الأنشطة الأكثر شيوعا، راجع "البحث في سجل التدقيق" في مركز حماية Office 365. بالنسبة لنشاط مسؤول Exchange، تعرف هذه الخاصية اسم cmdlet الذي تم تشغيله. بالنسبة لأحداث Dlp، يمكن أن يكون هذا "DlpRuleMatch" أو "DlpRuleUndo" أو "DlpInfo"، والتي يتم وصفها ضمن "مخطط DLP" أدناه.
EventOriginalUid سلسلة المعرف الفريد لسجل التدقيق.
EventProduct سلسلة اسم منتج Microsoft (PowerBI).
EventResult سلسلة يشير إلى ما إذا كان الإجراء (المحدد في خاصية العملية) ناجحًا أم لا. القيم المحتملة هي Succeeded أو PartiallySucceeded أو Failed.
EventVendor سلسلة اسم مورد الخدمة.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
IsSuccess سلسلة يشير إلى ما إذا كان الإجراء ناجحا أم لا.
ItemName سلسلة اسم العنصر الذي تم تنفيذ النشاط عليه.
معلومات العضوية سلسلة معلومات العضوية حول المجموعة.
ObjectId سلسلة اسم المسار الكامل للملف أو المجلد الذي تم الوصول إليه من قبل المستخدم. لتسجيل تدقيق مسؤول Exchange، اسم الكائن الذي تم تعديله بواسطة cmdlet.
OrganizationId سلسلة المعرف الفريد العمومي للمستأجر Office 365 للمؤسسة. ستكون هذه القيمة هي نفسها دائمًا لمؤسستك، بغض النظر عن خدمة Office 365 التي تحدث فيها.
OrgAppPermission سلسلة قائمة الأذونات لتطبيق المؤسسة (المؤسسة بأكملها أو مستخدمين محددين أو مجموعات معينة).
PbiWorkspaceName سلسلة اسم مساحة عمل PowerBI حيث حدث الحدث.
RecordType سلسلة نوع العملية المشار إليها بواسطة السجل. راجع جدول AuditLogRecordType للحصول على تفاصيل حول أنواع سجلات سجل التدقيق.
اسم التقرير سلسلة اسم التقرير الذي وقع فيه الحدث.
RequestId سلسلة معرف فريد للطلب.
النطاق سلسلة يمكن إنشاء الحدث بواسطة خدمة Office 365 مستضافة أو خادم محلي. القيم المحتملة عبر الإنترنت و onprem. تجدر الإشارة إلى أن SharePoint هو حمل العمل الوحيد الذي يرسل حاليا الأحداث من الموقع المحلي إلى Office 365.
معلومات المشاركة سلسلة معلومات حول الشخص الذي يتم إرسال دعوة مشاركة إليه.
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
SrcIpAddr سلسلة عنوان IP للجهاز الذي تم استخدامه عند تسجيل النشاط. يتم عرض عنوان IP بتنسيق عنوان IPv4 أو IPv6. بالنسبة لبعض الخدمات، قد تكون القيمة المعروضة في هذه الخاصية هي عنوان IP لتطبيق موثوق به (على سبيل المثال، تطبيقات Office على الويب) يتصل بالخدمة نيابة عن مستخدم وليس عنوان IP للجهاز المستخدم من قبل الشخص الذي قام بتنفيذ النشاط. أيضا، بالنسبة للأحداث المتعلقة ب Azure Active Directory، لا يتم تسجيل عنوان IP وقيمة الخاصية ClientIP فارغة.
SwitchState سلسلة معلومات حول حالة مفاتيح التبديل المختلفة على مستوى المستأجر.
TargetAppName سلسلة اسم التطبيق الذي وقع فيه الحدث.
TenantId سلسلة معرف مساحة عمل Log Analytics
TimeGenerated datetime التاريخ والوقت في (UTC) عندما قام المستخدم بتنفيذ النشاط.
نوع سلسلة اسم الجدول
UserAgent سلسلة معلومات حول متصفح المستخدم. يتم توفير هذه المعلومات من قبل المستعرض.
UserType سلسلة نوع المستخدم الذي قام بالعملية. الأنواع المحتملة هي: المسؤول والنظام والتطبيق ومدير الخدمة وغيرها.
حمل العمل سلسلة خدمة Office 365 حيث حدث النشاط.
WorkspaceId سلسلة معرف مساحة عمل PowerBI.