다음을 통해 공유

Dynamics365Activity

  • 아티클

Azure Sentinel에서 수집한 Dynamics 365 테넌트에 대한 감사 로그입니다.

테이블 특성

attribute
리소스 종류 -
범주 -
솔루션 SecurityInsights
기본 로그 아니요
수집 시간 변환
샘플 쿼리 -

Column Type 설명
_BilledSize real 레코드 크기(바이트)
ClientIP string 활동이 기록될 때 사용된 디바이스의 IP 주소입니다.
CorrelationId string 관련 행을 연결하는 데 사용되는 고유 값
CrmOrganizationUniqueName string 조직의 고유한 이름
EntityId string 엔터티 특정 식별자
EntityName string 조직의 엔터티 이름
필드 dynamic 생성되거나 업데이트 된 값을 반영하는 Key Value 쌍의 JSON
InstanceUrl string 인스턴스 URL
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
ItemType string 액세스했거나 수정한 개체의 형식입니다. 개체 유형에 대한 자세한 내용은 ItemType 테이블을 참조하세요.
ItemUrl string 로그 방출 기록에 대한 URL
메시지 string Dynamics365 SDK에서 호출된 메시지의 이름
OfficeWorkload string 활동이 발생한 Office 365 서비스
연산 string 사용자가 수행하는 작업의 이름입니다.
OrganizationId string 조직의 Office 365 테넌트 GUID입니다. 이 값은 조직에 대해 항상 동일합니다.
OriginalObjectId string 비즈니스 활동에 대한 SharePoint 및 OneDrive용 ObjectId
쿼리 string FetchXML을 실행하는 동안 사용되는 쿼리 필터 매개 변수
QueryResults dynamic 복구 및 복수 SDK 메시지 콜 복구에 의해 반환된 단일 또는 복수 특정 레코드
RecordType string 레코드가 나타내는 작업의 형식입니다. 감사 로그 레코드 유형에 대한 자세한 내용은 Office 365 관리 작업 API 스키마 설명서의 AuditLogRecordType 테이블을 참조하세요.
_ResourceId string 레코드가 연결된 리소스의 고유 식별자입니다.
ResultStatus string 작업 속성에 지정된 작업이 성공했는지 여부를 나타냅니다.
ServiceName string 로그를 생성하는 서비스 이름
SourceRecordId string 감사 레코드의 고유 식별자
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
_SubscriptionId string 레코드가 연결된 구독의 고유 식별자입니다.
SystemUserId string 조직 내 사용자 GUID의 특정한 식별자
TenantId string Log Analytics 작업 영역 ID
TimeGenerated 날짜/시간 사용자가 활동을 수행한 UTC(협정 세계시)의 날짜 및 시간
Type string 테이블의 이름입니다.
UserAgent string 사용자 에이전트
사용자 ID string 레코드가 기록된 작업(작업 속성에 지정됨)을 수행한 사용자의 UPN(사용자 계정 이름)
UserKey string UserId 속성에서 식별된 사용자의 대체 ID
UserType string 작업을 수행한 사용자의 유형입니다. 사용자 유형에 대한 자세한 내용은 Office 365 관리 작업 API 스키마 설명서의 UserType 테이블을 참조하세요.