安装程序审核跟踪表包含已引入到Microsoft Sentinel的 Salesforce 审核跟踪 API 中的日志。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
Categories |
安全性 |
|
解决方案 |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
是的 |
|
示例查询 |
Yes |
Columns
| 列 |
类型 |
说明 |
| Action |
字符串 |
已执行的操作。 |
| _BilledSize |
real |
记录大小(字节) |
| CreatedByContext |
字符串 |
用户在其中进行更改的上下文。 |
| CreatedByEmail |
字符串 |
进行更改的用户的电子邮件。 |
| CreatedById |
字符串 |
进行更改的用户的 ID。 |
| CreatedByIssuer |
字符串 |
用户的标识的颁发者。 |
| CreatedByName |
字符串 |
进行更改的用户的名称。 |
| CreatedByUsername |
字符串 |
进行更改的用户的用户名。 |
| 创建日期 |
日期/时间 |
更改的日期和时间。 |
| DelegateUser |
字符串 |
委托更改的用户。 |
| Display |
字符串 |
更改的用户友好显示名称。 |
| ID |
字符串 |
审核线索条目的唯一标识符。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 部分 |
字符串 |
已更改的 Salesforce 设置部分。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成日志条目时的时间戳(以 UTC 为单位)。 |
| 类型 |
字符串 |
表的名称 |