| Aktivita |
string |
Jméno uživatele nebo aktivity správce. |
| ActivityId |
string |
Jedinečný identifikátor aktivity. |
| ActorName |
string |
Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila zaznamenání záznamu; například my_name@my_domain_name. Všimněte si, že jsou zahrnuty také záznamy o aktivitě prováděné systémovými účty (například SHAREPOINT\system nebo NT AUTHORITY\SYSTEM). V SharePointu je app@sharepoint jiná hodnota zobrazená ve vlastnosti UserId. To znamená, že "uživatel", který provedl aktivitu, byl aplikací, která má potřebná oprávnění v SharePointu k provádění akcí v celé organizaci (například hledání sharepointového webu nebo účtu OneDrivu) jménem uživatele, správce nebo služby. Další informace najdete v app@sharepoint uživatel v záznamech auditu. |
| ActorUserId |
string |
Alternativní ID uživatele identifikovaného ve vlastnosti UserId. Tato vlastnost je například naplněna jedinečným ID pasu (PUID) pro události prováděné uživateli v SharePointu, OneDrive pro firmy a Exchange. Tato vlastnost může také zadat stejnou hodnotu jako vlastnost UserID pro události, ke kterým dochází v jiných službách a událostech prováděných systémovými účty. |
| ActorUserType |
string |
Typ uživatele, který operaci provedl. Možné typy jsou: Admin, System, Application, Service Principal a Other. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| DashboardId |
string |
ID řídicího panelu, na který byla aktivita provedena. |
| Název řídicího panelu |
string |
Název řídicího panelu, kde došlo k události. |
| Klasifikace dat |
string |
Klasifikace dat, pokud existuje, pro řídicí panel, kde došlo k události. |
| Název datové sady |
string |
Název datové sady, ve které došlo k události. |
| DistributionMethod |
string |
Označuje distribuční metodu obsahu. |
| EventOriginalType |
string |
Jméno uživatele nebo aktivity správce, která aktivitu provedla. Popis nejběžnějších operací a aktivit najdete v tématu Hledání protokolu auditu v Centru ochrany Office 365. U aktivity správce Exchange tato vlastnost identifikuje název spuštěné rutiny. U událostí Dlp to může být DlpRuleMatch, DlpRuleUndo nebo DlpInfo, které jsou popsány v části Schéma ochrany před únikem informací níže. |
| EventOriginalUid |
string |
Jedinečný identifikátor záznamu auditu |
| EventProduct |
string |
Název produktu Microsoftu (PowerBI). |
| EventResult |
string |
Určuje, zda akce (zadaná ve vlastnosti Operation) byla úspěšná nebo ne. Možné hodnoty jsou Úspěch, Částečněsucceeded nebo Failed. |
| EventVendor |
string |
Název dodavatele služby. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsSuccess |
string |
Určuje, jestli byla akce úspěšná nebo ne. |
| ItemName |
string |
Název položky, pro kterou byla aktivita provedena. |
| Informace o členství |
string |
Informace o členství ve skupině |
| ObjectId |
string |
Úplný název souboru nebo složky, ke které uživatel přistupuje. V případě protokolování auditu správce Exchange název objektu, který upravila rutina. |
| OrganizationId |
string |
Identifikátor GUID pro tenanta Office 365 vaší organizace Tato hodnota bude vždy stejná pro vaši organizaci bez ohledu na službu Office 365, ve které k ní dochází. |
| OrgAppPermission |
string |
Seznam oprávnění pro aplikaci organizace (celá organizace, konkrétní uživatelé nebo konkrétní skupiny) |
| PbiWorkspaceName |
string |
Název pracovního prostoru PowerBI, ve kterém došlo k události. |
| Typ záznamu |
string |
Typ operace označený záznamem. Podrobnosti o typech záznamů protokolu auditu najdete v tabulce AuditLogRecordType. |
| ReportName |
string |
Název sestavy, ve které došlo k události. |
| RequestId |
string |
Jedinečný identifikátor požadavku. |
| Obor |
string |
Událost může vytvořit hostovaná služba Office 365 nebo místní server. Možné hodnoty jsou online a místní. Všimněte si, že SharePoint je jediná úloha, která aktuálně odesílá události z místního prostředí do Office 365. |
| SharingInformation |
string |
Informace o osobě, které se odešle pozvánka ke sdílení |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SrcIpAddr |
string |
IP adresa zařízení, které se použilo při protokolování aktivity. IP adresa se zobrazí ve formátu IPv4 nebo IPv6. U některých služeb může být hodnota zobrazená v této vlastnosti IP adresou důvěryhodné aplikace (například aplikace Office na webu), která volá do služby jménem uživatele, a ne IP adresu zařízení používaného osobou, která aktivitu prováděla. U událostí souvisejících se službou Azure Active Directory se IP adresa také nezaprotokoluje a hodnota vlastnosti ClientIP má hodnotu null. |
| SwitchState |
string |
Informace o stavu různých přepínačů na úrovni tenanta |
| TargetAppName |
string |
Název aplikace, ve které došlo k události. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas v (UTC), kdy uživatel provedl aktivitu. |
| Typ |
string |
Název tabulky |
| UserAgent |
string |
Informace o prohlížeči uživatele Tyto informace poskytuje prohlížeč. |
| UserType |
string |
Typ uživatele, který operaci provedl. Možné typy jsou: Admin, System, Application, Service Principal a Other. |
| Úloha |
string |
Služba Office 365, ve které došlo k aktivitě. |
| WorkspaceId |
string |
ID pracovního prostoru PowerBI. |