| ActorUserType |
Dize |
İşlemi gerçekleştiren kullanıcının türü. Olası türler şunlardır: Yönetici, Sistem, Uygulama, Hizmet Sorumlusu ve Diğer. |
| Ek Özellikler |
dynamic |
Ek etkinlik alanları |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| ClientIp |
Dize |
Etkinlik günlüğe kaydedilirken kullanılan cihazın IP adresi. IP adresi IPv4 veya IPv6 adres biçiminde görüntülenir. Bazı hizmetler için, bu özellikte görüntülenen değer, etkinliği gerçekleştiren kişinin kullandığı cihazın IP adresi değil, kullanıcı adına hizmete çağrı yapan güvenilir bir uygulamanın IP adresi (örneğin, Web üzerinde Office uygulamalar) olabilir. Ayrıca Azure Active Directory ile ilgili olaylar için IP adresi günlüğe kaydedilmez ve ClientIP özelliğinin değeri null olur. |
| DeviceId |
Dize |
Kayıtta bildirilen kaynak cihazın kimliği. |
| DeviceOperatingSystem |
Dize |
İşletim sistemi türüne bağlanan istemci. |
| DeviceOperatingSystemVersion |
Dize |
İşletim sistemi sürümünü bağlayan istemci. |
| Kimlik |
dize |
Denetim kaydının benzersiz tanımlayıcısı. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| ObjectId |
Dize |
SharePoint ve OneDrive İş etkinliği için, kullanıcı tarafından erişilen dosyanın veya klasörün tam yol adı. Exchange yöneticisi denetim günlüğü için, cmdlet'i tarafından değiştirilen nesnenin adı. |
| İşlem |
Dize |
Etkinliği gerçekleştiren kullanıcı veya yönetici etkinliğinin adı. |
| OrganizationId |
Dize |
Kuruluşunuzun Office 365 kiracısının GUID değeri. Bu değer, oluştuğu Office 365 hizmetinden bağımsız olarak kuruluşunuz için her zaman aynı olacaktır. |
| RecordType |
int |
Kayıt tarafından belirtilen işlem türü. Denetim günlüğü kayıtlarının türleri hakkında ayrıntılı bilgi için AuditLogRecordType tablosuna bakın. |
| ResultStatus |
Dize |
Eylemin (Operation özelliğinde belirtilen) başarılı olup olmadığını gösterir. Olası değerler Başarılı, Kısmen Başarısız veya Başarısız'dır. |
| SourceIp |
Dize |
Bağlantının veya oturumun kaynaklandığı IP adresi. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
Kullanıcının etkinliği gerçekleştirdiği UTC tarihi ve saati. |
| Tür |
Dize |
Tablonun adı |
| UniqueTokenId |
Dize |
Benzersiz belirteç tanımlayıcısı |
| Kullanıcı Kimliği |
Dize |
Kaydın günlüğe kaydedilmesiyle sonuçlanan eylemi gerçekleştiren kullanıcının UPN 'i (Kullanıcı Asıl Adı) (operation özelliğinde belirtilir); örneğin, my_name@my_domain_name. Sistem hesapları (SHAREPOINT\system veya NT AUTHORITY\SYSTEM gibi) tarafından gerçekleştirilen etkinlik kayıtlarının da eklendiğini unutmayın. SharePoint'te UserId özelliğinde görüntülenen başka bir değer app@sharepoint. Bu, etkinliği gerçekleştiren "kullanıcının" bir kullanıcı, yönetici veya hizmet adına kuruluş genelinde eylemler (SharePoint sitesi veya OneDrive hesabı arama gibi) gerçekleştirmek için SharePoint'te gerekli izinlere sahip bir uygulama olduğunu gösterir. Daha fazla bilgi için bkz. Denetim kayıtlarında app@sharepoint kullanıcı. |
| UserKey |
Dize |
UserId özelliğinde tanımlanan kullanıcı için alternatif bir kimlik. Örneğin, bu özellik SharePoint, OneDrive İş ve Exchange'deki kullanıcılar tarafından gerçekleştirilen olaylar için passport benzersiz kimliği (PUID) ile doldurulur. Bu özellik, sistem hesapları tarafından gerçekleştirilen diğer hizmetlerde ve olaylarda gerçekleşen olaylar için UserID özelliğiyle aynı değeri de belirtebilir. |
| UserType |
Dize |
İşlemi gerçekleştiren kullanıcının türü. |
| İş Yükü |
Dize |
Etkinliğin gerçekleştiği Office 365 hizmeti. |