ActorName |
string |
Kaydın günlüğe kaydedilmesiyle sonuçlanan eylemi (Operation özelliğinde belirtilen) gerçekleştiren kullanıcının UPN'i (Kullanıcı Asıl Adı); örneğin, my_name@my_domain_name. Sistem hesapları (SHAREPOINT\system veya NT AUTHORITY\SYSTEM gibi) tarafından gerçekleştirilen eylemlerle ilgili kayıtlar da dahil edilir. SharePoint'te UserId özelliğinde görüntülenen başka bir değer app@sharepoint. Bu, etkinliği gerçekleştiren "kullanıcının" bir kullanıcı, yönetici veya hizmet adına kuruluş genelinde eylemler (SharePoint sitesinde veya OneDrive hesabında arama yapmak gibi) gerçekleştirmek için SharePoint'te gerekli izinlere sahip bir uygulama olduğunu gösterir. Daha fazla bilgi için denetim kayıtlarında app@sharepoint kullanıcı bölümüne bakın. |
ActorUserId |
string |
UserId özelliğinde tanımlanan kullanıcı için alternatif kimlik. Örneğin, bu özellik SharePoint, OneDrive İş ve Exchange'de kullanıcılar tarafından gerçekleştirilen olaylar için passport benzersiz kimliği (PUID) ile doldurulur. Bu özellik, diğer hizmetlerde gerçekleşen olaylar ve sistem hesapları tarafından gerçekleştirilen olaylar için UserID özelliğiyle aynı değeri de belirtebilir. |
ActorUserType |
string |
İşlemi gerçekleştiren kullanıcının türü. Örneğin: Yönetici, Sistem, Uygulama, Hizmet Sorumlusu, Konuk veya Diğer. |
_BilledSize |
real |
Bayt cinsinden kayıt boyutu |
EventOriginalType |
string |
Etkinliği gerçekleştiren kullanıcı veya yönetici etkinliğinin adı. En yaygın işlemlerin/etkinliklerin açıklaması için Office 365 Koruma Merkezi'ndeki "Denetim günlüğünde arama" konusuna bakın. Exchange yönetici etkinliği için bu özellik, çalıştırılan cmdlet'in adını tanımlar. Dlp olayları için bu, aşağıdaki "DLP şeması" altında açıklanan "DlpRuleMatch", "DlpRuleUndo" veya "DlpInfo" olabilir. |
EventOriginalUid |
string |
Denetim kaydının benzersiz tanımlayıcısı. |
EventResult |
string |
Eylemin (Operation özelliğinde belirtilen) başarılı olup olmadığını belirtir. Olası değerler Başarılı, KısmenSucceeded veya Failed değerleridir. |
_IsBillable |
string |
Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
OrganizationId |
string |
Kuruluşunuzun Office 365 kiracısının GUID değeri. Bu değer, gerçekleştiği Office 365 hizmetinden bağımsız olarak kuruluşunuz için her zaman aynı olacaktır. |
Propertycollection |
dynamic |
Olay için ek bilgi özellik paketi. |
RecordType |
string |
Kayıtta belirtilen işlem türü. Günlük kaydı türleri hakkında ayrıntılı bilgi için AuditLogRecordType tablosuna bakın. |
RequiresCustomerKeyEncryption |
bool |
Olay için Müşteri Anahtarı Şifreleme gereksiniminin durumu. |
SourceSystem |
string |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
TenantId |
string |
Log Analytics çalışma alanı kimliği |
TimeGenerated |
datetime |
Kullanıcının etkinliği gerçekleştirdiği tarih ve saat (UTC). |
Tür |
string |
Tablonun adı |
İş Yükü |
string |
Etkinliğin gerçekleştiği Office 365 hizmeti. |