| ActorName |
Dize |
Kaydın günlüğe kaydedilmesiyle sonuçlanan eylemi gerçekleştiren kullanıcının UPN 'i (Kullanıcı Asıl Adı) (operation özelliğinde belirtilir); örneğin, my_name@my_domain_name. Sistem hesapları (SHAREPOINT\system veya NT AUTHORITY\SYSTEM gibi) tarafından gerçekleştirilen etkinlik kayıtlarının da eklendiğini unutmayın. SharePoint'te UserId özelliğinde görüntülenen başka bir değer app@sharepoint. Bu, etkinliği gerçekleştiren "kullanıcının" bir kullanıcı, yönetici veya hizmet adına kuruluş genelinde eylemler (SharePoint sitesi veya OneDrive hesabı arama gibi) gerçekleştirmek için SharePoint'te gerekli izinlere sahip bir uygulama olduğunu gösterir. Daha fazla bilgi için bkz. Denetim kayıtlarında app@sharepoint kullanıcı. |
| ActorUserId |
Dize |
UserId özelliğinde tanımlanan kullanıcı için alternatif bir kimlik. Örneğin, bu özellik SharePoint, OneDrive İş ve Exchange'deki kullanıcılar tarafından gerçekleştirilen olaylar için passport benzersiz kimliği (PUID) ile doldurulur. Bu özellik, sistem hesapları tarafından gerçekleştirilen diğer hizmetlerde ve olaylarda gerçekleşen olaylar için UserID özelliğiyle aynı değeri de belirtebilir. |
| ActorUserType |
Dize |
İşlemi gerçekleştiren kullanıcının türü. Olası türler şunlardır: Yönetici, Sistem, Uygulama, Hizmet Sorumlusu ve Diğer. |
| AdditionalInfo |
dynamic |
Daha fazla bilgi, örneğin ortam adı. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| EventOriginalType |
Dize |
Etkinliği gerçekleştiren kullanıcı veya yönetici etkinliğinin adı. En yaygın işlemlerin/etkinliklerin açıklaması için Office 365 Koruma Merkezi'ndeki "Denetim günlüğünde arama yapma" konusuna bakın. Exchange yönetici etkinliği için bu özellik, çalıştırılan cmdlet'in adını tanımlar. Dlp olayları için bu, aşağıdaki "DLP şeması" altında açıklanan "DlpRuleMatch", "DlpRuleUndo" veya "DlpInfo" olabilir. |
| EventOriginalUid |
Dize |
Denetim kaydının benzersiz tanımlayıcısı. |
| EventResult |
Dize |
Eylemin (Operation özelliğinde belirtilen) başarılı olup olmadığını gösterir. Olası değerler Başarılı, Kısmen Başarısız veya Başarısız'dır. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| ObjectId |
Dize |
Kullanıcı tarafından erişilen dosyanın veya klasörün tam yol adı. Exchange yöneticisi denetim günlüğü için, cmdlet'i tarafından değiştirilen nesnenin adı. |
| OrganizationId |
Dize |
Kuruluşunuzun Office 365 kiracısının GUID değeri. Bu değer, oluştuğu Office 365 hizmetinden bağımsız olarak kuruluşunuz için her zaman aynı olacaktır. |
| PolicyName |
Dize |
DLP ilkesinin adı. |
| RecordType |
Dize |
Kayıt tarafından belirtilen işlem türü. Denetim günlüğü kayıtlarının türleri hakkında ayrıntılı bilgi için AuditLogRecordType tablosuna bakın. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SrcIpAddr |
Dize |
Etkinlik günlüğe kaydedilirken kullanılan cihazın IP adresi. IP adresi IPv4 veya IPv6 adres biçiminde görüntülenir. Bazı hizmetler için, bu özellikte görüntülenen değer, etkinliği gerçekleştiren kişinin kullandığı cihazın IP adresi değil, kullanıcı adına hizmete çağrı yapan güvenilir bir uygulamanın IP adresi (örneğin, Web üzerinde Office uygulamalar) olabilir. Ayrıca Azure Active Directory ile ilgili olaylar için IP adresi günlüğe kaydedilmez ve ClientIP özelliğinin değeri null olur. |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
Kullanıcının etkinliği gerçekleştirdiği tarih ve saat (UTC). |
| Tür |
Dize |
Tablonun adı |
| İş Yükü |
Dize |
Etkinliğin gerçekleştiği Office 365 hizmeti. |