Windows365AuditLogs
Windows365-Überwachungsprotokolle.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.intune/operations |
| Kategorien | Audit |
| Lösungen | LogManagement |
| Standardprotokoll | Yes |
| Transformation der Erfassungszeit | No |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| ActivityId | Zeichenfolge | Die Aktivitäts-ID des Vorgangs. |
| ApplicationId | Zeichenfolge | Die Aufruferanwendungs-ID des Vorgangs. |
| ApplicationName | Zeichenfolge | Der Anwendungsname des Vorgangs. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| BuildVersion | Zeichenfolge | Die Buildversion des Vorgangs. |
| CallerExtendedProperties | Zeichenfolge | Der Aufrufer hat die Eigenschaften des Vorgangs erweitert. |
| ComponentName | Zeichenfolge | Der Komponentenname des Vorgangs. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Vorgangsname | Zeichenfolge | Der Name des Vorgangs. |
| OtherAuditEventProperties | Zeichenfolge | Die Überwachungsereigniseigenschaften des Vorgangs umfassen componentName, operationType, category, activityDateTime, auditEventId, correlationId, shoeboxCategory und Ressourcen. |
| OtherIdentityProperties | Zeichenfolge | Die Identitätseigenschaften des Benutzers umfassen Type, UserPermission, ApplicationDisplayName, ServicePrincipleName, UserScopeTags, RemoteTenantId und RemoteUserId. |
| Pid | Zeichenfolge | Die pid des Vorgangs. |
| RelatedActivityId | Zeichenfolge | Die zugehörige Aktivitäts-ID des Vorgangs. |
| ResourceExtendedProperties | Zeichenfolge | Die ressourcenerweiterungen Eigenschaften des Vorgangs. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Ergebnis | Zeichenfolge | Das Ergebnis des Vorgangs. |
| ScenarioId | Zeichenfolge | Die Szenario-ID des Vorgangs. |
| ScenarioInstanceId | Zeichenfolge | Das Szenario instance ID des Vorgangs. |
| Dienstname | Zeichenfolge | Der Dienstname des Vorgangs. |
| SessionID | Zeichenfolge | Die Sitzungs-ID des Vorgangs. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| Tid | Zeichenfolge | Der tid des Vorgangs. |
| TimeGenerated | datetime | Datum und Uhrzeit der Erstellung des Berichts (UTC). |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserId | Zeichenfolge | Die Benutzer-ID des Benutzers. |
| UserPrincipalName | Zeichenfolge | Der Hauptbenutzername des Benutzers. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für