Windows365AuditLogs
Registros de auditoría de Windows365.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.intune/operations |
| Categorías | Auditoría |
| Soluciones | LogManagement |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| ActivityId | string | Identificador de actividad de la operación. |
| ApplicationId | string | Identificador de aplicación del autor de la llamada de la operación. |
| ApplicationName | string | Nombre de la aplicación de la operación. |
| _BilledSize | real | Tamaño del registro en bytes |
| BuildVersion | string | Versión de compilación de la operación. |
| CallerExtendedProperties | string | Propiedades extendidas del llamador de la operación. |
| ComponentName | string | Nombre del componente de la operación. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| OperationName | string | Nombre de la operación. |
| OtherAuditEventProperties | string | Las propiedades del evento de auditoría de la operación, incluyen componentName, operationType, category, activityDateTime, auditEventId, correlationId, shoeboxCategory y resources. |
| OtherIdentityProperties | string | Las propiedades de identidad del usuario, incluyen Type, UserPermission, ApplicationDisplayName, ServicePrincipleName, UserScopeTags, RemoteTenantId y RemoteUserId. |
| Pid | string | Pid de la operación. |
| RelatedActivityId | string | Identificador de actividad relacionado de la operación. |
| ResourceExtendedProperties | string | Propiedades extendidas del recurso de la operación. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Resultado | string | Resultado de la operación. |
| ScenarioId | string | Identificador de escenario de la operación. |
| ScenarioInstanceId | string | Identificador de instancia del escenario de la operación. |
| ServiceName | string | Nombre del servicio de la operación. |
| SessionId | string | Identificador de sesión de la operación. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| Tid | string | El orden de la operación. |
| TimeGenerated | datetime | Fecha y hora en que se generó el informe (UTC). |
| Tipo | string | Nombre de la tabla. |
| UserId | string | Identificador de usuario del usuario. |
| UserPrincipalName | string | Nombre principal de usuario del usuario. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de