| ActorName |
húr |
A rekord naplózását eredményező műveletet (a Művelet tulajdonságban megadott) műveletet végrehajtó felhasználó egyszerű felhasználóneve (egyszerű neve); például my_name@my_domain_name. Vegye figyelembe, hogy a rendszerfiókok (például SHAREPOINT\system vagy NT AUTHORITY\SYSTEM) által végzett tevékenységek rekordjai is szerepelnek. A SharePointban egy másik érték jelenik meg a UserId tulajdonságban app@sharepoint. Ez azt jelzi, hogy a tevékenységet végrehajtó "felhasználó" olyan alkalmazás volt, amely rendelkezik a SharePointban a szervezetszintű műveletek végrehajtásához szükséges engedélyekkel (például SharePoint-webhelyen vagy OneDrive-fiókban való kereséssel) egy felhasználó, rendszergazda vagy szolgáltatás nevében. További információ: app@sharepoint felhasználó a naplózási rekordokban. |
| ActorUserId |
húr |
A UserId tulajdonságban azonosított felhasználó alternatív azonosítója. Ez a tulajdonság például a SharePoint, a OneDrive Vállalati verzió és az Exchange felhasználói által végrehajtott eseményekhez tartozó egyedi útlevélazonosítóval (PUID) van feltöltve. Ez a tulajdonság ugyanazt az értéket is megadhatja, mint a UserID tulajdonság a rendszerfiókok által végrehajtott egyéb szolgáltatásokban és eseményekben előforduló eseményeknél. |
| ActorUserType |
húr |
A műveletet végrehajtó felhasználó típusa. Lehetséges típusok: Rendszergazda, Rendszer, Alkalmazás, Szolgáltatásnév és Egyéb. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| EventOriginalType |
húr |
A tevékenységet végrehajtó felhasználó vagy rendszergazdai tevékenység neve. A leggyakoribb műveletek/tevékenységek leírását az Office 365 Védelmi központban található "Keresés az auditnaplóban" című témakörben talál. Exchange-rendszergazdai tevékenység esetén ez a tulajdonság azonosítja a futtatott parancsmag nevét. Dlp-események esetén ez lehet "DlpRuleMatch", "DlpRuleUndo" vagy "DlpInfo", amelyeket az alábbi "DLP-séma" alatt ismertetünk. |
| EventOriginalUid |
húr |
Naplórekord egyedi azonosítója. |
| EventProduct |
húr |
A Microsoft szolgáltatás neve. |
| EventResult |
húr |
Azt jelzi, hogy a művelet (a Művelet tulajdonságban megadott) sikeres volt-e. A lehetséges értékek sikeresek, részlegesen sikeresek vagy sikertelenek. |
| EventVendor |
húr |
A szállítói szolgáltatás neve. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| ObjectId |
húr |
SharePoint- és OneDrive Vállalati verziós tevékenységek esetén a felhasználó által elért fájl vagy mappa teljes elérési útja. Exchange-rendszergazdai naplózás esetén a parancsmag által módosított objektum neve. |
| OnBehalfOfResId |
húr |
Az erőforrás-azonosító, amely nevében a műveletet végrehajtották. |
| Szervezeti azonosító |
húr |
A szervezet Office 365-bérlőjének GUID azonosítója. Ez az érték mindig ugyanaz lesz a szervezet számára, függetlenül attól, hogy melyik Office 365 szolgáltatásban történik. |
| ProjectAction |
húr |
A végrehajtott projektművelet. |
| ProjectEntity |
húr |
Az a projektentitás, amelynél a naplózás történt. |
| Rekordtípus |
húr |
A rekord által jelzett művelet típusa. Az auditnapló-rekordok típusaival kapcsolatos részletekért tekintse meg az AuditLogRecordType táblát. |
| Hatókör |
húr |
Az eseményt egy üzemeltetett Office 365-szolgáltatás vagy egy helyszíni kiszolgáló hozhatja létre. A lehetséges értékek online és onprem. Vegye figyelembe, hogy jelenleg a SharePoint az egyetlen számítási feladat, amely eseményeket küld a helyszínről az Office 365-be. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| SrcIpAddr |
húr |
A tevékenység naplózásakor használt eszköz IP-címe. Az IP-cím IPv4- vagy IPv6-címformátumban jelenik meg. Egyes szolgáltatások esetében az ebben a tulajdonságban megjelenített érték lehet egy megbízható alkalmazás (például Webes Office alkalmazások) IP-címe, amely egy felhasználó nevében hív be a szolgáltatásba, és nem a tevékenységet végző személy által használt eszköz IP-címe. Az Azure Active Directoryval kapcsolatos események esetében az IP-cím nincs naplózva, és a ClientIP tulajdonság értéke null. |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
A felhasználó tevékenységének dátuma és időpontja (UTC). |
| Típus |
húr |
A tábla neve |
| UserType |
húr |
A műveletet végrehajtó felhasználó típusa. |
| Számítási feladat |
húr |
Az Office 365 szolgáltatás, ahol a tevékenység történt. |