DiperkayaMicrosoft365AuditLogs
Tabel ini adalah bagian dari Identitas dan Akses Jaringan, yang berisi log Audit Microsoft 365 yang diperkaya. Log ini dapat dimanfaatkan untuk kebijakan, risiko, dan manajemen lalu lintas, serta untuk memantau pengalaman pengguna.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Alat Keamanan, Jaringan, Manajemen & TI |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Tidak |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| ActorUserType | string | Tipe pengguna yang melakukan operasi. Jenis yang mungkin termasuk: Admin, Sistem, Aplikasi, Perwakilan Layanan dan Lainnya. |
| AdditionalProperties | dinamis | Bidang aktivitas tambahan |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| ClientIp | string | Alamat IP perangkat yang digunakan ketika aktivitas dicatat. Alamat IP ditampilkan baik dalam format alamat IPv4 ataupun IPv6. Untuk beberapa layanan, nilai yang ditampilkan dalam properti ini mungkin merupakan alamat IP untuk aplikasi tepercaya (misalnya, aplikasi Office di web) yang memanggil ke layanan atas nama pengguna dan bukan alamat IP perangkat yang digunakan oleh orang yang melakukan aktivitas. Selain itu, untuk peristiwa terkait Azure Active Directory, alamat IP tidak dicatat dan nilai untuk properti ClientIP null. |
| DeviceId | string | ID perangkat sumber seperti yang dilaporkan dalam rekaman. |
| DeviceOperatingSystem | string | Klien yang menghubungkan jenis sistem operasi. |
| DeviceOperatingSystemVersion | string | Klien yang menghubungkan versi sistem operasi. |
| Id | string | Pengidentifikasi unik catatan audit. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| ObjectId | string | Untuk aktivitas SharePoint dan OneDrive for business, nama jalur lengkap file atau folder yang diakses oleh pengguna. Untuk pengelogan audit admin Exchange, nama objek yang dimodifikasi oleh cmdlet . |
| Operasi | string | Nama aktivitas pengguna atau admin yang melakukan aktivitas. |
| OrganizationId | string | Pengidentifikasi unik untuk penyewa Office 365 organisasi Anda. Nilai ini akan selalu sama untuk organisasi Anda, terlepas dari di mana layanan Office 365 terjadi. |
| RecordType | int | Jenis operasi yang ditunjukkan oleh rekaman. Lihat tabel AuditLogRecordType untuk detail tentang jenis catatan log audit. |
| ResultStatus | string | Menunjukkan apakah tindakan (ditentukan dalam properti Operasi) berhasil atau tidak. Nilai yang memungkinkan mencakup Sukses, Sebagian Sukses, atau Gagal. |
| SourceIp | untai (karakter) | Alamat IP tempat koneksi atau sesi berasal. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu dalam UTC saat pengguna melakukan aktivitas. |
| Jenis | string | Nama tabel |
| UniqueTokenId | string | Pengidentifikasi token unik |
| UserId | string | UPN (Nama Prinsipal Pengguna) pengguna yang melakukan tindakan (ditentukan dalam properti Operasi) yang mengakibatkan rekaman dicatat; misalnya, my_name@my_domain_name. Perhatikan bahwa rekaman untuk aktivitas yang dilakukan oleh akun sistem (seperti SHAREPOINT\system atau NT AUTHORITY\SYSTEM) juga disertakan. Di SharePoint, nilai lain yang ditampilkan dalam properti UserId adalah app@sharepoint. Ini menunjukkan bahwa "pengguna" yang melakukan aktivitas adalah aplikasi yang memiliki izin yang diperlukan di SharePoint untuk melakukan tindakan di seluruh organisasi (seperti mencari situs SharePoint atau akun OneDrive) atas nama pengguna, admin, atau layanan. Untuk informasi selengkapnya, lihat pengguna app@sharepoint dalam catatan audit. |
| UserKey | string | ID alternatif untuk pengguna yang diidentifikasi dalam properti UserId. Misalnya, properti ini diisi dengan ID unik paspor (PUID) untuk acara yang dilakukan oleh pengguna pada SharePoint, OneDrive for Business, dan Exchange. Properti ini juga dapat menentukan nilai yang sama dengan properti UserID untuk peristiwa yang terjadi di layanan dan peristiwa lain yang dilakukan oleh akun sistem. |
| UserType | string | Tipe pengguna yang melakukan operasi. |
| Beban kerja | string | Layanan Office 365 tempat aktivitas terjadi. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk