| ActorUserType |
string |
Tipe pengguna yang melakukan operasi. Jenis yang mungkin termasuk: Admin, Sistem, Aplikasi, Perwakilan Layanan, dan Lainnya. |
| AdditionalProperties |
dinamis |
Bidang aktivitas tambahan |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| ClientIp |
string |
Alamat IP perangkat yang digunakan ketika aktivitas dicatat. Alamat IP ditampilkan baik dalam format alamat IPv4 ataupun IPv6. Untuk beberapa layanan, nilai yang ditampilkan di properti ini mungkin alamat IP untuk aplikasi tepercaya (misalnya, aplikasi Office di web) yang memanggil ke layanan atas nama pengguna dan bukan alamat IP perangkat yang digunakan oleh orang yang melakukan aktivitas. Selain itu, untuk peristiwa terkait Azure Active Directory, alamat IP tidak dicatat dan nilai untuk properti ClientIP null. |
| DeviceId |
string |
ID perangkat sumber seperti yang dilaporkan dalam rekaman. |
| DeviceOperatingSystem |
string |
Klien yang menghubungkan jenis sistem operasi. |
| DeviceOperatingSystemVersion |
string |
Klien yang menghubungkan versi sistem operasi. |
| Id |
string |
Pengidentifikasi unik catatan audit. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| ObjectId |
string |
Untuk aktivitas SharePoint dan OneDrive for business, nama jalur lengkap file atau folder yang diakses oleh pengguna. Untuk pengelogan audit admin Exchange, nama objek yang dimodifikasi oleh cmdlet. |
| Operasi |
string |
Nama aktivitas pengguna atau admin yang melakukan aktivitas. |
| OrganizationId |
string |
Pengidentifikasi unik untuk penyewa Office 365 organisasi Anda. Nilai ini akan selalu sama untuk organisasi Anda, terlepas dari di mana layanan Office 365 terjadi. |
| RecordType |
int |
Jenis operasi yang ditunjukkan oleh rekaman. Lihat tabel AuditLogRecordType untuk detail tentang jenis catatan log audit. |
| ResultStatus |
string |
Menunjukkan apakah tindakan (ditentukan dalam properti Operasi) berhasil atau tidak. Nilai yang memungkinkan mencakup Sukses, Sebagian Sukses, atau Gagal. |
| SourceIp |
string |
Alamat IP tempat koneksi atau sesi berasal. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu dalam UTC saat pengguna melakukan aktivitas. |
| Jenis |
string |
Nama tabel |
| UniqueTokenId |
string |
Pengidentifikasi token unik |
| UserId |
string |
UPN (Nama Prinsipal Pengguna) pengguna yang melakukan tindakan (ditentukan dalam properti Operasi) yang mengakibatkan rekaman dicatat; misalnya, my_name@my_domain_name. Perhatikan bahwa rekaman untuk aktivitas yang dilakukan oleh akun sistem (seperti SHAREPOINT\system atau NT AUTHORITY\SYSTEM) juga disertakan. Di SharePoint, nilai lain yang ditampilkan di properti UserId adalah app@sharepoint. Ini menunjukkan bahwa "pengguna" yang melakukan aktivitas adalah aplikasi yang memiliki izin yang diperlukan di SharePoint untuk melakukan tindakan di seluruh organisasi (seperti mencari situs SharePoint atau akun OneDrive) atas nama pengguna, admin, atau layanan. Untuk informasi selengkapnya, lihat pengguna app@sharepoint dalam catatan audit. |
| UserKey |
string |
ID alternatif untuk pengguna yang diidentifikasi dalam properti UserId. Misalnya, properti ini diisi dengan ID unik paspor (PUID) untuk acara yang dilakukan oleh pengguna pada SharePoint, OneDrive for Business, dan Exchange. Properti ini juga dapat menentukan nilai yang sama dengan properti UserID untuk peristiwa yang terjadi di layanan dan peristiwa lain yang dilakukan oleh akun sistem. |
| UserType |
string |
Tipe pengguna yang melakukan operasi. |
| Beban kerja |
string |
Layanan Office 365 tempat aktivitas terjadi. |