EnrichedMicrosoft365AuditLogs
この表は、エンリッチされた Microsoft 365 監査ログを含む ID とネットワーク アクセスの一部です。 これらのログは、ポリシー、リスク、トラフィック管理、およびユーザー エクスペリエンスの監視に利用できます。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | セキュリティ、ネットワーク、IT & 管理ツール |
ソリューション | LogManagement |
基本的なログ | いいえ |
インジェスト時間変換 | いいえ |
サンプル クエリ | - |
列
Column | Type | 説明 |
---|---|---|
ActorUserType | string | 操作を実行したユーザーの種類。 使用できる種類は、管理、システム、アプリケーション、サービス プリンシパル、その他です。 |
AdditionalProperties | 動的 | その他のアクティビティ フィールド |
_BilledSize | real | レコード サイズ (バイト単位) |
ClientIp | string | アクティビティが記録されたときに使用されたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 アドレスの形式で表示されます。 一部のサービスでは、このプロパティに表示される値は、アクティビティを実行したユーザーが使用するデバイスの IP アドレスではなく、ユーザーに代わってサービスを呼び出す信頼されたアプリケーション (たとえば、Office on the web アプリ) の IP アドレスである場合があります。 また、Azure Active Directory 関連のイベントの場合、IP アドレスはログに記録されません。ClientIP プロパティの値は null です。 |
deviceId | string | レコードで報告されるソース デバイスの ID。 |
DeviceOperatingSystem | string | オペレーティング システムの種類を接続しているクライアント。 |
DeviceOperatingSystemVersion | string | オペレーティング システムのバージョンを接続しているクライアント。 |
Id | string | 監査レコードの一意の識別子。 |
_IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
ObjectId | string | SharePoint および OneDrive for Business アクティビティの場合、ユーザーがアクセスするファイルまたはフォルダーの完全パス名。 Exchange 管理者監査ログの場合、 コマンドレットによって変更されたオブジェクトの名前。 |
操作 | string | アクティビティを実行したユーザーまたは管理者アクティビティの名前。 |
OrganizationId | string | 組織の Office 365 テナントの GUID。 どの Office 365 サービスで発生するかにかかわらず、この値は組織に対して常に同じになります。 |
RecordType | INT | レコードで示される操作の種類。 監査ログ レコードの種類の詳細については、AuditLogRecordType の表をご覧ください。 |
ResultStatus | string | (Operation プロパティで指定された) アクションが正常に終了したかどうかを示します。 値は Succeeded、PartiallySucceeded、Failed のいずれかです。 |
SourceIp | string | 接続またはセッションの開始元の IP アドレス。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | ユーザーがアクティビティを実行した日時 (UTC)。 |
Type | string | テーブルの名前 |
UniqueTokenId | string | 一意のトークン識別子 |
UserId | string | レコードが記録されたアクション (Operation プロパティで指定される) を実行したユーザーの UPN (ユーザー プリンシパル名)。たとえば、my_name@my_domain_name などです。 システム アカウント (SHAREPOINT\system や NT AUTHORITY\SYSTEM など) によって実行されたアクティビティのレコードも含まれます。 SharePoint では、UserId プロパティに表示される別の値がapp@sharepoint。 これは、アクティビティを実行した "ユーザー" が、ユーザー、管理者、またはサービスに代わってorganization全体のアクション (SharePoint サイトや OneDrive アカウントの検索など) を実行するために必要なアクセス許可を持つアプリケーションであることを示します。 詳細については、監査レコードのapp@sharepointユーザーに関するページを参照してください。 |
UserKey | string | UserId プロパティで識別されるユーザーの代替 ID。 たとえば、SharePoint、OneDrive for Business、および Exchange でユーザーによって実行されたイベントの Passport 一意識別子 (PUID) が、このプロパティの値になります。 このプロパティは、システム アカウントによって実行される他のサービスおよびイベントで発生するイベントの UserID プロパティと同じ値を指定することもできます。 |
UserType | string | 操作を実行したユーザーの種類。 |
ワークロード | string | アクティビティが発生したOffice 365 サービス。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示