EnrichedMicrosoft365AuditLogs
この表は、エンリッチされた Microsoft 365 監査ログを含む ID とネットワーク アクセスの一部です。 これらのログは、ポリシー、リスク、トラフィック管理、およびユーザー エクスペリエンスの監視に利用できます。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ、ネットワーク、IT & 管理ツール |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | いいえ |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| ActorUserType | string | 操作を実行したユーザーの種類。 使用できる種類は、管理、システム、アプリケーション、サービス プリンシパル、その他です。 |
| AdditionalProperties | 動的 | その他のアクティビティ フィールド |
| _BilledSize | real | レコード サイズ (バイト単位) |
| ClientIp | string | アクティビティが記録されたときに使用されたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 アドレスの形式で表示されます。 一部のサービスでは、このプロパティに表示される値は、アクティビティを実行したユーザーが使用するデバイスの IP アドレスではなく、ユーザーに代わってサービスを呼び出す信頼されたアプリケーション (たとえば、Office on the web アプリ) の IP アドレスである場合があります。 また、Azure Active Directory 関連のイベントの場合、IP アドレスはログに記録されません。ClientIP プロパティの値は null です。 |
| deviceId | string | レコードで報告されるソース デバイスの ID。 |
| DeviceOperatingSystem | string | オペレーティング システムの種類を接続しているクライアント。 |
| DeviceOperatingSystemVersion | string | オペレーティング システムのバージョンを接続しているクライアント。 |
| Id | string | 監査レコードの一意の識別子。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| ObjectId | string | SharePoint および OneDrive for Business アクティビティの場合、ユーザーがアクセスするファイルまたはフォルダーの完全パス名。 Exchange 管理者監査ログの場合、 コマンドレットによって変更されたオブジェクトの名前。 |
| 操作 | string | アクティビティを実行したユーザーまたは管理者アクティビティの名前。 |
| OrganizationId | string | 組織の Office 365 テナントの GUID。 どの Office 365 サービスで発生するかにかかわらず、この値は組織に対して常に同じになります。 |
| RecordType | INT | レコードで示される操作の種類。 監査ログ レコードの種類の詳細については、AuditLogRecordType の表をご覧ください。 |
| ResultStatus | string | (Operation プロパティで指定された) アクションが正常に終了したかどうかを示します。 値は Succeeded、PartiallySucceeded、Failed のいずれかです。 |
| SourceIp | string | 接続またはセッションの開始元の IP アドレス。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | ユーザーがアクティビティを実行した日時 (UTC)。 |
| Type | string | テーブルの名前 |
| UniqueTokenId | string | 一意のトークン識別子 |
| UserId | string | レコードが記録されたアクション (Operation プロパティで指定される) を実行したユーザーの UPN (ユーザー プリンシパル名)。たとえば、my_name@my_domain_name などです。 システム アカウント (SHAREPOINT\system や NT AUTHORITY\SYSTEM など) によって実行されたアクティビティのレコードも含まれます。 SharePoint では、UserId プロパティに表示される別の値がapp@sharepoint。 これは、アクティビティを実行した "ユーザー" が、ユーザー、管理者、またはサービスに代わってorganization全体のアクション (SharePoint サイトや OneDrive アカウントの検索など) を実行するために必要なアクセス許可を持つアプリケーションであることを示します。 詳細については、監査レコードのapp@sharepointユーザーに関するページを参照してください。 |
| UserKey | string | UserId プロパティで識別されるユーザーの代替 ID。 たとえば、SharePoint、OneDrive for Business、および Exchange でユーザーによって実行されたイベントの Passport 一意識別子 (PUID) が、このプロパティの値になります。 このプロパティは、システム アカウントによって実行される他のサービスおよびイベントで発生するイベントの UserID プロパティと同じ値を指定することもできます。 |
| UserType | string | 操作を実行したユーザーの種類。 |
| ワークロード | string | アクティビティが発生したOffice 365 サービス。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示