英語で読む

次の方法で共有

Windows365AuditLogs

  • [アーティクル]

Windows365 監査ログ。

テーブル属性

属性 Value
リソースの種類 microsoft.intune/operations
Categories (カテゴリ) 監査
ソリューション LogManagement
基本的なログ はい
インジェスト時間変換 いいえ
サンプル クエリ -

タイプ 説明
ActivityId string 操作のアクティビティ ID。
ApplicationId string 操作の呼び出し元アプリケーション ID。
ApplicationName string 操作のアプリケーション名。
_BilledSize real レコード サイズ (バイト単位)
BuildVersion string 操作のビルド バージョン。
CallerExtendedProperties string 操作の呼び出し元の拡張プロパティ。
ComponentName string 操作のコンポーネント名。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
OperationName string 操作の名前。
OtherAuditEventProperties string 操作の監査イベント プロパティには、componentName、operationType、category、activityDateTime、auditEventId、correlationId、shoeboxCategory、およびリソースが含まれます。
OtherIdentityProperties string ユーザーの ID プロパティには、Type、UserPermission、ApplicationDisplayName、ServicePrincipleName、UserScopeTags、RemoteTenantId、RemoteUserId が含まれます。
Pid string 操作の pid。
RelatedActivityId string 操作の関連アクティビティ ID。
ResourceExtendedProperties string 操作のリソース拡張プロパティ。
_ResourceId string レコードが関連付けられているリソースの一意識別子
結果 string 操作の結果。
ScenarioId string 操作のシナリオ ID。
ScenarioInstanceId string 操作のシナリオ インスタンス ID。
ServiceName string 操作のサービス名。
SessionId string 操作のセッション ID。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TenantId string Log Analytics ワークスペース ID
Tid string 操作の tid。
TimeGenerated datetime レポートが生成された日時 (UTC)。
種類 string テーブルの名前
UserId string ユーザーのユーザー ID。
UserPrincipalName string ユーザーのユーザー プリンシパル名。