Бөлісу құралы:

Windows365AuditLogs

  • Мақала

Журналы аудита Windows365.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.intune/operations
Категории Audit
Решения LogManagement
Базовый журнал Да
Преобразование ingestion-time No
Примеры запросов -

Столбцы

Column Type Описание
ActivityId строка Идентификатор действия операции.
ApplicationId строка Идентификатор вызывающего приложения операции.
ApplicationName строка Имя приложения операции.
_BilledSize real Размер записи в байтах
BuildVersion строка Версия сборки операции.
CallerExtendedProperties строка Вызывающий расширенные свойства операции.
ComponentName строка Имя компонента операции.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
OperationName строка Имя операции.
OtherAuditEventProperties строка Свойства события аудита операции включают componentName, operationType, category, activityDateTime, auditEventId, correlationId, shoeboxCategory и ресурсы.
OtherIdentityProperties строка Свойства удостоверения пользователя, включая Type, UserPermission, ApplicationDisplayName, ServicePrincipleName, UserScopeTags, RemoteTenantId и RemoteUserId.
Pid строка Pid операции.
RelatedActivityId строка Связанный идентификатор действия операции.
ResourceExtendedProperties строка Расширенные свойства операции.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
Результат строка Результат операции.
ScenarioId строка Идентификатор сценария операции.
ScenarioInstanceId строка Идентификатор экземпляра сценария операции.
ServiceName строка Имя службы операции.
ИД сеанса строка Идентификатор сеанса операции.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TenantId строка Идентификатор рабочей области Log Analytics
Tid строка Наконечника операции.
TimeGenerated datetime Дата и время создания отчета (UTC).
Тип строка Имя таблицы.
UserId строка Идентификатор пользователя.
UserPrincipalName строка Имя участника-пользователя.