| AADGroupId |
string |
Identyfikator grupy usługi Azure Active Directory |
| AADTarget |
string |
Użytkownik, na podstawie którego wykonano akcję (zidentyfikowaną przez właściwość Operation) |
| Działanie |
string |
Działanie wykonywane przez użytkownika. |
| Aktor |
string |
Użytkownik lub jednostka usługi, która wykonała akcję |
| ActorContextId |
string |
Identyfikator GUID organizacji, do którego należy aktor |
| AktorIpAddress |
string |
Adres IP aktora w formacie IPV4 lub IPV6 |
| AddOnGuid |
string |
Unikatowy identyfikator dodatku wygenerowanego przez to zdarzenie |
| AddonName |
string |
Nazwa dodatku, który wygenerował to zdarzenie |
| AddOnType |
string |
Typ dodatku, który wygenerował to zdarzenie |
| AffectedItems |
string |
Informacje o każdym elemencie w grupie |
| AppDistributionMode |
string |
Tryb dystrybucji aplikacji |
| AppId |
string |
Application ID |
| Aplikacja |
string |
Nazwa aplikacji |
| Identyfikator aplikacji |
string |
Identyfikator aplikacji programu SharePoint |
| Nazwa puli aplikacji |
string |
Nazwa puli aplikacji |
| AzureActiveDirectory_EventType |
string |
Typ zdarzenia usługi Azure AD |
| AzureADAppId |
string |
Identyfikator usługi Azure AD aplikacji teams |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| ChannelGuid |
string |
Unikatowy identyfikator poddawanego inspekcji kanału |
| ChannelName |
string |
Nazwa poddawanego inspekcji kanału |
| ChannelType |
string |
Typ kanału inspekcji (standardowy/prywatny) |
| ChatName |
string |
Nazwa czatu |
| ChatThreadId |
string |
Identyfikator wątku czatu |
| Klient |
string |
Szczegółowe informacje o urządzeniu klienckim, systemie operacyjnym urządzenia i przeglądarce urządzenia, która została użyta na potrzeby zdarzenia logowania konta |
| Client_IPAddress |
string |
Adres IP urządzenia, który był używany podczas rejestrowania operacji |
| ClientAppId |
string |
Identyfikator aplikacji klienta |
| ClientInfoString |
string |
Informacje o kliencie poczty e-mail, który został użyty do wykonania operacji |
| ClientIP |
string |
Adres IP urządzenia, który został użyty podczas rejestrowania działania |
| ClientMachineName |
string |
Nazwa maszyny, która hostuje klienta programu Outlook |
| ClientProcessName |
string |
Klient poczty e-mail używany do uzyskiwania dostępu do skrzynki pocztowej |
| ClientVersion |
string |
Wersja klienta poczty e-mail |
| Typ komunikacji |
string |
Rodzaj komunikacji, która została przeprowadzona |
| CrossMailboxOperations |
bool |
Wskazuje, czy operacja obejmowała więcej niż jedną skrzynkę pocztową |
| CustomEvent |
string |
Opcjonalny ciąg dla zdarzeń niestandardowych |
| DataCenterSecurityEventType |
int |
Typ zdarzenia dmdlet w polu blokady |
| DestFolder |
string |
Folder docelowy |
| DestinationFileExtension |
string |
Rozszerzenie pliku skopiowanego lub przeniesionego pliku |
| DestinationFileName |
string |
Nazwa pliku, który jest kopiowany lub przenoszony |
| DestinationRelativeUrl |
string |
Adres URL folderu docelowego, w którym plik jest kopiowany lub przenoszony |
| DestMailboxId |
string |
Ustaw tylko wtedy, gdy parametr CrossMailboxOperations ma wartość True |
| DestMailboxOwnerMasterAccountSid |
string |
Ustaw tylko wtedy, gdy parametr CrossMailboxOperations ma wartość True |
| DestMailboxOwnerSid |
string |
Ustaw tylko wtedy, gdy parametr CrossMailboxOperations ma wartość True |
| DestMailboxOwnerUPN |
string |
Ustaw tylko wtedy, gdy parametr CrossMailboxOperations ma wartość True |
| Efektywnaorganizacja |
string |
Nazwa dzierżawy, na którą skierowano podniesienie uprawnień/polecenie cmdlet |
| ElevationApprovedTime |
datetime |
Sygnatura czasowa dla momentu zatwierdzenia podniesienia uprawnień |
| Podniesienie poziomu aplikacji |
string |
Nazwa menedżera firmy Microsoft |
| Podniesienie uprawnień |
int |
Czas trwania, dla którego wysokość była aktywna (w godzinach) |
| ElevationRequestId |
string |
Unikatowy identyfikator żądania podniesienia uprawnień |
| ElevationRole |
string |
Zażądano podniesienia uprawnień |
| Czas podniesienia uprawnień |
datetime |
Godzina rozpoczęcia podniesienia |
| Event_Data |
string |
Opcjonalny ładunek dla zdarzeń niestandardowych |
| EventSource |
string |
Określa, że zdarzenie miało miejsce w programie SharePoint. Możliwe wartości to SharePoint lub ObjectModel |
| Właściwości rozszerzone |
string |
Rozszerzone właściwości zdarzenia usługi Azure AD |
| ExternalAccess |
string |
Określa, czy polecenie cmdlet zostało uruchomione przez użytkownika w organizacji |
| ExtraProperties |
dynamiczna |
Lista dodatkowych właściwości |
| Folder |
string |
Folder, w którym znajduje się grupa elementów |
| Foldery |
string |
Informacje o folderach źródłowych zaangażowanych w operację |
| Informacje ogólne |
string |
Służy do komentarzy i innych ogólnych informacji |
| InternalLogonType |
int |
Zarezerwowane do użytku wewnętrznego |
| InterSystemsId |
string |
Identyfikator GUID śledzący akcje między składnikami w usłudze Office 365 |
| IntraSystemId |
string |
Identyfikator GUID wygenerowany przez usługę Azure Active Directory w celu śledzenia akcji |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsManagedDevice |
bool |
Wskazuje, czy operacja została utworzona przez urządzenie zarządzane przez organizację |
| IssuedAtTime |
datetime |
Wystawiony at jest ustawiany, jeśli token Entra firmy Microsoft jest dostępny dla żądania i wskazuje, kiedy wystąpiło uwierzytelnianie dla tego tokenu firmy Microsoft Entra. |
| Towar |
string |
Reprezentuje element, na którym wykonano operację |
| Nazwa_produktu |
string |
Ciąg w polu Temat wiadomości e-mail |
| ItemType |
string |
Typ obiektu, do którego uzyskiwano dostęp lub był modyfikowany. Aby uzyskać szczegółowe informacje na temat typów obiektów, zobacz tabelę ItemType |
| LoginStatus |
int |
Ta właściwość pochodzi bezpośrednio z orgIdLogon.LoginStatus. Mapowanie różnych interesujących niepowodzeń logowania może być wykonywane przez algorytmy alertów |
| Logon_Type |
string |
Wskazuje typ użytkownika, który uzyskiwał dostęp do skrzynki pocztowej i wykonał zarejestrowaną operację |
| LogonUserDisplayName |
string |
Przyjazna dla użytkownika nazwa użytkownika, który wykonał operację |
| Identyfikator logowaniaUserSid |
string |
Identyfikator SID użytkownika, który wykonał operację |
| MachineDomainInfo |
string |
Informacje o operacjach synchronizacji urządzeń |
| Identyfikator maszyny |
string |
Informacje o operacjach synchronizacji urządzeń |
| MailboxGuid |
string |
Identyfikator GUID programu Exchange skrzynki pocztowej, do którego uzyskiwano dostęp |
| MailboxOwnerMasterAccountSid |
string |
Identyfikator SID konta głównego właściciela skrzynki pocztowej |
| Identyfikator skrzynki pocztowej |
string |
Identyfikator SID właściciela skrzynki pocztowej |
| Skrzynka pocztowaOwnerUPN |
string |
Adres e-mail osoby, która jest właścicielem skrzynki pocztowej, do której uzyskiwano dostęp |
| Elementy członkowskie |
dynamiczna |
Lista użytkowników w zespole |
| Identyfikator komunikatu |
string |
Identyfikator wiadomości czatu lub kanału |
| ModifiedObjectResolvedName |
string |
Jest to przyjazna dla użytkownika nazwa obiektu, który został zmodyfikowany przez polecenie cmdlet |
| Zmodyfikowane właściwości |
string |
Właściwość jest dołączana do zdarzeń administratora, takich jak dodawanie użytkownika jako członka witryny lub grupy administracyjnej zbioru witryn |
| Nazwisko |
string |
Dostępne tylko dla zdarzeń ustawień. Nazwa zmienionego ustawienia |
| NewValue |
string |
Dostępne tylko dla zdarzeń ustawień. Nowa wartość ustawienia |
| Identyfikator pakietu Office |
string |
Unikatowy identyfikator rekordu inspekcji |
| OfficeObjectId |
string |
W przypadku działań programu SharePoint i OneDrive dla Firm |
| OfficeTenantId |
string |
Identyfikator dzierżawy pakietu Office |
| Pakiet OfficeWorkload |
string |
Usługa Office 365, w której wystąpiło działanie |
| OldValue |
string |
Dostępne tylko dla zdarzeń ustawień. Stara wartość ustawienia |
| Operacja |
string |
Nazwa operacji wykonywanej przez użytkownika |
| OperationProperties |
dynamiczna |
Dodatkowe właściwości operacji |
| OperationScope |
string |
Zakres, na który wykonano operację |
| OrganizationId |
string |
Identyfikator GUID dzierżawy usługi Office 365 organizacji. Ta wartość będzie zawsze taka sama dla twojej organizacji |
| OrganizationName |
string |
Nazwa dzierżawy |
| Serwer źródłowy |
string |
Nazwa serwera, z którego wykonano polecenie cmdlet |
| Parametry |
string |
Nazwa i wartość dla wszystkich parametrów, które zostały użyte z poleceniem cmdlet zidentyfikowanym we właściwości Operacje |
| RecordType |
string |
Typ operacji wskazywany przez rekord. Aby uzyskać szczegółowe informacje na temat typów rekordów dziennika inspekcji, zobacz tabelę AuditLogRecordType |
| _ResourceId |
string |
Unikatowy identyfikator zasobu skojarzonego z rekordem |
| ResultReasonType |
string |
Przyczyna wyniku zgłoszonego w parametrze ResultType |
| ResultStatus |
string |
Wskazuje, czy akcja (określona we właściwości Operation) zakończyła się powodzeniem, czy też nie |
| SendAsUserMailboxGuid |
string |
Identyfikator GUID programu Exchange skrzynki pocztowej, do którego uzyskiwano dostęp do wysyłania wiadomości e-mail jako |
| SendAsUserSmtp |
string |
Adres SMTP użytkownika, który jest personifikowany |
| SendonBehalfOfUserMailboxGuid |
string |
Identyfikator GUID programu Exchange skrzynki pocztowej, do której uzyskiwano dostęp do wysyłania wiadomości e-mail w imieniu |
| SendOnBehalfOfUserSmtp |
string |
Adres SMTP użytkownika, którego imieniu jest wysyłana wiadomość e-mail |
| Typ udostępniania |
string |
Typ uprawnień udostępniania przypisanych do użytkownika, z którym został udostępniony zasób. Ten użytkownik jest identyfikowany przez parametr UserSharedWith |
| Miejsce_ |
string |
Identyfikator GUID witryny, w której znajduje się plik lub folder, do którego użytkownik uzyskuje dostęp |
| Site_Url |
string |
Adres URL witryny, w której znajduje się plik lub folder, do którego użytkownik uzyskuje dostęp |
| Source_Name |
string |
Jednostka, która wyzwoliła operację inspekcji. Możliwe wartości to SharePoint lub ObjectModel |
| SourceFileExtension |
string |
Rozszerzenie pliku, do którego użytkownik uzyskiwał dostęp |
| Nazwa pliku źródłowego |
string |
Nazwa pliku lub folderu, do których użytkownik uzyskuje dostęp |
| Identyfikatorrekordu źródłowego |
string |
Unikatowy identyfikator rekordu inspekcji |
| SourceRelativeUrl |
string |
Adres URL folderu zawierającego plik, do którego użytkownik uzyskuje dostęp |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SrPolicyId |
string |
Identyfikator zasad |
| SRPolicyName |
string |
Nazwa zasady |
| SRRuleMatchDetails |
dynamiczna |
Szczegóły reguły |
| Start_Time |
datetime |
Data i godzina wykonania polecenia cmdlet |
| _SubscriptionId |
string |
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| SupportTicketId |
string |
Identyfikator biletu pomocy technicznej klienta dla akcji w sytuacjach "act-on-behalf-of" |
| Typ tabulacji |
string |
Typ karty, która wygenerowała to zdarzenie |
| TargetContextId |
string |
Identyfikator GUID organizacji, do którego należy docelowy użytkownik |
| TargetUserId |
string |
Identyfikator użytkownika docelowego |
| TargetUserOrGroupName |
string |
Przechowuje nazwę UPN lub nazwę docelowego użytkownika lub grupy, z którą został udostępniony zasób |
| TargetUserOrGroupType |
string |
Określa, czy docelowy użytkownik lub grupa jest członkiem, gościem, grupą lub partnerem |
| TeamGuid |
string |
Unikatowy identyfikator zespołu poddawanego inspekcji |
| Nazwa zespołu |
string |
Nazwa zespołu poddawanego inspekcji |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Data i godzina w uniwersalnym czasie koordynowanym (UTC) podczas wykonywania działania przez użytkownika |
| Typ |
string |
Nazwa tabeli |
| UniqueTokenId |
string |
Parametr UniqueTokenId jest ustawiany, jeśli token Entra firmy Microsoft jest dostępny dla żądania. Jest to unikatowy identyfikator poszczególnych tokenów, w przypadku którego jest rozróżniana wielkość liter. |
| UserAgent |
string |
Agent użytkownika |
| UserDomain |
string |
Domena użytkownika |
| Identyfikator użytkownika |
string |
Nazwa UPN (główna nazwa użytkownika) użytkownika, który wykonał akcję (określoną we właściwości Operation), co spowodowało zarejestrowanie rekordu |
| UserKey |
string |
Alternatywny identyfikator użytkownika zidentyfikowanego we właściwości UserId |
| UserSharedWith |
string |
Użytkownik, do którego został udostępniony zasób |
| UserType |
string |
Typ użytkownika, który wykonał operację. Aby uzyskać szczegółowe informacje na temat typów użytkowników, zobacz tabelę UserType |