| Działanie |
ciąg |
Nazwa działania użytkownika lub administratora. |
| ActivityId |
ciąg |
Unikatowy identyfikator działania. |
| AktorName |
ciąg |
Nazwa UPN (główna nazwa użytkownika) użytkownika, który wykonał akcję (określoną we właściwości Operation), co spowodowało zarejestrowanie rekordu; na przykład my_name@my_domain_name. Pamiętaj, że rekordy działań wykonywanych przez konta systemowe (takie jak SHAREPOINT\system lub NT AUTHORITY\SYSTEM) są również uwzględniane. W programie SharePoint inna wartość wyświetlana we właściwości UserId jest app@sharepoint. Oznacza to, że "użytkownik", który wykonał działanie, to aplikacja, która ma niezbędne uprawnienia w programie SharePoint do wykonywania akcji w całej organizacji (takich jak wyszukiwanie witryny programu SharePoint lub konta usługi OneDrive) w imieniu użytkownika, administratora lub usługi. Aby uzyskać więcej informacji, zobacz app@sharepoint użytkownika w rekordach inspekcji. |
| ActorUserId |
ciąg |
Alternatywny identyfikator użytkownika zidentyfikowany we właściwości UserId. Na przykład ta właściwość jest wypełniana unikatowym identyfikatorem paszportu (PUID) dla zdarzeń wykonywanych przez użytkowników w programie SharePoint, OneDrive dla Firm i exchange. Ta właściwość może również określać tę samą wartość co właściwość UserID dla zdarzeń występujących w innych usługach i zdarzeniach wykonywanych przez konta systemowe. |
| AktorUserType |
ciąg |
Typ użytkownika, który wykonał operację. Możliwe typy to: Administracja, System, Aplikacja, Jednostka usługi i Inne. |
| _BilledSize |
liczba rzeczywista |
Rozmiar rekordu w bajtach |
| Identyfikator pulpitu nawigacyjnego |
ciąg |
Identyfikator pulpitu nawigacyjnego, na który wykonano działanie. |
| Nazwa pulpitu nawigacyjnego |
ciąg |
Nazwa pulpitu nawigacyjnego, na którym wystąpiło zdarzenie. |
| DataClassification |
ciąg |
Klasyfikacja danych, jeśli istnieje, dla pulpitu nawigacyjnego, na którym wystąpiło zdarzenie. |
| Datasetname |
ciąg |
Nazwa zestawu danych, w którym wystąpiło zdarzenie. |
| DistributionMethod |
ciąg |
Wskazuje metodę dystrybucji zawartości. |
| EventOriginalType |
ciąg |
Nazwa działania użytkownika lub administratora, które wykonały działanie. Aby uzyskać opis najbardziej typowych operacji/działań, zobacz "Przeszukaj dziennik inspekcji" w centrum ochrony Office 365. W przypadku działania administratora programu Exchange ta właściwość identyfikuje nazwę uruchomionego polecenia cmdlet. W przypadku zdarzeń Dlp może to być "DlpRuleMatch", "DlpRuleUndo" lub "DlpInfo", które są opisane w sekcji "Schemat DLP" poniżej. |
| EventOriginalUid |
ciąg |
Unikatowy identyfikator rekordu inspekcji. |
| EventProduct |
ciąg |
Nazwa produktu firmy Microsoft (PowerBI). |
| EventResult |
ciąg |
Wskazuje, czy akcja (określona we właściwości Operation) zakończyła się powodzeniem. Możliwe wartości to Powodzenie, CzęściowoSucceeded lub Niepowodzenie. |
| EventVendor |
ciąg |
Nazwa dostawcy usługi. |
| _IsBillable |
ciąg |
Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsSuccess |
ciąg |
Wskazuje, czy akcja zakończyła się pomyślnie, czy nie. |
| Nazwa_produktu |
ciąg |
Nazwa elementu, na który wykonano działanie. |
| CzłonkostwoInformacja |
ciąg |
Informacje o członkostwie dotyczące grupy. |
| ObjectId |
ciąg |
Pełna nazwa ścieżki pliku lub folderu, do których uzyskuje dostęp użytkownik. W przypadku rejestrowania inspekcji administratora programu Exchange nazwa obiektu, który został zmodyfikowany przez polecenie cmdlet. |
| OrganizationId |
ciąg |
Identyfikator GUID dla dzierżawy Office 365 organizacji. Ta wartość będzie zawsze taka sama dla twojej organizacji, niezależnie od usługi Office 365, w której występuje. |
| OrgAppPermission |
ciąg |
Lista uprawnień dla aplikacji organizacyjnej (cała organizacja, konkretni użytkownicy lub określone grupy). |
| PbiWorkspaceName |
ciąg |
Nazwa obszaru roboczego usługi Power BI, w którym wystąpiło zdarzenie. |
| RecordType |
ciąg |
Typ operacji wskazywanej przez rekord. Zobacz tabelę AuditLogRecordType, aby uzyskać szczegółowe informacje dotyczące typów rekordów dziennika inspekcji. |
| Reportname |
ciąg |
Nazwa raportu, w którym wystąpiło zdarzenie. |
| Requestid |
ciąg |
Unikatowy identyfikator żądania. |
| Zakres |
ciąg |
Zdarzenie może zostać utworzone przez hostowaną usługę Office 365 lub serwer lokalny. Możliwe wartości są w trybie online i lokalnie. Należy pamiętać, że program SharePoint jest jedynym obciążeniem, które obecnie wysyła zdarzenia ze środowiska lokalnego do Office 365. |
| Udostępnianie informacji |
ciąg |
Informacje o osobie, do której jest wysyłane zaproszenie do udostępniania. |
| SourceSystem |
ciąg |
Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SrcIpAddr |
ciąg |
Adres IP urządzenia, które było używane podczas zarejestrowania działania. Adres IP jest wyświetlany w formacie IPv4 lub IPv6. W przypadku niektórych usług wartość wyświetlana w tej właściwości może być adresem IP zaufanej aplikacji (na przykład Office w sieci Web aplikacjami) wywołującym usługę w imieniu użytkownika, a nie adresem IP urządzenia używanego przez osobę wykonującą działanie. Ponadto w przypadku zdarzeń związanych z usługą Azure Active Directory adres IP nie jest rejestrowany, a wartość właściwości ClientIP ma wartość null. |
| SwitchState |
ciąg |
Informacje o stanie różnych przełączników na poziomie dzierżawy. |
| TargetAppName |
ciąg |
Nazwa aplikacji, w której wystąpiło zdarzenie. |
| TenantId |
ciąg |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Data i godzina (UTC) wykonania działania przez użytkownika. |
| Typ |
ciąg |
Nazwa tabeli |
| Useragent |
ciąg |
Informacje o przeglądarce użytkownika. Te informacje są udostępniane przez przeglądarkę. |
| UserType |
ciąg |
Typ użytkownika, który wykonał operację. Możliwe typy to: Administracja, System, Aplikacja, Jednostka usługi i Inne. |
| Obciążenie |
ciąg |
Usługa Office 365, w której wystąpiło działanie. |
| Identyfikator obszaru roboczego |
ciąg |
Identyfikator obszaru roboczego usługi Power BI. |