| Atividade |
string |
O nome da atividade do usuário ou administrador. |
| ActivityId |
string |
Um identificador exclusivo para a atividade. |
| Nome do ator |
string |
O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificado na propriedade Operation) que resultou no registro do registro; por exemplo, my_name@my_domain_name. Observe que os registros de atividades executadas por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outra exibição de valor na propriedade UserId é app@sharepoint. Isso indica que o "usuário" que executou a atividade era um aplicativo que tem as permissões necessárias no SharePoint para executar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um usuário, administrador ou serviço. Para obter mais informações, consulte o usuário app@sharepoint em registros de auditoria. |
| ActorUserId |
string |
Uma ID alternativa para o usuário identificado na propriedade UserId. Por exemplo, essa propriedade é preenchida com a PUID (ID exclusiva do passport) para eventos executadas por usuários no SharePoint, no OneDrive for Business e no Exchange. Essa propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem em outros serviços e eventos executados por contas do sistema. |
| ActorUserType |
string |
O tipo de usuário que realizou a operação. Os tipos possíveis são: Admin, System, Application, Service Principal e Other. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Identificação do painel |
string |
A ID do painel em que a atividade foi executada. |
| Nome do painel |
string |
O nome do painel em que o evento ocorreu. |
| DataClassification |
string |
A classificação de dados, se existir, para o painel em que o evento ocorreu. |
| Datasetname |
string |
O nome do conjunto de dados em que o evento ocorreu. |
| Método de distribuição |
string |
Indica o método de distribuição do conteúdo. |
| EventOriginalType |
string |
O nome da atividade de usuário ou administrador que executou a atividade. Para obter uma descrição das operações/atividades mais comuns, consulte "Pesquisar o log de auditoria" no Centro de Proteção do Office 365. Para a atividade de administrador do Exchange, essa propriedade identifica o nome do cmdlet que foi executado. Para eventos DLP, isso pode ser "DlpRuleMatch", "DlpRuleUndo" ou "DlpInfo", que são descritos em "Esquema DLP" abaixo. |
| EventOriginalUid |
string |
Identificador exclusivo de um registro de auditoria. |
| EventProduct |
string |
O nome do produto da Microsoft (PowerBI). |
| EventResult |
string |
Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartiallySucceeded ou Failed. |
| EventVendor |
string |
Nome do fornecedor de serviços. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| ÉSucesso |
string |
Indica se a ação foi bem-sucedida ou não. |
| ItemName |
string |
O nome do item no qual a atividade foi executada. |
| Informações sobre membros |
string |
Informações de associação sobre o grupo. |
| ObjectId |
string |
O nome completo do caminho do arquivo ou pasta acessado pelo usuário. Para log de auditoria de administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet. |
| OrganizationId |
string |
O GUID do locatário do Office 365 da sua organização. Esse valor sempre será o mesmo para a sua organização, independentemente do serviço do Office 365 em que ele ocorre. |
| OrgAppPermission |
string |
Lista de permissões para um aplicativo organizacional (organização inteira, usuários específicos ou grupos específicos). |
| PbiWorkspaceName |
string |
O nome do espaço de trabalho do PowerBI em que o evento ocorreu. |
| RecordType |
string |
O tipo de operação indicado pelo registro. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria. |
| ReportName |
string |
O nome do relatório em que o evento ocorreu. |
| RequestId |
string |
Um identificador exclusivo para a solicitação. |
| Escopo |
string |
O evento pode ser criado por um serviço hospedado do Office 365 ou por um servidor local. Os valores possíveis são online e onprem. Observe que o SharePoint é a única carga de trabalho que atualmente envia eventos do local para o Office 365. |
| Compartilhamento de informações |
string |
Informações sobre a pessoa a quem um convite de compartilhamento é enviado. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| SrcIpAddr |
string |
O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. Para alguns serviços, o valor exibido nessa propriedade pode ser o endereço IP de um aplicativo confiável (por exemplo, Office nos aplicativos Web) chamando o serviço em nome de um usuário e não o endereço IP do dispositivo usado pela pessoa que executou a atividade. Além disso, para eventos relacionados ao Azure Active Directory, o endereço IP não é registrado e o valor da propriedade ClientIP é nulo. |
| Estado do interruptor |
string |
Informações sobre o estado de vários comutadores de nível de locatário. |
| TargetAppName |
string |
O nome do aplicativo em que o evento ocorreu. |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
A data e a hora em (UTC) em que o usuário executou a atividade. |
| Type |
string |
O nome da tabela |
| UserAgent |
string |
Informações sobre o navegador do usuário. Essas informações são fornecidas pelo navegador. |
| UserType |
string |
O tipo de usuário que realizou a operação. Os tipos possíveis são: Admin, System, Application, Service Principal e Other. |
| Carga de trabalho |
string |
O serviço do Office 365 em que a atividade ocorreu. |
| espaços de trabalhoId |
string |
A ID do espaço de trabalho do PowerBI. |