EnrichedMicrosoft365AuditLogs
Esta tabela faz parte do Acesso à Identidade e à Rede, que contém registos de Auditoria do Microsoft 365 Melhorados. Estes registos podem ser aproveitados para gestão de políticas, riscos e tráfego, bem como para monitorizar a experiência dos utilizadores.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Ferramentas de Gestão de & de TI, Segurança, Rede |
Soluções | Gestão de Registos |
Registo básico | No |
Transformação em tempo de ingestão | No |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Description |
---|---|---|
ActorUserType | string | O tipo de utilizador que executou a operação. Os tipos possíveis incluem: Administração, Sistema, Aplicação, Principal de Serviço e Outro. |
Propriedades Adicionais | dynamic | Campos de atividade adicionais |
_BilledSize | real | O tamanho do registo em bytes |
ClientIp | string | O endereço IP do dispositivo que foi utilizado quando a atividade foi registada. O endereço IP é apresentado no formato de endereço IPv4 ou IPv6. Para alguns serviços, o valor apresentado nesta propriedade pode ser o endereço IP de uma aplicação fidedigna (por exemplo, Office na Web aplicações) a chamar para o serviço em nome de um utilizador e não o endereço IP do dispositivo utilizado por uma pessoa que efetuou a atividade. Além disso, para eventos relacionados com o Azure Active Directory, o endereço IP não é registado e o valor da propriedade ClientIP é nulo. |
DeviceId | string | O ID do dispositivo de origem, conforme comunicado no registo. |
DeviceOperatingSystem | string | O cliente que liga o tipo de sistema operativo. |
DeviceOperatingSystemVersion | string | O cliente que liga a versão do sistema operativo. |
Id | string | Identificador exclusivo de um registo de auditoria. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
ObjectId | string | Para a atividade do SharePoint e do OneDrive para empresas, o nome completo do caminho do ficheiro ou pasta acedido pelo utilizador. Para o registo de auditoria de administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet . |
Operação | string | O nome da atividade de utilizador ou administrador que efetuou a atividade. |
OrganizationId | string | O GUID do inquilino Office 365 da sua organização. Este valor será sempre o mesmo para a sua organização, independentemente da Office 365 serviço em que ocorre. |
RecordType | int | O tipo de operação indicado pelo registo. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registos de auditoria. |
ResultStatus | string | Indica se a ação (especificada na propriedade Operação) foi concluída com êxito ou não. Os valores possíveis são Com Êxito, ParcialmenteSucceeded ou Com Falhas. |
SourceIp | string | O endereço IP a partir do qual a ligação ou sessão teve origem. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | A data e hora em UTC em que o utilizador efetuou a atividade. |
Tipo | string | O nome da tabela |
UniqueTokenId | string | O identificador de token exclusivo |
IDUtilizador | string | O UPN (Nome Principal de Utilizador) do utilizador que efetuou a ação (especificada na propriedade Operação) que resultou no registo ser registado; por exemplo, my_name@my_domain_name. Tenha em atenção que os registos para a atividade efetuada por contas de sistema (tais como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, é apresentado outro valor na propriedade UserId app@sharepoint. Isto indica que o "utilizador" que efetuou a atividade era uma aplicação que tem as permissões necessárias no SharePoint para efetuar ações em toda a organização (como procurar num site do SharePoint ou numa conta do OneDrive) em nome de um utilizador, administrador ou serviço. Para obter mais informações, veja o utilizador app@sharepoint nos registos de auditoria. |
UserKey | string | Um ID alternativo para o utilizador identificado na propriedade UserId. Por exemplo, esta propriedade é preenchida com o ID exclusivo do passaporte (PUID) para eventos realizados por utilizadores no SharePoint, OneDrive para Empresas e Exchange. Esta propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem noutros serviços e eventos realizados por contas de sistema. |
UserType | string | O tipo de utilizador que executou a operação. |
Carga de trabalho | string | O serviço Office 365 onde ocorreu a atividade. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários