包含您的Microsoft專案稽核記錄,以便追蹤您的 Project 活動。
數據表屬性
| 屬性 |
值 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
擷取時間轉換 |
是的 |
|
範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| 演員姓名 |
字串 |
執行導致記錄被記錄的動作 (在 Operation 屬性中指定) 的使用者的 UPN (使用者主體名稱),例如 my_name@my_domain_name。 請注意,系統帳戶所執行活動的記錄也會包含(例如 SHAREPOINT\system 或 NT AUTHORITY\SYSTEM)。 在 SharePoint 中,UserId 屬性中顯示的另一個值是app@sharepoint。 這表示執行活動的「使用者」是代表使用者、系統管理員或服務執行全組織動作(例如搜尋 SharePoint 網站或 OneDrive 帳戶)所需許可權的應用程式。 如需更多資訊,請查看稽核記錄中的 app@sharepoint 使用者。 |
| ActorUserId |
字串 |
UserId 屬性所識別之使用者的替代識別碼。 例如,針對由使用者在 SharePoint、商務用 OneDrive 及 Exchange 中所執行的事件,此屬性都會填入 Passport 唯一識別碼 (PUID)。 此屬性也可以針對系統帳戶所執行之其他服務和事件中發生的事件,指定與 UserID 屬性相同的值。 |
| 演員用戶類型 |
字串 |
執行作業的使用者類型。 可能的類型包括:系統管理、系統、應用程式、服務主體和其他。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| 事件原始類型 |
字串 |
執行活動的使用者或系統管理員活動名稱。 如需最常見作業/活動的描述,請參閱 Office 365 防護中心的 [搜尋稽核記錄]。 針對 Exchange 系統管理員活動,此屬性會識別執行之 Cmdlet 的名稱。 針對 DLP 事件,這可以是「DlpRuleMatch」、「DlpRuleUndo」或「DlpInfo」,其在下方的「DLP 綱要」中有描述。 |
| EventOriginalUid(事件原始唯一識別碼) |
字串 |
稽核記錄的唯一標識碼。 |
| EventProduct |
字串 |
Microsoft服務名稱。 |
| 活動結果 |
字串 |
指出 (Operation 屬性中指定的) 動作是否成功。 此欄位可能的結果為「成功」、「部分成功」或「失敗」。 |
| EventVendor |
字串 |
廠商服務名稱。 |
| _IsBillable // 是否可計費 |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| ObjectId (物件識別碼) |
字串 |
針對 SharePoint 和商務用 OneDrive 活動,使用者所存取之檔案或資料夾的完整路徑名稱。 針對 Exchange 系統管理員審核記錄,由 cmdlet 修改之物件的名稱。 |
| OnBehalfOfResId |
字串 |
代表採取動作的資源識別碼。 |
| 組織ID |
字串 |
貴組織的 Office 365 租用戶 GUID。 無論此值是在哪一個 Office 365 服務中發生,對於貴組織而言它將會一律相同。 |
| 專案行動 |
字串 |
已採取的專案行動。 |
| ProjectEntity |
字串 |
稽核所針對的項目實體。 |
| 紀錄類型 |
字串 |
記錄所指示的作業類型。 如需稽核記錄類型的詳細資訊,請參閱 AuditLogRecordType 數據表。 |
| 範圍 |
字串 |
事件可由裝載的 Office 365 服務或內部部署伺服器建立。 可能的值為線上和內部部署。 請注意,SharePoint 是目前唯一將事件從內部部署傳送至 Office 365 的工作負載。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| SrcIpAddr |
字串 |
記錄活動時所使用的裝置之 IP 位址。 IP 位址會以 IPv4 或 IPv6 位址格式顯示。 對於某些服務,此屬性中顯示的值可能是信任應用程式(例如,Office 網頁版 應用程式)代表使用者呼叫服務的IP位址,而不是執行活動的人員所使用的裝置IP位址。 此外,針對 Azure Active Directory 相關事件,不會記錄 IP 位址,且 ClientIP 屬性的值為 Null。 |
| 租戶ID |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期/時間 |
使用者執行活動的 UTC 日期和時間。 |
| 類型 |
字串 |
資料表的名稱 |
| 使用者類型 |
字串 |
執行作業的使用者類型。 |
| 工作負載 |
字串 |
發生活動的 Office 365 服務。 |