| AADGroupId |
húr |
Azure Active Directory-csoport azonosítója |
| AADTarget |
húr |
Az a felhasználó, akien a művelet (a Művelet tulajdonság azonosította) |
| Tevékenység |
húr |
A felhasználó által végrehajtott tevékenység. |
| Színész |
húr |
A műveletet végrehajtó felhasználó vagy szolgáltatásnév |
| ActorContextId |
húr |
Annak a szervezetnek a GUID azonosítója, amelyhez a színész tartozik |
| ActorIpAddress |
húr |
A színész IP-címe IPV4- vagy IPV6-címformátumban |
| AddOnGuid |
húr |
Az eseményt létrehozó bővítmény egyedi azonosítója |
| AddonName |
húr |
Az eseményt létrehozó bővítmény neve |
| AddOnType |
húr |
Az eseményt létrehozó bővítmény típusa |
| AffectedItems |
húr |
Információ a csoport egyes elemeiről |
| AppDistributionMode |
húr |
Alkalmazásterjesztési mód |
| AppId |
húr |
Pályázat azonosítója |
| Alkalmazás |
húr |
Az alkalmazás neve |
| ApplicationId |
húr |
SharePoint-alkalmazásazonosító |
| AppPoolName |
húr |
Az alkalmazáskészlet neve |
| AzureActiveDirectory_EventType |
húr |
Az Azure AD-esemény típusa |
| AzureADAppId |
húr |
Teams-alkalmazás Azure AD-azonosítója |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| ChannelGuid |
húr |
A naplózott csatorna egyedi azonosítója |
| ChannelName |
húr |
A naplózott csatorna neve |
| ChannelType |
húr |
A naplózott csatorna típusa (Standard/Private) |
| ChatName |
húr |
A csevegés neve |
| ChatThreadId |
húr |
A csevegési szál azonosítója |
| Ügyfél |
húr |
A fiók bejelentkezési eseményéhez használt ügyféleszköz, operációs rendszer és eszközböngésző adatai |
| Client_IPAddress |
húr |
A művelet naplózásakor használt eszköz IP-címe |
| ClientAppId |
húr |
Ügyfélalkalmazás azonosítója |
| ClientInfoString |
húr |
A művelet végrehajtásához használt e-mail-ügyfél adatai |
| ClientIP |
húr |
A tevékenység naplózásakor használt eszköz IP-címe |
| ClientMachineName |
húr |
Az Outlook-ügyfelet üzemeltető gép neve |
| ClientProcessName |
húr |
A postaláda eléréséhez használt e-mail-ügyfél |
| ClientVersion |
húr |
Az e-mail-ügyfél verziója |
| CommunicationType |
húr |
Az elvégzett kommunikáció típusa |
| CrossMailboxOperations |
logikai |
Azt jelzi, hogy a művelet több postaládát is érintett-e |
| CustomEvent |
húr |
Választható sztring egyéni eseményekhez |
| DataCenterSecurityEventType |
egész |
A dmdlet esemény típusa a lock boxban |
| DestFolder |
húr |
A célmappa |
| DestinationFileExtension |
húr |
A másolt vagy áthelyezett fájl kiterjesztése |
| DestinationFileName |
húr |
A másolt vagy áthelyezett fájl neve |
| DestinationRelativeUrl |
húr |
Annak a célmappának az URL-címe, amelyben a fájl másolása vagy áthelyezése történik |
| DestMailboxId |
húr |
Csak akkor állítsa be, ha a CrossMailboxOperations paraméter igaz |
| DestMailboxOwnerMasterAccountSid |
húr |
Csak akkor állítsa be, ha a CrossMailboxOperations paraméter igaz |
| DestMailboxOwnerSid |
húr |
Csak akkor állítsa be, ha a CrossMailboxOperations paraméter igaz |
| DestMailboxOwnerUPN |
húr |
Csak akkor állítsa be, ha a CrossMailboxOperations paraméter igaz |
| EffectiveOrganization |
húr |
Annak a bérlőnek a neve, amellyel a jogosultságszint-emelési/parancsmagot megcélozták |
| ElevationApprovedTime |
dátum/idő |
A jogosultságszint-emelés jóváhagyásának időbélyege |
| ElevationApprover |
húr |
A Microsoft-kezelő neve |
| ElevationDuration |
egész |
Az időtartam, amelynél a jogosultságszint-emelés aktív volt (órákban) |
| ElevationRequestId |
húr |
A jogosultságszint-emelési kérelem egyedi azonosítója |
| ElevationRole |
húr |
Az a szerepkör, amelynél a jogosultságszint-emelést kérték |
| Magassági idő |
dátum/idő |
A szintemelés kezdő időpontja |
| Event_Data |
húr |
Választható hasznos adatok egyéni eseményekhez |
| EventSource |
húr |
Azonosítja, hogy egy esemény történt a SharePointban. Lehetséges értékek a SharePoint vagy az ObjectModel |
| ExtendedProperties |
húr |
Az Azure AD-esemény kiterjesztett tulajdonságai |
| ExternalAccess |
húr |
Megadja, hogy a parancsmagot egy felhasználó futtatta-e a szervezetben |
| ExtraProperties |
dinamikus |
További tulajdonságok listája |
| Mappa |
húr |
Az a mappa, amelyben egy elemcsoport található |
| Mappák |
húr |
Információk a műveletben érintett forrásmappákról |
| GenericInfo |
húr |
Megjegyzésekhez és egyéb általános információkhoz használható |
| InternalLogonType |
egész |
Belső használatra fenntartva |
| InterSystemsId |
húr |
Az Office 365 szolgáltatáson belüli összetevők műveleteit nyomon követő GUID |
| IntraSystemId |
húr |
Az Azure Active Directory által a művelet nyomon követésére létrehozott GUID |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsManagedDevice |
logikai |
Jelzi, hogy a műveletet a szervezet által felügyelt eszköz hozta-e létre |
| IssuedAtTime |
dátum/idő |
Ha a Microsoft Entra-jogkivonat elérhető a kéréshez, és jelzi, hogy mikor történt a Microsoft Entra-jogkivonat hitelesítése. |
| Elem |
húr |
Azt az elemet jelöli, amelyen a műveletet végrehajtották |
| Termék neve |
húr |
Az e-mail Tárgy mezőjének sztringje |
| ItemType |
húr |
A megnyitott vagy módosított objektum típusa. Az objektumtípusok részleteiért tekintse meg az ItemType táblát |
| LoginStatus |
egész |
Ez a tulajdonság közvetlenül az OrgIdLogon.LoginStatus webhelyről származik. A különböző érdekes bejelentkezési hibák leképezése algoritmusok riasztásával végezhető el |
| Logon_Type |
húr |
Azt a felhasználótípust jelzi, aki hozzáfért a postaládához, és végrehajtotta a naplózott műveletet |
| LogonUserDisplayName |
húr |
A műveletet végrehajtó felhasználó felhasználóbarát neve |
| LogonUserSid |
húr |
A műveletet végrehajtó felhasználó biztonsági azonosítója |
| MachineDomainInfo |
húr |
Információk az eszközszinkronizálási műveletekről |
| MachineId |
húr |
Információk az eszközszinkronizálási műveletekről |
| MailboxGuid |
húr |
A megnyitott postaláda Exchange GUID azonosítója |
| MailboxOwnerMasterAccountSid |
húr |
Postaláda-tulajdonosi fiók főfiókjának SID-címe |
| MailboxOwnerSid |
húr |
A postaláda tulajdonosának SID-címe |
| MailboxOwnerUPN |
húr |
A hozzáféréssel rendelkező postaláda tulajdonosának e-mail-címe |
| Tagok |
dinamikus |
Csoporton belüli felhasználók listája |
| MessageId |
húr |
Csevegőüzenet vagy csatornaüzenet azonosítója |
| ModifiedObjectResolvedName |
húr |
Ez annak az objektumnak a felhasználóbarát neve, amelyet a parancsmag módosított |
| ModifiedProperties |
húr |
A tulajdonság rendszergazdai eseményekhez tartozik, például egy felhasználó hozzáadása egy webhelyhez vagy egy webhelycsoport felügyeleti csoportjához |
| Név |
húr |
Csak beállítási események esetén jelenik meg. A módosított beállítás neve |
| NewValue |
húr |
Csak beállítási események esetén jelenik meg. A beállítás új értéke |
| OfficeId |
húr |
Naplórekord egyedi azonosítója |
| OfficeObjectId |
húr |
SharePoint- és OneDrive Vállalati verzió-tevékenység esetén |
| OfficeTenantId |
húr |
Az office-bérlő azonosítója |
| OfficeWorkload |
húr |
Az Office 365 szolgáltatás, ahol a tevékenység történt |
| OldValue |
húr |
Csak beállítási események esetén jelenik meg. A beállítás régi értéke |
| Művelet |
húr |
A felhasználó által végrehajtott művelet neve |
| OperationProperties |
dinamikus |
További művelettulajdonságok |
| OperationScope |
húr |
A művelet hatóköre |
| Szervezeti azonosító |
húr |
A szervezet Office 365-bérlőjének GUID azonosítója. Ez az érték mindig ugyanaz lesz a szervezet számára |
| OrganizationName |
húr |
A bérlő neve |
| OriginingServer |
húr |
Annak a kiszolgálónak a neve, amelyről a parancsmagot végrehajtották |
| Paraméterek |
húr |
Az Operations tulajdonságban azonosított parancsmaggal használt összes paraméter neve és értéke |
| Rekordtípus |
húr |
A rekord által jelzett művelet típusa. Az auditnapló-rekordok típusaival kapcsolatos részletekért tekintse meg az AuditLogRecordType táblát |
| _ResourceId |
húr |
Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| ResultReasonType |
húr |
A ResultType-ban jelentett eredmény oka |
| ResultStatus |
húr |
Azt jelzi, hogy a művelet (a Művelet tulajdonságban megadva) sikeres volt-e vagy sem |
| SendAsUserMailboxGuid |
húr |
Az e-mailek küldéséhez hozzáférő postaláda Exchange GUID azonosítója |
| SendAsUserSmtp |
húr |
A megszemélyesített felhasználó SMTP-címe |
| SendonBehalfOfUserMailboxGuid |
húr |
Annak a postaládanak az Exchange GUID azonosítója, amely a következő nevében volt elérhető: |
| SendOnBehalfOfUserSmtp |
húr |
Annak a felhasználónak az SMTP-címe, akinek nevében az e-mailt küldik |
| SharingType |
húr |
Az erőforrással megosztott felhasználóhoz rendelt megosztási engedélyek típusa. Ezt a felhasználót a UserSharedWith paraméter azonosítja |
| Telephely_ |
húr |
Annak a webhelynek a GUID azonosítója, ahol a felhasználó által elért fájl vagy mappa található |
| Site_Url |
húr |
Annak a webhelynek az URL-címe, ahol a felhasználó által elért fájl vagy mappa található |
| Source_Name |
húr |
A naplózott műveletet aktiváló entitás. Lehetséges értékek a SharePoint vagy az ObjectModel |
| SourceFileExtension |
húr |
A felhasználó által elért fájl kiterjesztése |
| SourceFileName |
húr |
A felhasználó által elért fájl vagy mappa neve |
| SourceRecordId |
húr |
Naplórekord egyedi azonosítója |
| SourceRelativeUrl |
húr |
A felhasználó által elért fájlt tartalmazó mappa URL-címe |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| SRPolicyId |
húr |
Szabályzat azonosítója |
| SRPolicyName |
húr |
Házirend neve |
| SRRuleMatchDetails |
dinamikus |
Szabály részletei |
| Start_Time |
dátum/idő |
A parancsmag végrehajtásának dátuma és időpontja |
| _SubscriptionId |
húr |
Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| SupportTicketId |
húr |
Az ügyféltámogatási jegy azonosítója a művelethez "megbízott nevében" helyzetekben |
| TabType |
húr |
Az eseményt létrehozó lap típusa |
| TargetContextId |
húr |
Annak a szervezetnek a GUID azonosítója, amelyhez a megcélzott felhasználó tartozik |
| TargetUserId |
húr |
Célfelhasználó azonosítója |
| TargetUserOrGroupName |
húr |
Tárolja annak a célfelhasználónak vagy csoportnak az UPN-ét vagy nevét, akivel az erőforrást megosztották |
| TargetUserOrGroupType |
húr |
Meghatározza, hogy a célfelhasználó vagy csoport tag, vendég, csoport vagy partner-e |
| TeamGuid |
húr |
A naplózott csapat egyedi azonosítója |
| TeamName |
húr |
A naplózott csapat neve |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
A felhasználó tevékenységének dátuma és időpontja az egyezményes világidő (UTC) szerint |
| Típus |
húr |
A tábla neve |
| UniqueTokenId |
húr |
A UniqueTokenId akkor lesz beállítva, ha a Microsoft Entra-jogkivonat elérhető a kéréshez. Egyedi, jogkivonatonkénti azonosító, amely megkülönbözteti a kis- és nagybetűk számát. |
| UserAgent |
húr |
A felhasználói ügynök |
| UserDomain |
húr |
A felhasználó tartománya |
| UserId |
húr |
A rekord naplózását eredményező műveletet (a Művelet tulajdonságban megadott) műveletet végrehajtó felhasználó egyszerű felhasználóneve (egyszerű neve) |
| UserKey |
húr |
A UserId tulajdonságban azonosított felhasználó alternatív azonosítója |
| UserSharedWith |
húr |
Az a felhasználó, akivel megosztottak egy erőforrást |
| UserType |
húr |
A műveletet végrehajtó felhasználó típusa. A felhasználói típusokkal kapcsolatos részletekért tekintse meg a UserType táblát |