| AADGroupId |
string |
Id grup Azure Active Directory |
| AADTarget |
string |
Pengguna tempat tindakan (diidentifikasi oleh properti Operasi) dilakukan pada |
| Tinggi |
string |
Aktivitas yang dilakukan pengguna. |
| Actor |
string |
Pengguna atau perwakilan layanan yang melakukan tindakan |
| ActorContextId |
string |
GUID organisasi tempat aktor berada |
| ActorIpAddress |
string |
Alamat IP aktor dalam format alamat IPV4 atau IPV6 |
| AddOnGuid |
string |
Pengidentifikasi unik add-on yang dihasilkan kejadian ini |
| AddonName |
string |
Nama add-on yang menghasilkan kejadian ini |
| AddOnType |
string |
Jenis add-on yang menghasilkan kejadian ini |
| AffectedItems |
string |
Informasi tentang setiap item dalam grup |
| AppDistributionMode |
string |
Mode distribusi aplikasi |
| AppId |
string |
ID aplikasi |
| Aplikasi |
string |
Nama aplikasi |
| ApplicationId |
string |
ID aplikasi SharePoint |
| AppPoolName |
string |
Nama kumpulan Aplikasi |
| AzureActiveDirectory_EventType |
string |
Jenis peristiwa Azure ACTIVE Directory |
| AzureADAppId |
string |
ID Microsoft Azure AD Aplikasi Teams |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| ChannelGuid |
string |
Pengidentifikasi unik untuk saluran yang sedang diaudit |
| ChannelName |
string |
Nama saluran yang sedang diaudit |
| ChannelType |
string |
Jenis saluran yang diaudit (Standar/Privat) |
| ChatName |
string |
Nama obrolan |
| ChatThreadId |
string |
Id utas obrolan |
| Klien |
string |
Detail tentang perangkat klien, OS perangkat, dan browser perangkat yang digunakan untuk peristiwa login akun |
| Client_IPAddress |
string |
Alamat IP perangkat yang digunakan saat operasi dicatat |
| ClientAppId |
string |
ID aplikasi klien |
| ClientInfoString |
string |
Informasi tentang klien email yang digunakan untuk melakukan operasi |
| ClientIp |
string |
Alamat IP perangkat yang digunakan saat aktivitas dicatat |
| ClientMachineName |
string |
Nama komputer yang menghosting klien Outlook |
| ClientProcessName |
string |
Klien email yang digunakan untuk mengakses kotak surat |
| KlienVersion |
string |
Versi klien email |
| CommunicationType |
string |
Jenis komunikasi yang dilakukan |
| CrossMailboxOperations |
bool |
Menunjukkan apakah operasi melibatkan lebih dari satu kotak surat |
| CustomEvent |
string |
String opsional untuk peristiwa kustom |
| DataCenterSecurityEventType |
int |
Jenis peristiwa dmdlet dalam kotak kunci |
| DestFolder |
string |
Folder tujuan |
| DestinationFileExtension |
string |
Ekstensi file file yang disalin atau dipindahkan |
| DestinationFileName |
string |
Nama file yang disalin atau dipindahkan |
| DestinationRelativeUrl |
string |
URL folder tujuan tempat file disalin atau dipindahkan |
| DestMailboxId |
string |
Atur hanya jika parameter CrossMailboxOperations adalah True |
| DestMailboxOwnerMasterAccountSid |
string |
Atur hanya jika parameter CrossMailboxOperations adalah True |
| DestMailboxOwnerSid |
string |
Atur hanya jika parameter CrossMailboxOperations adalah True |
| DestMailboxOwnerUPN |
string |
Atur hanya jika parameter CrossMailboxOperations adalah True |
| EffectiveOrganization |
string |
Nama penyewa yang ditargetkan elevasi/cmdlet |
| ElevationApprovedTime |
datetime |
Tanda waktu ketika elevasi disetujui |
| ElevationApprover |
string |
Nama manajer Microsoft |
| ElevationDuration |
int |
Durasi elevasi aktif (dalam Jam) |
| ElevationRequestId |
string |
Pengidentifikasi unik untuk permintaan elevasi |
| ElevationRole |
string |
Peran elevasi diminta untuk |
| ElevationTime |
datetime |
Waktu mulai elevasi |
| Event_Data |
string |
Payload opsional untuk peristiwa kustom |
| EventSource |
string |
Mengidentifikasi bahwa peristiwa terjadi di SharePoint. Nilai yang mungkin adalah SharePoint atau ObjectModel |
| ExtendedProperties |
string |
Properti yang diperluas dari peristiwa Azure ACTIVE Directory |
| ExternalAccess |
string |
Menentukan apakah cmdlet dijalankan oleh pengguna di organisasi Anda |
| ExtraProperties |
dinamis |
Daftar properti tambahan |
| Folder |
string |
Folder tempat sekelompok item berada |
| Folder |
string |
Informasi tentang folder sumber yang terlibat dalam operasi |
| GenericInfo |
string |
Digunakan untuk komentar dan informasi umum lainnya |
| InternalLogonType |
int |
Dicadangkan untuk penggunaan internal |
| InterSystemsId |
string |
GUID yang melacak tindakan di seluruh komponen dalam layanan Office 365 |
| IntraSystemId |
string |
GUID yang dihasilkan oleh Azure Active Directory untuk melacak tindakan |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsManagedDevice |
bool |
Menunjukkan apakah operasi dibuat oleh perangkat yang dikelola oleh organisasi |
| IssuedAtTime |
datetime |
Dikeluarkan Pada akan diatur jika token Microsoft Entra tersedia untuk permintaan dan menunjukkan kapan autentikasi untuk token Microsoft Entra ini terjadi. |
| Item |
string |
Menampilkan item di mana operasi dilakukan |
| ItemName |
string |
String di bidang Subjek pesan email |
| ItemType |
string |
Jenis objek yang diakses atau dimodifikasi. Lihat tabel ItemType untuk detail tentang jenis objek |
| LoginStatus |
int |
Properti ini berasal dari OrgIdLogon.LoginStatus secara langsung. Pemetaan berbagai kegagalan masuk yang menarik dapat dilakukan dengan memperingatkan algoritma |
| Logon_Type |
string |
Menunjukkan jenis pengguna yang mengakses kotak surat dan melakukan operasi yang dicatat |
| LogonUserDisplayName |
string |
Nama pengguna yang mudah digunakan yang melakukan operasi |
| LogonUserSid |
string |
SID pengguna yang melakukan operasi |
| MachineDomainInfo |
string |
Informasi tentang operasi sinkronisasi perangkat |
| MachineId |
string |
Informasi tentang operasi sinkronisasi perangkat |
| MailboxGuid |
string |
GUID Exchange dari kotak surat yang diakses |
| MailboxOwnerMasterAccountSid |
string |
SID akun master akun pemilik kotak surat |
| MailboxOwnerSid |
string |
SID pemilik kotak surat |
| MailboxOwnerUPN |
string |
Alamat email orang yang memiliki kotak surat yang diakses |
| Anggota |
dinamis |
Daftar pengguna dalam Tim |
| MessageId |
string |
Pengidentifikasi untuk obrolan atau pesan saluran |
| ModifiedObjectResolvedName |
string |
Ini adalah nama objek yang mudah diingat pengguna yang dimodifikasi oleh cmdlet |
| ModifiedProperties |
string |
Properti disertakan untuk peristiwa admin, seperti menambahkan pengguna sebagai anggota situs atau grup admin kumpulan situs |
| Nama |
string |
Hanya ada untuk peristiwa pengaturan. Nama pengaturan yang berubah |
| NewValue |
string |
Hanya ada untuk peristiwa pengaturan. Nilai baru pengaturan |
| OfficeId |
string |
Pengidentifikasi unik catatan audit |
| OfficeObjectId |
string |
Untuk aktivitas SharePoint dan OneDrive for Business |
| OfficeTenantId |
string |
Id penyewa office |
| OfficeWorkload |
string |
Layanan Office 365 tempat aktivitas terjadi |
| OldValue |
string |
Hanya ada untuk peristiwa pengaturan. Nilai lama pengaturan |
| Operasi |
string |
Nama operasi yang dilakukan pengguna |
| OperationProperties |
dinamis |
Properti operasi tambahan |
| OperationScope |
string |
Cakupan operasi dilakukan pada |
| OrganizationId |
string |
Pengidentifikasi unik untuk penyewa Office 365 organisasi Anda. Nilai ini akan selalu sama untuk organisasi Anda |
| OrganizationName |
string |
Nama penyewa |
| OriginatingServer |
string |
Nama server tempat cmdlet dijalankan |
| Parameter |
string |
Nama dan nilai untuk semua parameter yang digunakan dengan cmdlet yang diidentifikasi dalam properti Operasi |
| RecordType |
string |
Jenis operasi yang ditunjukkan oleh rekaman. Lihat tabel AuditLogRecordType untuk detail tentang jenis catatan log audit |
| _ResourceId |
string |
Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| ResultReasonType |
string |
Alasan hasil yang dilaporkan dalam ResultType |
| ResultStatus |
string |
Menunjukkan apakah tindakan (ditentukan dalam properti Operasi) berhasil atau tidak |
| SendAsUserMailboxGuid |
string |
GUID Exchange dari kotak surat yang diakses untuk mengirim email sebagai |
| SendAsUserSmtp |
string |
Alamat SMTP pengguna yang ditiru |
| SendonBehalfOfUserMailboxGuid |
string |
GUID Exchange dari kotak surat yang diakses untuk mengirim email atas nama |
| SendOnBehalfOfUserSmtp |
string |
Alamat SMTP pengguna yang atas nama emailnya dikirim |
| SharingType |
string |
Jenis dari izin berbagi yang ditetapkan untuk pengguna tempat sumber daya dibagikan. Pengguna ini diidentifikasi oleh parameter UserSharedWith |
| Site_ |
string |
GUID situs tempat file atau folder diakses oleh pengguna berada |
| Site_Url |
string |
URL situs tempat file atau folder diakses oleh pengguna berada |
| Source_Name |
string |
Entitas yang memicu operasi yang diaudit. Nilai yang mungkin adalah SharePoint atau ObjectModel |
| SourceFileExtension |
string |
Ekstensi file file yang diakses oleh pengguna |
| SourceFileName |
string |
Nama file atau folder yang diakses oleh pengguna |
| SourceRecordId |
string |
Pengidentifikasi unik catatan audit |
| SourceRelativeUrl |
string |
URL folder yang berisi file yang diakses oleh pengguna |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| SRPolicyId |
string |
ID Azure Policy |
| SRPolicyName |
string |
Nama Azure Policy |
| SRRuleMatchDetails |
dinamis |
Detail aturan |
| Start_Time |
datetime |
Tanggal dan waktu di mana cmdlet dijalankan |
| _SubscriptionId |
string |
Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| SupportTicketId |
string |
ID tiket dukungan pelanggan untuk tindakan dalam situasi 'act-on-behalf-of' |
| Tipe Tab |
string |
Jenis tab yang menghasilkan kejadian ini |
| TargetContextId |
string |
GUID organisasi tempat pengguna yang ditargetkan berada |
| TargetUserId |
string |
Id pengguna target |
| TargetUserOrGroupName |
string |
Menyimpan UPN atau nama pengguna atau grup target yang dibagikan sumber daya |
| TargetUserOrGroupType |
string |
Mengidentifikasi apakah pengguna atau grup target adalah Anggota, Tamu, Grup, atau Mitra |
| TeamGuid |
string |
Pengidentifikasi unik untuk tim yang diaudit |
| TeamName |
string |
Nama tim yang sedang diaudit |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu dalam Waktu Universal Terkoordinasi (UTC) saat pengguna melakukan aktivitas |
| Jenis |
string |
Nama tabel |
| UniqueTokenId |
string |
UniqueTokenId akan diatur jika token Microsoft Entra tersedia untuk permintaan tersebut. Ini adalah pengidentifikasi unik per token yang peka huruf besar/kecil. |
| UserAgent |
string |
Agen pengguna |
| UserDomain |
string |
Domain pengguna |
| UserId |
string |
UPN (Nama Prinsipal Pengguna) pengguna yang melakukan tindakan (ditentukan dalam properti Operasi) yang mengakibatkan rekaman dicatat |
| UserKey |
string |
ID alternatif untuk pengguna yang diidentifikasi di properti UserId |
| UserSharedWith |
string |
Pengguna yang dibagikan sumber daya |
| UserType |
string |
Tipe pengguna yang melakukan operasi. Lihat tabel UserType untuk detail tentang jenis pengguna |