| ActorName |
string |
UPN (Nama Prinsipal Pengguna) pengguna yang melakukan tindakan (ditentukan dalam properti Operasi) yang mengakibatkan rekaman dicatat; misalnya, my_name@my_domain_name. Perhatikan bahwa rekaman untuk aktivitas yang dilakukan oleh akun sistem (seperti SHAREPOINT\system atau NT AUTHORITY\SYSTEM) juga disertakan. Di SharePoint, nilai lain yang ditampilkan di properti UserId adalah app@sharepoint. Ini menunjukkan bahwa "pengguna" yang melakukan aktivitas adalah aplikasi yang memiliki izin yang diperlukan di SharePoint untuk melakukan tindakan di seluruh organisasi (seperti mencari situs SharePoint atau akun OneDrive) atas nama pengguna, admin, atau layanan. Untuk informasi selengkapnya, lihat pengguna app@sharepoint dalam catatan audit. |
| ActorUserId |
string |
ID alternatif untuk pengguna yang diidentifikasi dalam properti UserId. Misalnya, properti ini diisi dengan ID unik paspor (PUID) untuk acara yang dilakukan oleh pengguna pada SharePoint, OneDrive for Business, dan Exchange. Properti ini juga dapat menentukan nilai yang sama dengan properti UserID untuk peristiwa yang terjadi di layanan dan peristiwa lain yang dilakukan oleh akun sistem. |
| ActorUserType |
string |
Tipe pengguna yang melakukan operasi. Misalnya: Admin, Sistem, Aplikasi, Perwakilan Layanan, Tamu, atau Lainnya. |
| AdditionalInfo |
dinamis |
Informasi tambahan jika ada (misalnya nama lingkungan) |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| EventOriginalType |
string |
Nama aktivitas pengguna atau admin yang melakukan aktivitas. Untuk deskripsi operasi/aktivitas yang paling umum, lihat "Cari log audit" di Pusat Perlindungan Office 365. Untuk aktivitas admin Exchange, properti ini mengidentifikasi nama cmdlet yang dijalankan. Untuk peristiwa Dlp, ini bisa berupa "DlpRuleMatch", "DlpRuleUndo" atau "DlpInfo", yang dijelaskan di bawah "skema DLP" di bawah ini. |
| EventOriginalUid |
string |
Pengidentifikasi unik catatan audit. |
| EventResult |
string |
Menunjukkan apakah tindakan (ditentukan dalam properti Operasi) berhasil atau tidak. Nilai yang memungkinkan mencakup Sukses, Sebagian Sukses, atau Gagal. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| ObjectId |
string |
Nama jalur lengkap file atau folder yang diakses oleh pengguna. Untuk pengelogan audit admin Exchange, nama objek yang dimodifikasi oleh cmdlet. |
| OrganizationId |
string |
Pengidentifikasi unik untuk penyewa Office 365 organisasi Anda. Nilai ini akan selalu sama untuk organisasi Anda, terlepas dari di mana layanan Office 365 terjadi. |
| RecordType |
string |
Jenis operasi yang ditunjukkan oleh rekaman. Lihat tabel AuditLogRecordType untuk detail tentang jenis catatan log audit. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| SrcIpAddr |
string |
Alamat IP perangkat yang digunakan ketika aktivitas dicatat. Alamat IP ditampilkan baik dalam format alamat IPv4 ataupun IPv6. Untuk beberapa layanan, nilai yang ditampilkan di properti ini mungkin alamat IP untuk aplikasi tepercaya (misalnya, aplikasi Office di web) yang memanggil ke layanan atas nama pengguna dan bukan alamat IP perangkat yang digunakan oleh orang yang melakukan aktivitas. Selain itu, untuk peristiwa terkait Azure Active Directory, alamat IP tidak dicatat dan nilai untuk properti ClientIP null. |
| TargetAppName |
string |
Nama aplikasi tempat peristiwa terjadi. |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu dalam (UTC) saat pengguna melakukan aktivitas. |
| Jenis |
string |
Nama tabel |
| Beban kerja |
string |
Layanan Office 365 tempat aktivitas terjadi. |