| AADGroupId |
string |
ID skupiny Azure Active Directory |
| AADTarget |
string |
Uživatel, u kterého byla provedena akce (identifikovaná vlastností Operace) |
| Aktivita |
string |
Aktivita, kterou uživatel provedl. |
| Actor (Herec/herečka) |
string |
Uživatel nebo instanční objekt, který provedl akci |
| ActorContextId |
string |
Identifikátor GUID organizace, do které objekt actor patří |
| ActorIpAddress |
string |
IP adresa objektu actor ve formátu IPV4 nebo IPV6 |
| AddOnGuid |
string |
Jedinečný identifikátor doplňku vygenerovaného tuto událost |
| AddonName |
string |
Název doplňku, který vygeneroval tuto událost |
| AddOnType |
string |
Typ doplňku, který vygeneroval tuto událost |
| AffectedItems |
string |
Informace o každé položce ve skupině |
| AppDistributionMode |
string |
Režim distribuce aplikací |
| AppId |
string |
ID aplikace |
| Aplikace |
string |
Název aplikace |
| ApplicationId |
string |
ID aplikace SharePointu |
| AppPoolName |
string |
Název fondu aplikací |
| AzureActiveDirectory_EventType |
string |
Typ události Azure AD |
| AzureADAppId |
string |
ID aplikace Teams v Azure AD |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| ChannelGuid |
string |
Jedinečný identifikátor auditovaného kanálu |
| ChannelName |
string |
Název auditovaného kanálu |
| ChannelType |
string |
Typ auditovaného kanálu (Standard/Private) |
| Název chatu |
string |
Název chatu |
| ChatThreadId |
string |
ID vlákna chatu |
| Klient |
string |
Podrobnosti o klientském zařízení, operačním systému zařízení a prohlížeči zařízení používaném pro událost přihlášení k účtu |
| Client_IPAddress |
string |
IP adresa zařízení použitého při zaprotokolování operace |
| ClientAppId |
string |
ID aplikace klienta |
| ClientInfoString |
string |
Informace o e-mailovém klientovi použitém k provedení operace |
| ClientIP |
string |
IP adresa zařízení, které se použilo při protokolování aktivity |
| Název_klienta |
string |
Název počítače, který je hostitelem klienta Outlooku |
| ClientProcessName |
string |
E-mailový klient použitý pro přístup k poštovní schránce |
| ClientVersion |
string |
Verze e-mailového klienta |
| CommunicationType |
string |
Typ komunikace, která byla provedena |
| CrossMailboxOperations |
bool |
Označuje, jestli operace zahrnovala více než jednu poštovní schránku. |
| CustomEvent |
string |
Volitelný řetězec pro vlastní události |
| DataCenterSecurityEventType |
int |
Typ dmdlet události v zamykacím poli |
| DestFolder |
string |
Cílová složka |
| DestinationFileExtension |
string |
Přípona souboru, který se zkopíruje nebo přesune |
| DestinationFileName |
string |
Název zkopírovaného nebo přesunutého souboru |
| DestinationRelativeUrl |
string |
Adresa URL cílové složky, do které se soubor zkopíruje nebo přesune |
| DestMailboxId |
string |
Nastavit pouze v případě, že parametr CrossMailboxOperations je True |
| DestMailboxOwnerMasterAccountSid |
string |
Nastavit pouze v případě, že parametr CrossMailboxOperations je True |
| DestMailboxOwnerSid |
string |
Nastavit pouze v případě, že parametr CrossMailboxOperations je True |
| DestMailboxOwnerUPN |
string |
Nastavit pouze v případě, že parametr CrossMailboxOperations je True |
| Efektivní uspořádání |
string |
Název tenanta, na kterého cílila zvýšení oprávnění nebo rutina |
| ElevationApprovedTime |
datetime |
Časové razítko pro schválení zvýšení oprávnění |
| ElevationApprover |
string |
Název manažera Microsoftu |
| ElevationDuration |
int |
Doba trvání, po kterou bylo zvýšení aktivní (v hodinách) |
| ElevationRequestId |
string |
Jedinečný identifikátor žádosti o zvýšení oprávnění |
| Role zvýšení oprávnění |
string |
Role, pro kterou bylo požadováno zvýšení oprávnění |
| ElevationTime |
datetime |
Počáteční čas zvýšení úrovně |
| Event_Data |
string |
Volitelná datová část pro vlastní události |
| EventSource |
string |
Identifikuje, že došlo k události v SharePointu. Možné hodnoty jsou SharePoint nebo ObjectModel. |
| ExtendedProperties |
string |
Rozšířené vlastnosti události Azure AD |
| ExternalAccess |
string |
Určuje, jestli rutinu spustil uživatel ve vaší organizaci. |
| ExtraProperties |
dynamic |
Seznam dalších vlastností |
| Složka |
string |
Složka, ve které se nachází skupina položek |
| Složky |
string |
Informace o zdrojových složkách zahrnutých v operaci |
| Obecné informace |
string |
Používá se pro komentáře a další obecné informace |
| InternalLogonType |
int |
Vyhrazeno pro interní použití |
| InterSystemsId |
string |
Identifikátor GUID, který sleduje akce napříč komponentami ve službě Office 365 |
| IntraSystemId |
string |
Identifikátor GUID vygenerovaný službou Azure Active Directory ke sledování akce |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsManagedDevice |
bool |
Označuje, jestli byla operace vytvořená zařízením spravovaným organizací. |
| IssuedAtTime |
datetime |
Vydáno v případě, že je token Microsoft Entra k dispozici pro požadavek a indikuje, kdy došlo k ověření pro tento token Microsoft Entra. |
| Položka |
string |
Představuje položku, na které byla operace provedena. |
| ItemName |
string |
Řetězec v poli Předmět e-mailové zprávy |
| Typ položky |
string |
Typ objektu, který byl přístupný nebo změněn. Podrobnosti o typech objektů najdete v tabulce ItemType. |
| LoginStatus |
int |
Tato vlastnost je přímo z OrgIdLogon.LoginStatus. Mapování různých zajímavých chyb přihlášení může provádět algoritmy upozorňování. |
| Logon_Type |
string |
Určuje typ uživatele, který k poštovní schránce přistupoval, a provedl operaci, která byla zaznamenána. |
| LogonUserDisplayName |
string |
Uživatelsky přívětivý název uživatele, který operaci provedl |
| LogonUserSid |
string |
Identifikátor SID uživatele, který operaci provedl |
| MachineDomainInfo |
string |
Informace o operacích synchronizace zařízení |
| Id počítače |
string |
Informace o operacích synchronizace zařízení |
| MailboxGuid |
string |
Identifikátor GUID exchange poštovní schránky, ke které došlo |
| MailboxOwnerMasterAccountSid |
string |
SID hlavního účtu vlastníka poštovní schránky |
| MailboxOwnerSid |
string |
Identifikátor SID vlastníka poštovní schránky |
| MailboxOwnerUPN |
string |
E-mailová adresa osoby, která vlastní poštovní schránku, ke které došlo |
| Členové |
dynamic |
Seznam uživatelů v rámci týmu |
| MessageId |
string |
Identifikátor zprávy chatu nebo kanálu |
| ModifiedObjectResolvedName |
string |
Toto je uživatelsky přívětivý název objektu, který upravila rutina. |
| ModifiedProperties |
string |
Tato vlastnost je součástí událostí správce, jako je přidání uživatele jako člena webu nebo skupiny pro správu kolekce webů. |
| Název |
string |
K dispozici pouze pro události nastavení. Název nastavení, které se změnilo |
| NewValue |
string |
K dispozici pouze pro události nastavení. Nová hodnota nastavení |
| Id Office |
string |
Jedinečný identifikátor záznamu auditu |
| Id objektu OfficeObjectId |
string |
Aktivita SharePointu a OneDrive pro firmy |
| OfficeTenantId |
string |
ID tenanta office |
| OfficeWorkload |
string |
Služba Office 365, ve které došlo k aktivitě |
| OldValue |
string |
K dispozici pouze pro události nastavení. Stará hodnota nastavení |
| Operace |
string |
Název operace, kterou uživatel provádí |
| OperaceProperties |
dynamic |
Další vlastnosti operace |
| OperationScope |
string |
Rozsah, pro který byla operace provedena |
| OrganizationId |
string |
Identifikátor GUID pro tenanta Office 365 vaší organizace Tato hodnota bude vždy stejná pro vaši organizaci. |
| Název organizace |
string |
Název tenanta |
| Původní server |
string |
Název serveru, ze kterého byla rutina spuštěna |
| Parametry |
string |
Název a hodnota pro všechny parametry použité s rutinou, která je identifikována ve vlastnosti Operations |
| Typ záznamu |
string |
Typ operace označený záznamem. Podrobnosti o typech záznamů protokolu auditu najdete v tabulce AuditLogRecordType. |
| _ResourceId |
string |
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| ResultReasonType |
string |
Důvod nahlášeného výsledku v resultType |
| ResultStatus |
string |
Určuje, zda byla akce (zadaná ve vlastnosti Operation) úspěšná nebo ne. |
| SendAsUserMailboxGuid |
string |
Identifikátor GUID Exchange poštovní schránky, ke které se přistupovalo k odesílání e-mailů jako |
| SendAsUserSmtp |
string |
Adresa SMTP uživatele, který se zosobní |
| SendonBehalfOfUserMailboxGuid |
string |
Identifikátor GUID exchange poštovní schránky, ke které bylo přistupováno k odesílání pošty jménem |
| SendOnBehalfOfUserSmtp |
string |
Adresa SMTP uživatele, jehož jménem se e-mail odešle |
| SharingType |
string |
Typ oprávnění ke sdílení, která byla přiřazena uživateli, se kterým byl prostředek sdílen. Tento uživatel je identifikován parametrem UserSharedWith. |
| Poloha_ |
string |
Identifikátor GUID webu, kde se nachází soubor nebo složka, ke které uživatel přistupuje |
| Site_Url |
string |
Adresa URL webu, kde se nachází soubor nebo složka, ke které uživatel přistupuje |
| Source_Name |
string |
Entita, která aktivovala auditovanou operaci. Možné hodnoty jsou SharePoint nebo ObjectModel. |
| SourceFileExtension |
string |
Přípona souboru, ke kterému uživatel přistupoval |
| Název zdrojového souboru |
string |
Název souboru nebo složky, ke které uživatel přistupuje |
| SourceRecordId |
string |
Jedinečný identifikátor záznamu auditu |
| SourceRelativeUrl |
string |
Adresa URL složky, která obsahuje soubor, ke kterému uživatel přistupuje |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SRPolicyId |
string |
ID zásady |
| SrPolicyName |
string |
Název zásady |
| SrRuleMatchDetails |
dynamic |
Podrobnosti pravidla |
| Start_Time |
datetime |
Datum a čas spuštění rutiny |
| _SubscriptionId |
string |
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| SupportTicketId |
string |
ID lístku zákaznické podpory pro akci v situacích "act-on-behalf-of" |
| TabType |
string |
Typ karty, která tuto událost vygenerovala |
| TargetContextId |
string |
Identifikátor GUID organizace, do které cílový uživatel patří |
| TargetUserId |
string |
ID cílového uživatele |
| TargetUserOrGroupName |
string |
Uloží hlavní název uživatele (UPN) nebo název cílového uživatele nebo skupiny, se kterou byl prostředek sdílen. |
| TargetUserOrGroupType |
string |
Určuje, jestli je cílový uživatel nebo skupina členem, hostem, skupinou nebo partnerem. |
| TeamGuid |
string |
Jedinečný identifikátor pro auditovaný tým |
| TeamName |
string |
Název auditovaného týmu |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas ve standardu UTC (Coordinated Universal Time) při provedení aktivity uživatelem |
| Typ |
string |
Název tabulky |
| UniqueTokenId |
string |
UniqueTokenId se nastaví, pokud je pro požadavek k dispozici token Microsoft Entra. Jedná se o jedinečný identifikátor jednotlivých tokenů, který rozlišují malá a velká písmena. |
| UserAgent |
string |
Uživatelský agent |
| UserDomain |
string |
Doména uživatele |
| ID uživatele |
string |
Hlavní název uživatele (UPN) uživatele, který provedl akci (zadanou ve vlastnosti Operation), která způsobila zaprotokolování záznamu |
| UserKey |
string |
Alternativní ID uživatele identifikovaného ve vlastnosti UserId |
| UserSharedWith |
string |
Uživatel, se kterým byl prostředek sdílen |
| UserType |
string |
Typ uživatele, který operaci provedl. Podrobnosti o typech uživatelů najdete v tabulce UserType. |