| AADOperationType |
string |
Tipo de la operación. Los valores posibles son Add Update Delete y Other. |
| AADTenantId |
string |
Identificador del inquilino de AAD. |
| ActivityDateTime |
datetime |
Fecha y hora en que se realizó la actividad en UTC. |
| ActivityDisplayName |
string |
Nombre de la actividad o nombre de la operación. |
| AdditionalDetails |
dinámico |
Indica detalles adicionales sobre la actividad. Puede tener cualquier cadena como clave o valor. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| CallerIpAddress |
string |
Dirección IP del autor de la llamada. |
| CorrelationId |
string |
Identificador para proporcionar la pista de auditoría. |
| DurationMs |
long |
Duración de la operación en milisegundos. |
| Id |
string |
Identificador único que representa la actividad de auditoría. |
| Identidad |
string |
Identidad del token que se ha presentado al realizar la solicitud. Puede ser una cuenta de usuario, una cuenta del sistema o una entidad de servicio. |
| InitiatedBy |
dinámico |
El usuario o la aplicación iniciaron la actividad. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| Nivel |
string |
Nivel de gravedad del evento. |
| Location |
string |
Región del recurso que emite el evento. |
| LoggedByService |
string |
Servicio que inició la actividad. |
| OperationName |
string |
Nombre de la operación. |
| OperationVersion |
string |
Versión de la API REST solicitada por el cliente. |
| Resultado |
string |
Resultado de la actividad. Los valores posibles son: tiempo de espera de error correcto unknownFutureValue. |
| ResultDescription |
string |
Proporciona la descripción del error para la operación de auditoría. |
| ResultReason |
string |
Describe la causa del error o de los resultados del tiempo de espera. |
| ResultSignature |
string |
Contiene el código de error, si existe, para la operación de auditoría. |
| ResultType |
string |
El resultado de la operación de auditoría puede ser Correcto o Error. |
| SourceSystem |
string |
Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure |
| TargetResources |
dinámico |
Indica información sobre qué recurso se cambió debido a la actividad. |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Fecha y hora del evento en UTC. |
| Tipo |
string |
Nombre de la tabla. |
| UserAgent |
string |
Agente de usuario del iniciador. |