Compartir a través de


Windows365AuditLogs

Registros de auditoría de Windows365.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.intune/operations
Categorías Auditoría
Soluciones LogManagement
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo -

Columnas

Columna Type Descripción
ActivityId string Identificador de actividad de la operación.
ApplicationId string Identificador de aplicación del autor de la llamada de la operación.
ApplicationName string Nombre de la aplicación de la operación.
_BilledSize real Tamaño del registro en bytes
BuildVersion string Versión de compilación de la operación.
CallerExtendedProperties string Propiedades extendidas del autor de la llamada de la operación.
ComponentName string Nombre del componente de la operación.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
OperationName string Nombre de la operación.
OtherAuditEventProperties string Las propiedades del evento de auditoría de la operación incluyen componentName, operationType, category, activityDateTime, auditEventId, correlationId, shoeboxCategory y resources.
OtherIdentityProperties string Las propiedades de identidad del usuario, incluyen Type, UserPermission, ApplicationDisplayName, ServicePrincipleName, UserScopeTags, RemoteTenantId y RemoteUserId.
Pid string Pid de la operación.
RelatedActivityId string Identificador de actividad relacionada de la operación.
ResourceExtendedProperties string Propiedades extendidas del recurso de la operación.
_ResourceId string Identificador único del recurso al que está asociado el registro.
Resultado string Resultado de la operación.
ScenarioId string Identificador del escenario de la operación.
ScenarioInstanceId string Identificador de instancia de escenario de la operación.
Nombre del servicio string Nombre del servicio de la operación.
SessionId string Identificador de sesión de la operación.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TenantId string Id. del área de trabajo de Log Analytics
Tid string El orden de la operación.
TimeGenerated datetime Fecha y hora en que se generó el informe (UTC).
Tipo string Nombre de la tabla.
UserId string Identificador de usuario del usuario.
UserPrincipalName string Nombre principal de usuario del usuario.