| AADOperationType |
string |
Type de l’opération. Les valeurs possibles sont Add Update Delete et Other. |
| AADTenantId |
string |
ID du locataire AAD. |
| ActivityDateTime |
DATETIME |
Date et heure d’exécution de l’activité au format UTC. |
| ActivityDisplayName |
string |
Nom de l’activité ou nom de l’opération. |
| AdditionalDetails |
dynamic |
Indique des détails supplémentaires sur l’activité. Peut avoir n’importe quelle chaîne comme clé ou valeur. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| callerIpAddress |
string |
Adresse IP de l’appelant. |
| CorrelationId |
string |
ID pour fournir la piste d’audit. |
| DurationMs |
long |
Durée de l’opération en millisecondes. |
| Id |
string |
ID unique représentant l’activité d’audit. |
| Identité |
string |
Identité extraite du jeton présenté lors de la création de la demande. Il peut s’agir d’un compte d’utilisateur, d’un compte système ou d’un principal du service. |
| InitiatedBy |
dynamic |
L’utilisateur ou l’application a lancé l’activité. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Niveau |
string |
Niveau de gravité de l’événement. |
| Emplacement |
string |
Région de la ressource qui émet l’événement. |
| LoggedByService |
string |
Service qui a lancé l’activité. |
| NomOpération |
string |
Nom de l’opération. |
| OperationVersion |
string |
Version d’API REST demandée par le client. |
| Result |
string |
Résultat de l’activité. Les valeurs possibles sont les suivantes : délai d’expiration du délai d’échec de réussite unknownFutureValue. |
| ResultDescription |
string |
Fournit la description d’erreur de l’opération d’audit. |
| ResultReason |
string |
Décrit la cause de l’échec ou du délai d’expiration. |
| ResultSignature |
string |
Contient le code d’erreur, le cas échéant, pour l’opération d’audit. |
| ResultType |
string |
Le résultat de l’opération d’audit peut être Réussite ou Échec. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TargetResources |
dynamic |
Indique des informations sur la ressource qui a été modifiée en raison de l’activité. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure de l’événement au format UTC. |
| Type |
string |
Le nom de la table |
| UserAgent |
string |
Agent utilisateur de l’initiateur. |