| _BilledSize |
real |
Taille de l’enregistrement en octets |
| ClientIP |
string |
Adresse IP de l’appareil utilisé lors de la journalisation de l’activité |
| CorrelationId |
string |
Valeur unique utilisée pour associer des lignes associées |
| CrmOrganizationUniqueName |
string |
Nom unique de l’organisation |
| ID d’entité |
string |
Identificateur unique de l’entité |
| EntityName |
string |
Nom de l’entité utilisée dans l’organisation |
| Champs |
dynamic |
JSON de paire clé-valeur reflétant les valeurs créées ou mises à jour |
| InstanceUrl |
string |
URL de l’instance |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| ItemType |
string |
Le type d’objet qui a été ouvert ou modifié. Pour plus d’informations sur les types d’objets, consultez la table ItemType |
| ItemUrl |
string |
URL de l’enregistrement émettant le journal |
| Message |
string |
Nom du message appelé dans le Kit de développement logiciel (SDK) Dynamics365 |
| OfficeWorkload |
string |
Service Office 365 où l’activité s’est produite |
| Opération |
string |
Nom de l’opération effectuée par l’utilisateur |
| OrganizationId |
string |
Le GUID pour le client Office 365 de votre organisation. Cette valeur sera toujours la même pour votre organisation. |
| OriginalObjectId |
string |
ObjectId pour SharePoint et OneDrive sur l’activité métier |
| Requête |
string |
Paramètres de filtre de requête utilisés lors de l’exécution de FetchXML |
| QueryResults |
dynamic |
Un ou plusieurs enregistrements renvoyés par le message d’appel SDK de récupération et de récupération multiple |
| RecordType |
string |
Type d’opération indiqué par l’enregistrement. Consultez la table AuditLogRecordType dans la documentation du schéma de l’API d’activité de gestion Office 365 pour plus d’informations sur les types d’enregistrements de journal d’audit |
| _ResourceId |
string |
Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResultStatus |
string |
Indique si l’action (spécifiée dans la propriété Operation) a réussi ou non |
| NomService |
string |
Nom du service générant le journal |
| SourceRecordId |
string |
Identificateur unique d’un enregistrement d’audit |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId |
string |
Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| SystemUserId |
string |
Identificateur unique du GUID de l’utilisateur dans l’organisation |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure en temps universel coordonné (UTC) lorsque l’utilisateur a effectué l’activité |
| Type |
string |
Le nom de la table |
| UserAgent |
string |
Agent utilisateur |
| ID utilisateur |
chaîne |
UPN (nom d’utilisateur principal) de l’utilisateur qui a effectué l’action (spécifiée dans la propriété Operation) qui a entraîné la journalisation de l’enregistrement |
| UserKey |
string |
UN AUTRE ID pour l’utilisateur identifié dans la propriété UserId |
| UserType |
string |
Le type d’utilisateur qui a effectué l’opération. Consultez la table UserType dans la documentation du schéma d’API d’activité de gestion Office 365 pour plus d’informations sur les types d’utilisateurs |