| Activité |
string |
Le nom de l’activité utilisateur ou administrateur. |
| ActivityId |
string |
Identificateur unique de l’activité. |
| ActorName |
string |
UPN (nom d’utilisateur principal) de l’utilisateur qui a effectué l’action (spécifiée dans la propriété Operation) qui a entraîné la journalisation de l’enregistrement ; par exemple, my_name@my_domain_name. Notez que les enregistrements d’activité effectués par les comptes système (tels que SHAREPOINT\system ou NT AUTHORITY\SYSTEM) sont également inclus. Dans SharePoint, une autre valeur affichée dans la propriété UserId est app@sharepoint. Cela indique que l'« utilisateur » qui a effectué l’activité était une application disposant des autorisations nécessaires dans SharePoint pour effectuer des actions à l’échelle de l’organisation (telles que la recherche d’un site SharePoint ou d’un compte OneDrive) au nom d’un utilisateur, d’un administrateur ou d’un service. Pour plus d’informations, consultez le app@sharepoint utilisateur dans les enregistrements d’audit. |
| ActorUserId |
string |
Un autre ID pour l’utilisateur identifié dans la propriété UserId. Par exemple, cette propriété est remplie par l’ID unique du passeport (PUID) pour les événements exécutés par les utilisateurs dans SharePoint, OneDrive entreprise et Exchange. Cette propriété peut également spécifier la même valeur que la propriété UserID pour les événements qui se produisent dans d’autres services et événements effectués par des comptes système. |
| ActorUserType |
string |
Le type d’utilisateur qui a effectué l’opération. Les types possibles sont : Admin, System, Application, Service Principal et Other. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| DashboardId |
string |
ID du tableau de bord sur lequel l’activité a été effectuée. |
| DashboardName |
string |
Nom du tableau de bord où l’événement s’est produit. |
| DataClassification |
string |
La classification des données, le cas échéant, pour le tableau de bord où l’événement s’est produit. |
| DatasetName |
string |
Nom du jeu de données où l’événement s’est produit. |
| DistributionMethod |
string |
Indique la méthode de distribution du contenu. |
| EventOriginalType |
string |
Nom de l’activité utilisateur ou administrateur qui a effectué l’activité. Pour obtenir une description des opérations/activités les plus courantes, consultez « Rechercher dans le journal d’audit » dans le Centre de protection Office 365. Pour l’activité d’administrateur Exchange, cette propriété identifie le nom de l’applet de commande exécutée. Pour les événements Dlp, il peut s’agir de « DlpRuleMatch », « DlpRuleUndo » ou « DlpInfo », qui sont décrits sous « Schéma DLP » ci-dessous. |
| EventOriginalUid |
string |
Identificateur unique d’un enregistrement d’audit. |
| EventProduct |
string |
Nom du produit Microsoft (PowerBI). |
| EventResult |
string |
Indique si l’action (spécifiée dans la propriété Operation) a réussi ou non. Les valeurs possibles sont Réussie, Partiellement réussie ou Échec. |
| EventVendor |
string |
Nom du fournisseur de services. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsSuccess |
string |
Indique si l’action a réussi ou non. |
| ItemName |
string |
Nom de l’élément sur lequel l’activité a été effectuée. |
| MembershipInformation |
string |
Informations d’appartenance au groupe. |
| ObjectId |
string |
Nom complet du fichier ou du dossier accessible par l’utilisateur. Pour la journalisation de l’audit d’administration Exchange, nom de l’objet modifié par l’applet de commande. |
| OrganizationId |
string |
Le GUID pour le client Office 365 de votre organisation. Cette valeur est toujours la même pour votre organisation, quel que soit le service Office 365 dans lequel il se produit. |
| OrgAppPermission |
string |
Liste des autorisations pour une application organisationnelle (organisation entière, utilisateurs spécifiques ou groupes spécifiques). |
| PbiWorkspaceName |
string |
Nom de l’espace de travail PowerBI où l’événement s’est produit. |
| RecordType |
string |
Type d’opération indiqué par l’enregistrement. Pour plus d’informations sur les types d’enregistrements du journal d’audit, consultez la table AuditLogRecordType. |
| ReportName |
string |
Nom du rapport où l’événement s’est produit. |
| ID demande |
string |
Identificateur unique de la requête. |
| Étendue |
string |
L’événement peut être créé par un service Office 365 hébergé ou un serveur local. Les valeurs possibles sont en ligne et surprem. Notez que SharePoint est la seule charge de travail qui envoie actuellement des événements locaux à Office 365. |
| SharingInformation |
string |
Informations sur la personne à laquelle une invitation de partage est envoyée. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| SrcIpAddr |
string |
L’adresse IP du terminal qui a été utilisée lorsque l’activité a été enregistrée. L’adresse IP s’affiche au format d’adresse IPv4 ou IPv6. Pour certains services, la valeur affichée dans cette propriété peut être l’adresse IP d’une application approuvée (par exemple, Office sur le Web applications) appelant le service pour le compte d’un utilisateur et non l’adresse IP de l’appareil utilisé par la personne qui a effectué l’activité. En outre, pour les événements liés à Azure Active Directory, l’adresse IP n’est pas journalisée et la valeur de la propriété ClientIP est null. |
| SwitchState |
string |
Informations sur l’état des différents commutateurs au niveau du locataire. |
| TargetAppName |
string |
Nom de l’application où l’événement s’est produit. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure (UTC) à laquelle l’utilisateur a effectué l’activité. |
| Type |
string |
Le nom de la table |
| UserAgent |
string |
Informations sur le navigateur de l’utilisateur. Ces informations sont fournies par le navigateur. |
| UserType |
string |
Le type d’utilisateur qui a effectué l’opération. Les types possibles sont : Admin, System, Application, Service Principal et Other. |
| Charge de travail |
string |
Service Office 365 où l’activité s’est produite. |
| WorkspaceId |
string |
ID de l’espace de travail PowerBI. |