Partager via

Windows365AuditLogs

  • Article

Journaux d’audit Windows365.

Attributs de table

Attribut Valeur
Types de ressources microsoft.intune/operations
Catégories Audit
Solutions LogManagement
Journal de base Oui
Transformation au moment de l’ingestion Non
Exemples de requêtes -

Colonnes

Colonne Type Description
ActivityId string ID d’activité de l’opération.
ApplicationId string ID d’application de l’appelant de l’opération.
ApplicationName string Nom de l’application de l’opération.
_BilledSize real Taille de l’enregistrement en octets
BuildVersion string Version de build de l’opération.
CallerExtendedProperties string Propriétés étendues de l’appelant de l’opération.
ComponentName string Nom du composant de l’opération.
_IsBillable string Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure
NomOpération string Nom de l'opération.
OtherAuditEventProperties string Propriétés d’événement d’audit de l’opération, include componentName, operationType, category, activityDateTime, auditEventId, correlationId, shoeboxCategory et ressources.
OtherIdentityProperties string Propriétés d’identité de l’utilisateur, include Type, UserPermission, ApplicationDisplayName, ServicePrincipleName, UserScopeTags, RemoteTenantId et RemoteUserId.
Pid string Pid de l’opération.
RelatedActivityId string ID d’activité associé de l’opération.
ResourceExtendedProperties string Propriétés étendues des ressources de l’opération.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Result string Résultat de l'opération.
ScenarioId string ID de scénario de l’opération.
ScenarioInstanceId string ID d’instance du scénario de l’opération.
NomService string Nom du service de l’opération.
SessionId string ID de session de l’opération.
SourceSystem string Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
Tid string Ordre de l’opération.
TimeGenerated DATETIME Date et heure de génération du rapport (UTC).
Type string Le nom de la table
ID utilisateur chaîne ID utilisateur de l’utilisateur.
UserPrincipalName string Nom d’utilisateur principal de l’utilisateur.