ActorName |
string |
UPN (Nome entità utente) dell'utente che ha eseguito l'azione (specificata nella proprietà Operation) che ha causato la registrazione del record; ad esempio, my_name@my_domain_name. Si noti che sono inclusi anche i record per l'attività eseguita dagli account di sistema (ad esempio SHAREPOINT\system o NT AUTHORITY\SYSTEM). In SharePoint viene visualizzato un altro valore nella proprietà UserId app@sharepoint. Ciò indica che l'utente che ha eseguito l'attività è un'applicazione con le autorizzazioni necessarie in SharePoint per eseguire azioni a livello di organizzazione (ad esempio eseguire ricerche in un sito di SharePoint o un account oneDrive) per conto di un utente, un amministratore o un servizio. Per altre informazioni, vedere l'utente app@sharepoint nei record di controllo. |
ActorUserId |
string |
Un ID alternativo per l'utente identificato con la proprietà UserId. Ad esempio, questa proprietà viene popolata con l'ID univoco passport (PUID) per gli eventi eseguiti dagli utenti in SharePoint, OneDrive for Business ed Exchange. Questa proprietà può inoltre specificare lo stesso valore della proprietà UserID per gli eventi che si verificano in altri servizi ed eventi eseguiti dagli account di sistema. |
ActorUserType |
string |
Il tipo di utente che ha eseguito l'operazione. Ad esempio: Admin, System, Application, Service Principal, Guest o Other. |
_BilledSize |
real |
Dimensioni del record in byte |
EventOriginalType |
string |
Nome dell'attività utente o amministratore che ha eseguito l'attività. Per una descrizione delle operazioni/attività più comuni, vedere "Eseguire ricerche nel log di controllo" nel Centro protezione di Office 365. Per l'attività di amministrazione di Exchange, questa proprietà identifica il nome del cmdlet eseguito. Per gli eventi Dlp, questo può essere "DlpRuleMatch", "DlpRuleUndo" o "DlpInfo", descritto in "Schema DLP" di seguito. |
EventOriginalUid |
string |
Identificatore univoco di un record di controllo. |
EventResult |
string |
Indica se l'azione (specificata nella proprietà Operation) è andata a buon fine o meno. I possibili valori sono Succeeded, PartiallySucceded o Failed. |
_IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false , l'inserimento dati non viene fatturato all'account Azure |
OrganizationId |
string |
GUID per il tenant di Office 365 dell'organizzazione. Questo valore sarà sempre lo stesso per l'organizzazione, indipendentemente dal servizio Office 365 in cui si verifica. |
PropertyCollection |
dynamic |
Contenitore delle proprietà aggiuntive per l'evento. |
RecordType |
string |
Tipo di operazione indicato dal record. Per informazioni dettagliate sui tipi di record del log di controllo, vedere la tabella AuditLogRecordType. |
RequiresCustomerKeyEncryption |
bool |
Stato del requisito di crittografia della chiave del cliente per l'evento. |
SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
TimeGenerated |
datetime |
Data e ora in (UTC) in cui l'utente ha eseguito l'attività. |
Type |
string |
Nome della tabella |
Carico di lavoro |
string |
Servizio di Office 365 in cui si è verificata l'attività. |