| ActorName |
tekenreeks |
De UPN (User Principal Name) van de gebruiker die de actie heeft uitgevoerd (opgegeven in de eigenschap Operation) waardoor de record is vastgelegd; bijvoorbeeld my_name@my_domain_name. Records voor activiteiten die worden uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM) zijn ook opgenomen. In SharePoint wordt een andere waarde weergegeven in de eigenschap UserId app@sharepoint. Dit geeft aan dat de gebruiker die de activiteit heeft uitgevoerd, een toepassing is met de benodigde machtigingen in SharePoint om acties voor de hele organisatie uit te voeren (zoals zoeken in een SharePoint-site of OneDrive-account) namens een gebruiker, beheerder of service. Zie de app@sharepoint gebruiker in auditrecords voor meer informatie. |
| ActorUserId |
tekenreeks |
Een alternatieve id voor de gebruiker die is geïdentificeerd in de eigenschap UserId. Deze eigenschap wordt bijvoorbeeld gevuld met de unieke id van het paspoort (PUID) voor gebeurtenissen die worden uitgevoerd door gebruikers in SharePoint, OneDrive voor Bedrijven en Exchange. Deze eigenschap kan ook dezelfde waarde opgeven als de eigenschap UserID voor gebeurtenissen die plaatsvinden in andere services en gebeurtenissen die door systeemaccounts worden uitgevoerd. |
| ActorUserType |
tekenreeks |
Het type gebruiker dat de bewerking heeft uitgevoerd. Mogelijke typen zijn: Beheerder, Systeem, Toepassing, Service-principal en Overige. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| EventOriginalType |
tekenreeks |
De naam van de gebruiker of beheerder die de activiteit heeft uitgevoerd. Zie 'Het auditlogboek doorzoeken' in het Office 365-beveiligingscentrum voor een beschrijving van de meest voorkomende bewerkingen/activiteiten. Voor exchange-beheerdersactiviteit geeft deze eigenschap de naam aan van de cmdlet die is uitgevoerd. Voor Dlp-gebeurtenissen kan dit 'DlpRuleMatch', 'DlpRuleUndo' of 'DlpInfo' zijn, die hieronder worden beschreven onder 'DLP-schema'. |
| EventOriginalUid |
tekenreeks |
Unieke id van een controlerecord. |
| EventProduct |
tekenreeks |
De naam van de Microsoft-service. |
| EventVendor |
tekenreeks |
De naam van de leverancierservice. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsPolicyHit |
bool |
Indicatie of er een treffer is op een gedefinieerd beleid. |
| ObjectId |
tekenreeks |
Voor activiteiten in SharePoint en OneDrive voor bedrijven is de volledige padnaam van het bestand of de map die door de gebruiker wordt geopend. Voor auditlogboekregistratie van Exchange-beheerders, de naam van het object dat is gewijzigd door de cmdlet. |
| OrganizationId |
tekenreeks |
De GUID voor de Office 365-tenant van uw organisatie. Deze waarde is altijd hetzelfde voor uw organisatie, ongeacht de Office 365-service waarin deze zich voordoet. |
| RecordType |
tekenreeks |
Het type bewerking dat wordt aangegeven door de record. Zie de tabel AuditLogRecordType voor meer informatie over de typen auditlogboekrecords. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SRPolicyId |
tekenreeks |
Beleids-id. |
| SRPolicyName |
tekenreeks |
Beleidsnaam. |
| SRRuleMatchDetails |
dynamisch |
Beleidsovereenkomsten. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De datum en tijd in UTC wanneer de gebruiker de activiteit heeft uitgevoerd. |
| Type |
tekenreeks |
De naam van de tabel |
| UserType |
tekenreeks |
Het type gebruiker dat de bewerking heeft uitgevoerd. |
| Workload |
tekenreeks |
De Office 365-service waar de activiteit heeft plaatsgevonden. |