ActorUserType |
tekenreeks |
Het type gebruiker dat de bewerking heeft uitgevoerd. Mogelijke typen zijn: Beheerder, Systeem, Toepassing, Service-principal en Overige. |
AdditionalProperties |
dynamisch |
Aanvullende activiteitsvelden |
_BilledSize |
werkelijk |
De recordgrootte in bytes |
ClientIp |
tekenreeks |
Het IP-adres van het apparaat dat werd gebruikt toen de activiteit werd geregistreerd. Het IP-adres wordt weergegeven in een IPv4- of IPv6-adresindeling. Voor sommige services kan de waarde die in deze eigenschap wordt weergegeven, het IP-adres zijn voor een vertrouwde toepassing (bijvoorbeeld webversie van Office apps) die namens een gebruiker de service aanroept en niet het IP-adres van het apparaat dat wordt gebruikt door de persoon die de activiteit heeft uitgevoerd. Voor azure Active Directory-gerelateerde gebeurtenissen wordt het IP-adres niet geregistreerd en is de waarde voor de eigenschap ClientIP null. |
DeviceId |
tekenreeks |
De id van het bronapparaat zoals gerapporteerd in de record. |
DeviceOperatingSystem |
tekenreeks |
Het type besturingssysteem dat verbinding maakt met de client. |
DeviceOperatingSystemVersion |
tekenreeks |
De client die de versie van het besturingssysteem verbindt. |
ID |
tekenreeks |
Unieke id van een controlerecord. |
_IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
ObjectId |
tekenreeks |
Voor activiteiten in SharePoint en OneDrive voor bedrijven is de volledige padnaam van het bestand of de map die door de gebruiker wordt geopend. Voor auditlogboekregistratie van Exchange-beheerders, de naam van het object dat is gewijzigd door de cmdlet. |
Operation |
tekenreeks |
De naam van de activiteit gebruiker of beheerder die de activiteit heeft uitgevoerd. |
OrganizationId |
tekenreeks |
De GUID voor de Office 365-tenant van uw organisatie. Deze waarde is altijd hetzelfde voor uw organisatie, ongeacht de Office 365-service waarin deze zich voordoet. |
RecordType |
int |
Het type bewerking dat wordt aangegeven door de record. Zie de tabel AuditLogRecordType voor meer informatie over de typen auditlogboekrecords. |
ResultStatus |
tekenreeks |
Geeft aan of de actie (opgegeven in de eigenschap Operation) is geslaagd of niet. Mogelijke waarden zijn geslaagd, gedeeltelijk geslaagd of mislukt. |
SourceIp |
tekenreeks |
Het IP-adres waaruit de verbinding of sessie afkomstig is. |
SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
TimeGenerated |
datetime |
De datum en tijd in UTC wanneer de gebruiker de activiteit heeft uitgevoerd. |
Type |
tekenreeks |
De naam van de tabel |
UniqueTokenId |
tekenreeks |
De unieke token-id |
Gebruikers-id |
tekenreeks |
De UPN (User Principal Name) van de gebruiker die de actie heeft uitgevoerd (opgegeven in de eigenschap Operation) waardoor de record is vastgelegd; bijvoorbeeld my_name@my_domain_name. Records voor activiteiten die worden uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM) zijn ook opgenomen. In SharePoint wordt een andere waarde weergegeven in de eigenschap UserId app@sharepoint. Dit geeft aan dat de gebruiker die de activiteit heeft uitgevoerd, een toepassing is met de benodigde machtigingen in SharePoint om acties voor de hele organisatie uit te voeren (zoals zoeken in een SharePoint-site of OneDrive-account) namens een gebruiker, beheerder of service. Zie de app@sharepoint gebruiker in auditrecords voor meer informatie. |
UserKey |
tekenreeks |
Een alternatieve id voor de gebruiker die is geïdentificeerd in de eigenschap UserId. Deze eigenschap wordt bijvoorbeeld gevuld met de unieke id van het paspoort (PUID) voor gebeurtenissen die worden uitgevoerd door gebruikers in SharePoint, OneDrive voor Bedrijven en Exchange. Deze eigenschap kan ook dezelfde waarde opgeven als de eigenschap UserID voor gebeurtenissen die plaatsvinden in andere services en gebeurtenissen die door systeemaccounts worden uitgevoerd. |
UserType |
tekenreeks |
Het type gebruiker dat de bewerking heeft uitgevoerd. |
Workload |
tekenreeks |
De Office 365-service waar de activiteit heeft plaatsgevonden. |