Delen via


EnrichedMicrosoft365AuditLogs

Deze tabel maakt deel uit van identiteits- en netwerktoegang, die verrijkte Microsoft 365-auditlogboeken bevat. Deze logboeken kunnen worden gebruikt voor beleid, risico en verkeerbeheer, en om gebruikerservaring te bewaken.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen -
Categorieën Beveiliging, netwerk, IT en beheerhulpprogramma's
Oplossingen LogManagement
Basislogboek Nee
Opnametijdtransformatie Nee
Voorbeeldquery's -

Kolommen

Column Type Description
ActorUserType tekenreeks Het type gebruiker dat de bewerking heeft uitgevoerd. Mogelijke typen zijn: Beheerder, Systeem, Toepassing, Service-principal en Overige.
AdditionalProperties dynamisch Aanvullende activiteitsvelden
_BilledSize werkelijk De recordgrootte in bytes
ClientIp tekenreeks Het IP-adres van het apparaat dat werd gebruikt toen de activiteit werd geregistreerd. Het IP-adres wordt weergegeven in een IPv4- of IPv6-adresindeling. Voor sommige services kan de waarde die in deze eigenschap wordt weergegeven, het IP-adres zijn voor een vertrouwde toepassing (bijvoorbeeld webversie van Office apps) die namens een gebruiker de service aanroept en niet het IP-adres van het apparaat dat wordt gebruikt door de persoon die de activiteit heeft uitgevoerd. Voor azure Active Directory-gerelateerde gebeurtenissen wordt het IP-adres niet geregistreerd en is de waarde voor de eigenschap ClientIP null.
DeviceId tekenreeks De id van het bronapparaat zoals gerapporteerd in de record.
DeviceOperatingSystem tekenreeks Het type besturingssysteem dat verbinding maakt met de client.
DeviceOperatingSystemVersion tekenreeks De client die de versie van het besturingssysteem verbindt.
ID tekenreeks Unieke id van een controlerecord.
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
ObjectId tekenreeks Voor activiteiten in SharePoint en OneDrive voor bedrijven is de volledige padnaam van het bestand of de map die door de gebruiker wordt geopend. Voor auditlogboekregistratie van Exchange-beheerders, de naam van het object dat is gewijzigd door de cmdlet.
Operation tekenreeks De naam van de activiteit gebruiker of beheerder die de activiteit heeft uitgevoerd.
OrganizationId tekenreeks De GUID voor de Office 365-tenant van uw organisatie. Deze waarde is altijd hetzelfde voor uw organisatie, ongeacht de Office 365-service waarin deze zich voordoet.
RecordType int Het type bewerking dat wordt aangegeven door de record. Zie de tabel AuditLogRecordType voor meer informatie over de typen auditlogboekrecords.
ResultStatus tekenreeks Geeft aan of de actie (opgegeven in de eigenschap Operation) is geslaagd of niet. Mogelijke waarden zijn geslaagd, gedeeltelijk geslaagd of mislukt.
SourceIp tekenreeks Het IP-adres waaruit de verbinding of sessie afkomstig is.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId tekenreeks De Log Analytics-werkruimte-id
TimeGenerated datetime De datum en tijd in UTC wanneer de gebruiker de activiteit heeft uitgevoerd.
Type tekenreeks De naam van de tabel
UniqueTokenId tekenreeks De unieke token-id
Gebruikers-id tekenreeks De UPN (User Principal Name) van de gebruiker die de actie heeft uitgevoerd (opgegeven in de eigenschap Operation) waardoor de record is vastgelegd; bijvoorbeeld my_name@my_domain_name. Records voor activiteiten die worden uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM) zijn ook opgenomen. In SharePoint wordt een andere waarde weergegeven in de eigenschap UserId app@sharepoint. Dit geeft aan dat de gebruiker die de activiteit heeft uitgevoerd, een toepassing is met de benodigde machtigingen in SharePoint om acties voor de hele organisatie uit te voeren (zoals zoeken in een SharePoint-site of OneDrive-account) namens een gebruiker, beheerder of service. Zie de app@sharepoint gebruiker in auditrecords voor meer informatie.
UserKey tekenreeks Een alternatieve id voor de gebruiker die is geïdentificeerd in de eigenschap UserId. Deze eigenschap wordt bijvoorbeeld gevuld met de unieke id van het paspoort (PUID) voor gebeurtenissen die worden uitgevoerd door gebruikers in SharePoint, OneDrive voor Bedrijven en Exchange. Deze eigenschap kan ook dezelfde waarde opgeven als de eigenschap UserID voor gebeurtenissen die plaatsvinden in andere services en gebeurtenissen die door systeemaccounts worden uitgevoerd.
UserType tekenreeks Het type gebruiker dat de bewerking heeft uitgevoerd.
Workload tekenreeks De Office 365-service waar de activiteit heeft plaatsgevonden.