| ActorName |
tekenreeks |
De UPN (User Principal Name) van de gebruiker die de actie heeft uitgevoerd (opgegeven in de eigenschap Operation) waardoor de record is vastgelegd; bijvoorbeeld my_name@my_domain_name. Records voor activiteiten die worden uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM) zijn ook opgenomen. In SharePoint wordt een andere waarde weergegeven in de eigenschap UserId app@sharepoint. Dit geeft aan dat de gebruiker die de activiteit heeft uitgevoerd, een toepassing is met de benodigde machtigingen in SharePoint om acties voor de hele organisatie uit te voeren (zoals zoeken in een SharePoint-site of OneDrive-account) namens een gebruiker, beheerder of service. Zie de app@sharepoint gebruiker in auditrecords voor meer informatie. |
| ActorUserId |
tekenreeks |
Een alternatieve id voor de gebruiker die is geïdentificeerd in de eigenschap UserId. Deze eigenschap wordt bijvoorbeeld gevuld met de unieke id van het paspoort (PUID) voor gebeurtenissen die worden uitgevoerd door gebruikers in SharePoint, OneDrive voor Bedrijven en Exchange. Deze eigenschap kan ook dezelfde waarde opgeven als de eigenschap UserID voor gebeurtenissen die plaatsvinden in andere services en gebeurtenissen die door systeemaccounts worden uitgevoerd. |
| ActorUserType |
tekenreeks |
Het type gebruiker dat de bewerking heeft uitgevoerd. Mogelijke typen zijn: Beheer, Systeem, Toepassing, Service-principal en Overige. |
| AdditionalInfo |
dynamisch |
Meer informatie, bijvoorbeeld de naam van de omgeving. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| ConnectorId |
tekenreeks |
De unieke id van de resource. Voorbeelden: aangepaste API en verbinding of gateway. |
| EventOriginalType |
tekenreeks |
De naam van de activiteit gebruiker of beheerder die de activiteit heeft uitgevoerd. Zie 'Het auditlogboek doorzoeken' in het Office 365-beveiligingscentrum voor een beschrijving van de meest voorkomende bewerkingen/activiteiten. Voor exchange-beheerdersactiviteit geeft deze eigenschap de naam aan van de cmdlet die is uitgevoerd. Voor Dlp-gebeurtenissen kan dit 'DlpRuleMatch', 'DlpRuleUndo' of 'DlpInfo' zijn, die hieronder worden beschreven onder 'DLP-schema'. |
| EventOriginalUid |
tekenreeks |
Unieke id van een controlerecord. |
| EventResult |
tekenreeks |
Geeft aan of de actie (opgegeven in de eigenschap Operation) is geslaagd of niet. Mogelijke waarden zijn geslaagd, gedeeltelijk geslaagd of mislukt. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| ObjectId |
tekenreeks |
De volledige padnaam van het bestand of de map die door de gebruiker wordt geopend. Voor auditlogboekregistratie van Exchange-beheerders, de naam van het object dat is gewijzigd door de cmdlet. |
| OrganizationId |
tekenreeks |
De GUID voor de Office 365-tenant van uw organisatie. Deze waarde is altijd hetzelfde voor uw organisatie, ongeacht de Office 365-service waarin deze zich voordoet. |
| RecordType |
tekenreeks |
Het type bewerking dat wordt aangegeven door de record. Zie de tabel AuditLogRecordType voor meer informatie over de typen auditlogboekrecords. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SrcIpAddr |
tekenreeks |
Het IP-adres van het apparaat dat werd gebruikt toen de activiteit werd geregistreerd. Het IP-adres wordt weergegeven in een IPv4- of IPv6-adresindeling. Voor sommige services kan de waarde die in deze eigenschap wordt weergegeven, het IP-adres zijn voor een vertrouwde toepassing (bijvoorbeeld webversie van Office apps) die namens een gebruiker de service aanroept en niet het IP-adres van het apparaat dat wordt gebruikt door de persoon die de activiteit heeft uitgevoerd. Voor azure Active Directory-gerelateerde gebeurtenissen wordt het IP-adres niet geregistreerd en is de waarde voor de eigenschap ClientIP null. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De datum en tijd in (UTC) wanneer de gebruiker de activiteit heeft uitgevoerd. |
| Type |
tekenreeks |
De naam van de tabel |
| Workload |
tekenreeks |
De Office 365-service waar de activiteit heeft plaatsgevonden. |