| ActorName |
tekenreeks |
De UPN (User Principal Name) van de gebruiker die de actie heeft uitgevoerd (opgegeven in de eigenschap Operation) waardoor de record is vastgelegd; bijvoorbeeld my_name@my_domain_name. Records voor activiteiten die worden uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM) zijn ook opgenomen. In SharePoint wordt een andere waarde weergegeven in de eigenschap UserId app@sharepoint. Dit geeft aan dat de gebruiker die de activiteit heeft uitgevoerd, een toepassing is met de benodigde machtigingen in SharePoint om acties voor de hele organisatie uit te voeren (zoals zoeken in een SharePoint-site of OneDrive-account) namens een gebruiker, beheerder of service. Zie de app@sharepoint gebruiker in auditrecords voor meer informatie. |
| ActorUserId |
tekenreeks |
Een alternatieve id voor de gebruiker die is geïdentificeerd in de eigenschap UserId. Deze eigenschap wordt bijvoorbeeld gevuld met de unieke id van het paspoort (PUID) voor gebeurtenissen die worden uitgevoerd door gebruikers in SharePoint, OneDrive voor Bedrijven en Exchange. Deze eigenschap kan ook dezelfde waarde opgeven als de eigenschap UserID voor gebeurtenissen die plaatsvinden in andere services en gebeurtenissen die door systeemaccounts worden uitgevoerd. |
| ActorUserType |
tekenreeks |
Het type gebruiker dat de bewerking heeft uitgevoerd. Mogelijke typen zijn: Beheer, Systeem, Toepassing, Service-principal en Overige. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| EventOriginalType |
tekenreeks |
De naam van de activiteit gebruiker of beheerder die de activiteit heeft uitgevoerd. Zie 'Het auditlogboek doorzoeken' in het Office 365-beveiligingscentrum voor een beschrijving van de meest voorkomende bewerkingen/activiteiten. Voor exchange-beheerdersactiviteit geeft deze eigenschap de naam aan van de cmdlet die is uitgevoerd. Voor Dlp-gebeurtenissen kan dit 'DlpRuleMatch', 'DlpRuleUndo' of 'DlpInfo' zijn, die hieronder worden beschreven onder 'DLP-schema'. |
| EventOriginalUid |
tekenreeks |
Unieke id van een controlerecord. |
| EventProduct |
tekenreeks |
De naam van de Microsoft-service. |
| EventResult |
tekenreeks |
Geeft aan of de actie (opgegeven in de eigenschap Operation) is geslaagd of niet. Mogelijke waarden zijn geslaagd, gedeeltelijk geslaagd of mislukt. |
| EventVendor |
tekenreeks |
De naam van de leverancierservice. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| ObjectId |
tekenreeks |
Voor activiteiten in SharePoint en OneDrive voor bedrijven is de volledige padnaam van het bestand of de map die door de gebruiker wordt geopend. Voor auditlogboekregistratie van Exchange-beheerders, de naam van het object dat is gewijzigd door de cmdlet. |
| OnBehalfOfResId |
tekenreeks |
De resource-id waarvan de actie is uitgevoerd namens. |
| OrganizationId |
tekenreeks |
De GUID voor de Office 365-tenant van uw organisatie. Deze waarde is altijd hetzelfde voor uw organisatie, ongeacht de Office 365-service waarin deze zich voordoet. |
| ProjectAction |
tekenreeks |
De projectactie die is ondernomen. |
| ProjectEntity |
tekenreeks |
De projectentiteit waarvoor de audit was bedoeld. |
| RecordType |
tekenreeks |
Het type bewerking dat wordt aangegeven door de record. Zie de tabel AuditLogRecordType voor meer informatie over de typen auditlogboekrecords. |
| Bereik |
tekenreeks |
Gebeurtenis kan worden gemaakt door een gehoste Office 365-service of een on-premises server. Mogelijke waarden zijn online en on-premises. SharePoint is de enige workload die momenteel gebeurtenissen verzendt van on-premises naar Office 365. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SrcIpAddr |
tekenreeks |
Het IP-adres van het apparaat dat werd gebruikt toen de activiteit werd geregistreerd. Het IP-adres wordt weergegeven in een IPv4- of IPv6-adresindeling. Voor sommige services kan de waarde die in deze eigenschap wordt weergegeven, het IP-adres zijn voor een vertrouwde toepassing (bijvoorbeeld webversie van Office apps) die namens een gebruiker de service aanroept en niet het IP-adres van het apparaat dat wordt gebruikt door de persoon die de activiteit heeft uitgevoerd. Voor azure Active Directory-gerelateerde gebeurtenissen wordt het IP-adres niet geregistreerd en is de waarde voor de eigenschap ClientIP null. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De datum en tijd in UTC wanneer de gebruiker de activiteit heeft uitgevoerd. |
| Type |
tekenreeks |
De naam van de tabel |
| UserType |
tekenreeks |
Het type gebruiker dat de bewerking heeft uitgevoerd. |
| Workload |
tekenreeks |
De Office 365-service waar de activiteit heeft plaatsgevonden. |