| AADGroupId |
string |
ID de grupo do Azure Ative Directory |
| AADTarget |
string |
O usuário no qual a ação (identificada pela propriedade Operation) foi executada |
| Atividade |
string |
A atividade que o usuário realizou. |
| Ator |
string |
O usuário ou entidade de serviço que executou a ação |
| ActorContextId |
string |
O GUID da organização à qual o ator pertence |
| ActorIpAddress |
string |
O endereço IP do ator no formato de endereço IPV4 ou IPV6 |
| AddOnGuid |
string |
O identificador exclusivo do complemento gerou esse evento |
| AddonName |
string |
O nome do complemento que gerou esse evento |
| AddOnType |
string |
O tipo de complemento que gerou esse evento |
| AfetadosItens |
string |
Informações sobre cada item do grupo |
| AppDistributionMode |
string |
Modo de distribuição do aplicativo |
| AppId |
string |
ID da aplicação |
| Aplicação |
string |
O nome do aplicativo |
| ApplicationId |
string |
ID do aplicativo do SharePoint |
| AppPoolName |
string |
O nome do pool de aplicativos |
| AzureActiveDirectory_EventType |
string |
O tipo de evento do Azure AD |
| AzureADAppId |
string |
Aplicativo do Teams Azure AD ID |
| _BilledSize |
real |
O tamanho do registo em bytes |
| CanalGuid |
string |
Um identificador exclusivo para o canal que está sendo auditado |
| ChannelName |
string |
O nome do canal que está sendo auditado |
| Tipo de canal |
string |
O tipo de canal que está sendo auditado (Padrão/Privado) |
| Nome do bate-papo |
string |
O nome do chat |
| ChatThreadId |
string |
O ID do tópico de bate-papo |
| Cliente |
string |
Detalhes sobre o dispositivo cliente, o SO do dispositivo e o navegador do dispositivo que foi usado para o evento de login da conta |
| Client_IPAddress |
string |
O endereço IP do dispositivo que foi usado quando a operação foi registrada |
| ClientAppId |
string |
ID do aplicativo cliente |
| ClientInfoString |
string |
Informações sobre o cliente de e-mail que foi usado para executar a operação |
| ClientIP |
string |
O endereço IP do dispositivo que foi usado quando a atividade foi registrada |
| ClientMachineName |
string |
O nome da máquina que hospeda o cliente Outlook |
| ClientProcessName |
string |
O cliente de email que foi usado para acessar a caixa de correio |
| ClientVersion |
string |
A versão do cliente de e-mail |
| Tipo de Comunicação |
string |
O tipo de comunicações que foram realizadas |
| CrossMailboxOperations |
booleano |
Indica se a operação envolveu mais de uma caixa de correio |
| Evento Personalizado |
string |
Cadeia de caracteres opcional para eventos personalizados |
| DataCenterSecurityEventType |
número inteiro |
O tipo de evento dmdlet na caixa de bloqueio |
| DestFolder |
string |
A pasta de destino |
| DestinationFileExtension |
string |
A extensão de arquivo de um arquivo que é copiado ou movido |
| DestinationFileName |
string |
O nome do arquivo copiado ou movido |
| DestinationRelativeUrl |
string |
A URL da pasta de destino onde um arquivo é copiado ou movido |
| DestMailboxId |
string |
Defina somente se o parâmetro CrossMailboxOperations for True |
| DestMailboxOwnerMasterAccountSid |
string |
Defina somente se o parâmetro CrossMailboxOperations for True |
| DestMailboxOwnerSid |
string |
Defina somente se o parâmetro CrossMailboxOperations for True |
| DestMailboxOwnerUPN |
string |
Defina somente se o parâmetro CrossMailboxOperations for True |
| Organização Eficaz |
string |
O nome do locatário ao qual a elevação/cmdlet foi direcionado |
| ElevaçãoApprovedTime |
datetime |
O carimbo de data/hora de quando a elevação foi aprovada |
| ElevationApprover |
string |
O nome de um gerente da Microsoft |
| ElevaçãoDuração |
número inteiro |
A duração durante a qual a elevação esteve ativa (em Horas) |
| ElevationRequestId |
string |
Um identificador exclusivo para a solicitação de elevação |
| ElevationRole |
string |
O papel para o qual a elevação foi solicitada |
| ElevationTime |
datetime |
A hora de início da elevação |
| Event_Data |
string |
Carga útil opcional para eventos personalizados |
| Fonte de eventos |
string |
Identifica que ocorreu um evento no SharePoint. Os valores possíveis são SharePoint ou ObjectModel |
| ExtendedProperties |
string |
As propriedades estendidas do evento do Azure AD |
| Acesso Externo |
string |
Especifica se o cmdlet foi executado por um usuário em sua organização |
| ExtraPropriedades |
dynamic |
Uma lista de propriedades extras |
| Pasta |
string |
A pasta onde um grupo de itens está localizado |
| Pastas |
string |
Informações sobre as pastas de origem envolvidas em uma operação |
| GenericInfo |
string |
Usado para comentários e outras informações genéricas |
| InternalLogonType |
número inteiro |
Reservado para uso interno |
| InterSystemsId |
string |
O GUID que controla as ações entre componentes dentro do serviço do Office 365 |
| IntraSystemId |
string |
O GUID gerado pelo Azure Ative Directory para controlar a ação |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| IsManagedDevice |
booleano |
Indica se a operação foi criada por um dispositivo gerenciado pela organização |
| IssuedAtTime |
datetime |
Emitido em é definido se o token do Microsoft Entra estiver disponível para a solicitação e indicar quando a autenticação para esse token do Microsoft Entra ocorreu. |
| Item |
string |
Representa o item no qual a operação foi executada |
| NomeDoItem |
string |
A cadeia de caracteres no campo Assunto da mensagem de email |
| TipoItem |
string |
O tipo de objeto que foi acessado ou modificado. Consulte a tabela ItemType para obter detalhes sobre os tipos de objetos |
| LoginStatus |
número inteiro |
Esta propriedade é de OrgIdLogon.LoginStatus diretamente. O mapeamento de várias falhas de logon interessantes pode ser feito por algoritmos de alerta |
| Logon_Type |
string |
Indica o tipo de usuário que acessou a caixa de correio e executou a operação que foi registrada |
| LogonUserDisplayName |
string |
O nome amigável do usuário que executou a operação |
| LogonUserSid |
string |
O SID do usuário que executou a operação |
| MachineDomainInfo |
string |
Informações sobre operações de sincronização de dispositivos |
| MachineId |
string |
Informações sobre operações de sincronização de dispositivos |
| MailboxGuid |
string |
O GUID do Exchange da caixa de correio que foi acessada |
| MailboxOwnerMasterAccountSid |
string |
SID da conta mestra da conta do proprietário da caixa de correio |
| MailboxOwnerSid |
string |
O SID do proprietário da caixa de correio |
| MailboxOwnerUPN |
string |
O endereço de e-mail da pessoa proprietária da caixa de correio que foi acessada |
| Membros |
dynamic |
Uma lista de utilizadores dentro de uma Equipa |
| MessageId |
string |
Um identificador para uma mensagem de chat ou canal |
| ModifiedObjectResolvedName |
string |
Este é o nome amigável do objeto que foi modificado pelo cmdlet |
| ModifiedProperties |
string |
A propriedade é incluída para eventos de administrador, como adicionar um usuário como membro de um site ou de um grupo de administradores de conjunto de sites |
| Nome |
string |
Presente apenas para eventos de configurações. Nome da configuração que foi alterada |
| NovoValor |
string |
Presente apenas para eventos de configurações. Novo valor da configuração |
| OfficeId |
string |
Identificador exclusivo de um registo de auditoria |
| OfficeObjectId |
string |
Para atividades do SharePoint e do OneDrive for Business |
| OfficeTenantId |
string |
O ID do inquilino do escritório |
| Carga de trabalho do Office |
string |
O serviço do Office 365 onde a atividade ocorreu |
| OldValue |
string |
Presente apenas para eventos de configurações. Valor antigo da configuração |
| Operação |
string |
O nome da operação que o usuário está executando |
| OperationProperties |
dynamic |
Propriedades de operação adicionais |
| Âmbito da Operação |
string |
O âmbito em que a operação foi realizada |
| ID Organização |
string |
O GUID do locatário do Office 365 da sua organização. Este valor será sempre o mesmo para a sua organização |
| Nome da Organização |
string |
O nome do inquilino |
| OriginatingServer |
string |
O nome do servidor a partir do qual o cmdlet foi executado |
| Parâmetros |
string |
O nome e o valor de todos os parâmetros usados com o cmdlet identificado na propriedade Operations |
| RecordType |
string |
O tipo de operação indicado pelo registo. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria |
| _ResourceId |
string |
Um identificador exclusivo para o recurso ao qual o registro está associado |
| ResultReasonType |
string |
Motivo do resultado reportado em ResultType |
| ResultStatus |
string |
Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não |
| SendAsUserMailboxGuid |
string |
O GUID do Exchange da caixa de correio que foi acessada para enviar email como |
| SendAsUserSmtp |
string |
Endereço SMTP do usuário que está sendo representado |
| SendonBehalfOfUserMailboxGuid |
string |
O GUID do Exchange da caixa de correio que foi acessada para enviar email em nome de |
| SendOnBehalfOfUserSmtp |
string |
Endereço SMTP do usuário em nome do qual o e-mail é enviado |
| Tipo de compartilhamento |
string |
O tipo de permissões de compartilhamento que foram atribuídas ao usuário com o qual o recurso foi compartilhado. Este usuário é identificado pelo parâmetro UserSharedWith |
| Site_ |
string |
O GUID do site onde o arquivo ou pasta acessada pelo usuário está localizado |
| Site_Url |
string |
A URL do site onde o arquivo ou pasta acessada pelo usuário está localizado |
| Source_Name |
string |
A entidade que desencadeou a operação auditada. Os valores possíveis são SharePoint ou ObjectModel |
| SourceFileExtension |
string |
A extensão do arquivo que foi acessado pelo usuário |
| SourceFileName |
string |
O nome do arquivo ou pasta acessada pelo usuário |
| SourceRecordId |
string |
Identificador exclusivo de um registo de auditoria |
| SourceRelativeUrl |
string |
A URL da pasta que contém o arquivo acessado pelo usuário |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| SRPolicyId |
string |
ID da Política |
| SRPolicyName |
string |
Nome da política |
| SRRuleMatchDetails |
dynamic |
Detalhes da regra |
| Start_Time |
datetime |
A data e a hora em que o cmdlet foi executado |
| _SubscriptionId |
string |
Um identificador exclusivo para a assinatura à qual o registro está associado |
| SupportTicketId |
string |
O ID do ticket de suporte ao cliente para a ação em situações de 'agir em nome de' |
| Tipo de guia |
string |
O tipo de guia que gerou esse evento |
| TargetContextId |
string |
O GUID da organização à qual o usuário de destino pertence |
| TargetUserId |
string |
ID do usuário alvo |
| TargetUserOrGroupName |
string |
Armazena o UPN ou o nome do usuário ou grupo de destino com o qual um recurso foi compartilhado |
| TargetUserOrGroupType |
string |
Identifica se o usuário ou grupo alvo é um Membro, Convidado, Grupo ou Parceiro |
| TeamGuid |
string |
Um identificador exclusivo para a equipe que está sendo auditada |
| Nome da Equipa |
string |
O nome da equipa que está a ser auditada |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
A data e hora em Tempo Universal Coordenado (UTC) em que o usuário realizou a atividade |
| Type |
string |
O nome da tabela |
| UniqueTokenId |
string |
UniqueTokenId será definido se o token Microsoft Entra estiver disponível para a solicitação. É um identificador exclusivo por token que diferencia maiúsculas de minúsculas. |
| UserAgent |
string |
O agente do usuário |
| UserDomain |
string |
O domínio do utilizador |
| UserId |
string |
O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificada na propriedade Operation) que resultou no registro sendo registrado |
| UserKey |
string |
Uma ID alternativa para o usuário identificado na propriedade UserId |
| UserSharedWith |
string |
O usuário com o qual um recurso foi compartilhado |
| UserType |
string |
O tipo de usuário que executou a operação. Consulte a tabela UserType para obter detalhes sobre os tipos de usuários |