| _BilledSize |
real |
Poststorleken i byte |
| ClientIP |
sträng |
IP-adressen för den enhet som användes när aktiviteten loggades |
| CorrelationId |
sträng |
Ett unikt värde som används för att associera relaterade rader |
| CrmOrganizationUniqueName |
sträng |
Unikt namn för organisationen |
| EntityId |
sträng |
Unik identifierare för entiteten |
| EntityName |
sträng |
Namn på den entitet i organisationen |
| Fält |
dynamisk |
JSON för nyckelvärdespar som återspeglar de värden som skapats eller uppdaterats |
| InstanceUrl |
sträng |
URL till instansen |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| ItemType |
sträng |
Den typ av objekt som användes eller ändrades. Mer information om objekttyper finns i tabellen ItemType |
| ItemUrl |
sträng |
URL till posten som sänder ut loggen |
| Meddelande |
sträng |
Namnet på meddelandet som anropas i Dynamics365 SDK |
| OfficeWorkload |
sträng |
Office 365-tjänsten där aktiviteten inträffade |
| Åtgärd |
sträng |
Namnet på den åtgärd som användaren utför |
| OrganizationId |
sträng |
GUID för organisationens Office 365-klientorganisation. Det här värdet kommer alltid att vara detsamma för din organisation |
| OriginalObjectId |
sträng |
ObjectId för SharePoint och OneDrive om affärsaktivitet |
| Fråga |
sträng |
Frågefilterparametrarna som används vid körning av FetchXML |
| QueryResults |
dynamisk |
En eller flera unika poster som returneras av meddelandeanropet för hämtning samt hämtning av flera SDK-meddelanden |
| RecordType |
sträng |
Den typ av åtgärd som anges av posten. Mer information om typer av granskningsloggposter finns i tabellen AuditLogRecordType i schemadokumentationen för Office 365-hanteringsaktivitets-API:et |
| _ResourceId |
sträng |
En unik identifierare för resursen som posten är associerad med |
| ResultStatus |
sträng |
Anger om åtgärden (som anges i egenskapen Operation) lyckades eller inte |
| ServiceName |
sträng |
Namnet på den tjänst som genererar loggen |
| SourceRecordId |
sträng |
Unik identifierare för en granskningspost |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId |
sträng |
En unik identifierare för prenumerationen som posten är associerad med |
| SystemUserId |
sträng |
Unik identifierare för användarens GUID i organisationen |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Datum och tid i Coordinated Universal Time (UTC) när användaren utförde aktiviteten |
| Typ |
sträng |
Namnet på tabellen |
| UserAgent |
sträng |
Användaragenten |
| AnvändarID |
sträng |
UPN (användarens huvudnamn) för användaren som utförde åtgärden (anges i egenskapen Åtgärd) som resulterade i att posten loggades |
| UserKey |
sträng |
Ett alternativt ID för användaren som identifieras i egenskapen UserId |
| UserType |
sträng |
Den typ av användare som utförde åtgärden. Mer information om typer av användare finns i tabellen UserType i office 365-schemadokumentationen för hanteringsaktivitets-API |