| ActorUserType |
string |
O tipo de usuário que executou a operação. Os tipos possíveis incluem: Admin, System, Application, Service Principal e Outros. |
| Propriedades Adicionais |
dynamic |
Campos de atividade adicionais |
| _BilledSize |
real |
O tamanho do registo em bytes |
| ClientIp |
string |
O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. Para alguns serviços, o valor exibido nessa propriedade pode ser o endereço IP de um aplicativo confiável (por exemplo, Office nos aplicativos Web) chamando o serviço em nome de um usuário e não o endereço IP do dispositivo usado pela pessoa que realizou a atividade. Além disso, para eventos relacionados ao Ative Directory do Azure, o endereço IP não é registrado e o valor da propriedade ClientIP é null. |
| DeviceId |
string |
A ID do dispositivo de origem, conforme relatado no registro. |
| DeviceOperatingSystem |
string |
O cliente que conecta o tipo de sistema operacional. |
| DeviceOperatingSystemVersion |
string |
O cliente conectando a versão do sistema operacional. |
| Id |
string |
Identificador exclusivo de um registo de auditoria. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| ObjectId |
string |
Para o SharePoint e o OneDrive para atividades comerciais, o nome completo do caminho do arquivo ou pasta acessado pelo usuário. Para o log de auditoria de administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet. |
| Operação |
string |
O nome da atividade de usuário ou administrador que executou a atividade. |
| ID Organização |
string |
O GUID do locatário do Office 365 da sua organização. Este valor será sempre o mesmo para a sua organização, independentemente do serviço do Office 365 em que ocorre. |
| RecordType |
número inteiro |
O tipo de operação indicado pelo registo. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria. |
| ResultStatus |
string |
Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartallySucceeded ou Failed. |
| FonteIp |
string |
O endereço IP do qual a conexão ou sessão se originou. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
A data e hora em UTC quando o usuário realizou a atividade. |
| Type |
string |
O nome da tabela |
| UniqueTokenId |
string |
O identificador de token exclusivo |
| UserId |
string |
O UPN (Nome Principal do Usuário) do usuário que executou a ação (especificada na propriedade Operation) que resultou no registro sendo registrado; por exemplo, my_name@my_domain_name. Observe que os registros de atividade realizada por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos. No SharePoint, outro valor exibido na propriedade UserId é app@sharepoint. Isso indica que o "usuário" que executou a atividade era um aplicativo que tem as permissões necessárias no SharePoint para executar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um usuário, administrador ou serviço. Para obter mais informações, consulte o usuário app@sharepoint em registros de auditoria. |
| UserKey |
string |
Um ID alternativo para o usuário identificado na propriedade UserId. Por exemplo, essa propriedade é preenchida com a ID exclusiva do passaporte (PUID) para eventos executados por usuários no SharePoint, OneDrive for Business e Exchange. Essa propriedade também pode especificar o mesmo valor que a propriedade UserID para eventos que ocorrem em outros serviços e eventos executados por contas do sistema. |
| UserType |
string |
O tipo de usuário que executou a operação. |
| Carga de trabalho |
string |
O serviço do Office 365 onde a atividade ocorreu. |