VerrijktMicrosoft365AuditLogs
Deze tabel maakt deel uit van Identiteits- en netwerktoegang, die verrijkte Microsoft 365-auditlogboeken bevat. Deze logboeken kunnen worden gebruikt voor het beheer van beleid, risico's en verkeer, en voor het bewaken van de gebruikerservaring.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Hulpprogramma's voor beveiliging, netwerk, IT & |
| Oplossingen | LogManagement |
| Basislogboek | No |
| Opnametijdtransformatie | No |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| ActorUserType | tekenreeks | Het type gebruiker dat de bewerking heeft uitgevoerd. Mogelijke typen zijn: Beheer, Systeem, Toepassing, Service-principal en Overige. |
| AdditionalProperties | dynamisch | Aanvullende activiteitsvelden |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| ClientIp | tekenreeks | Het IP-adres van het apparaat waarmee de activiteit is uitgevoerd. Het IP-adres wordt weergegeven in de IPv4- of IPv6-adresindeling. Voor sommige services kan de waarde die in deze eigenschap wordt weergegeven, het IP-adres zijn voor een vertrouwde toepassing (bijvoorbeeld webversie van Office apps) die de service aanroept namens een gebruiker en niet het IP-adres van het apparaat dat wordt gebruikt door de persoon die de activiteit heeft uitgevoerd. Bovendien wordt voor azure Active Directory-gerelateerde gebeurtenissen het IP-adres niet geregistreerd en is de waarde voor de eigenschap ClientIP null. |
| DeviceId | tekenreeks | De id van het bronapparaat zoals gerapporteerd in de record. |
| DeviceOperatingSystem | tekenreeks | Het type besturingssysteem dat verbinding maakt met de client. |
| DeviceOperatingSystemVersion | tekenreeks | De versie van het besturingssysteem die verbinding maakt met de client. |
| Id | tekenreeks | Unieke id van een auditrecord. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| ObjectId | tekenreeks | Voor SharePoint- en OneDrive voor Bedrijven-activiteit: de volledige padnaam van het bestand of de map die door de gebruiker wordt geopend. Voor auditlogboekregistratie van Exchange-beheerders: de naam van het object dat door de cmdlet is gewijzigd. |
| Bewerking | tekenreeks | De naam van de gebruikers- of beheerdersactiviteit die de activiteit heeft uitgevoerd. |
| OrganizationId | tekenreeks | De GUID voor de Office 365-tenant van uw organisatie. Deze waarde is altijd hetzelfde voor uw organisatie, ongeacht de Office 365 service waarin deze plaatsvindt. |
| RecordType | int | Het type bewerking dat wordt aangegeven door de record. Zie de tabel AuditLogRecordType voor meer informatie over de verschillende typen records in auditlogboeken. |
| ResultStatus | tekenreeks | Geeft aan of de actie (opgegeven in de eigenschap Operation) al dan niet is gelukt. Mogelijke waarden zijn Geslaagd, Gedeeltelijk Geslaagd of Mislukt. |
| SourceIp | tekenreeks | Het IP-adres van waaruit de verbinding of sessie afkomstig is. |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De datum en tijd in UTC waarop de gebruiker de activiteit heeft uitgevoerd. |
| Type | tekenreeks | De naam van de tabel |
| UniqueTokenId | tekenreeks | De unieke token-id |
| UserId | tekenreeks | De UPN (User Principal Name) van de gebruiker die de actie heeft uitgevoerd (opgegeven in de eigenschap Bewerking) waardoor de record is geregistreerd; bijvoorbeeld my_name@my_domain_name. Houd er rekening mee dat ook records worden vermeld voor activiteiten die zijn uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM). In SharePoint wordt een andere waarde weergegeven in de eigenschap UserId app@sharepoint. Dit geeft aan dat de 'gebruiker' die de activiteit heeft uitgevoerd, een toepassing was die de benodigde machtigingen in SharePoint heeft om namens een gebruiker, beheerder of service acties voor de hele organisatie uit te voeren (zoals zoeken op een SharePoint-site of OneDrive-account). Zie de app@sharepoint gebruiker in auditrecords voor meer informatie. |
| UserKey | tekenreeks | Een alternatieve id voor de gebruiker die is geïdentificeerd in de eigenschap UserId. Deze eigenschap wordt bijvoorbeeld ingevuld met de unieke id (PUID) voor gebeurtenissen die door gebruikers worden uitgevoerd in SharePoint, OneDrive voor Bedrijven en Exchange. Deze eigenschap kan ook dezelfde waarde opgeven als de eigenschap UserID voor gebeurtenissen die plaatsvinden in andere services en gebeurtenissen die worden uitgevoerd door systeemaccounts. |
| UserType | tekenreeks | Het type gebruiker dat de bewerking heeft uitgevoerd. |
| Workload | tekenreeks | De Office 365 service waar de activiteit heeft plaatsgevonden. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor