Windows365AuditLogs
Windows365 审核日志。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.intune/operations |
| 类别 | 审核 |
| 解决方案 | LogManagement |
| 基本日志 | 是 |
| 引入时间转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| ActivityId | 字符串 | 操作的活动 ID。 |
| ApplicationId | string | 操作的调用方应用程序 ID。 |
| ApplicationName | 字符串 | 操作的应用程序名称。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| BuildVersion | 字符串 | 操作的内部版本。 |
| CallerExtendedProperties | 字符串 | 操作的调用方扩展属性。 |
| ComponentName | 字符串 | 操作的组件名称。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| OperationName | 字符串 | 操作的名称。 |
| OtherAuditEventProperties | 字符串 | 操作的审核事件属性包括 componentName、operationType、category、activityDateTime、auditEventId、correlationId、shoeboxCategory 和资源。 |
| OtherIdentityProperties | 字符串 | 用户的标识属性包括 Type、UserPermission、ApplicationDisplayName、ServicePrincipleName、UserScopeTags、RemoteTenantId 和 RemoteUserId。 |
| Pid | 字符串 | 操作的 pid。 |
| RelatedActivityId | 字符串 | 操作的相关活动 ID。 |
| ResourceExtendedProperties | 字符串 | 操作的资源扩展属性。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 结果 | 字符串 | 操作的结果。 |
| ScenarioId | 字符串 | 操作的方案 ID。 |
| ScenarioInstanceId | 字符串 | 操作的方案实例 ID。 |
| ServiceName | string | 操作的服务名称。 |
| SessionId | string | 操作的会话 ID。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| Tid | 字符串 | 操作的 tid。 |
| TimeGenerated | datetime | 生成报表的日期和时间 (UTC) 。 |
| 类型 | 字符串 | 表的名称 |
| UserId | string | 用户的用户 ID。 |
| UserPrincipalName | 字符串 | 用户的用户主体名称。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈