通过

Windows365AuditLogs

Windows365 审核日志。

表属性

Attribute
资源类型 microsoft.intune/operations
类别 审核
解决方案 LogManagement
基本日志
引入时转换
示例查询 -

类型 说明
ActivityId 字符串 操作的活动 ID。
ApplicationId 字符串 操作的调用方应用程序 ID。
ApplicationName 字符串 操作的应用程序名称。
_BilledSize real 记录大小(字节)
BuildVersion 字符串 操作的内部版本号。
CallerExtendedProperties 字符串 操作的调用方扩展属性。
ComponentName 字符串 操作的组件名称。
_IsBillable 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
OperationName 字符串 操作的名称。
OtherAuditEventProperties 字符串 操作的审核事件属性包括 componentName、operationType、category、activityDateTime、auditEventId、correlationId、shoeboxCategory 和资源。
OtherIdentityProperties 字符串 用户的标识属性包括 Type、UserPermission、ApplicationDisplayName、ServicePrincipleName、UserScopeTags、RemoteTenantId 和 RemoteUserId。
Pid 字符串 操作的 pid。
RelatedActivityId 字符串 操作的相关活动 ID。
ResourceExtendedProperties 字符串 操作的资源扩展属性。
_ResourceId 字符串 与记录关联的资源的唯一标识符
Result 字符串 操作的结果。
ScenarioId 字符串 操作的方案 ID。
ScenarioInstanceId 字符串 操作的方案实例 ID。
ServiceName 字符串 操作的服务名称。
SessionId 字符串 操作的会话 ID。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
TenantId 字符串 Log Analytics 工作区 ID
Tid 字符串 操作的 tid。
TimeGenerated 日期/时间 报告生成的日期和时间 (UTC)。
类型 字符串 表的名称
UserID 字符串 用户的用户 ID。
UserPrincipalName 字符串 用户的用户主体名称。