通过

Windows365AuditLogs

  • 项目

Windows365 审核日志。

表属性

Attribute
资源类型 microsoft.intune/operations
类别 审核
解决方案 LogManagement
基本日志
引入时转换
示例查询 -

类型​​ 说明
ActivityId string 操作的活动 ID。
ApplicationId string 操作的调用方应用程序 ID。
ApplicationName string 操作的应用程序名称。
_BilledSize real 记录大小(字节)
BuildVersion string 操作的内部版本号。
CallerExtendedProperties string 操作的调用方扩展属性。
ComponentName string 操作的组件名称。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
OperationName string 操作的名称。
OtherAuditEventProperties string 操作的审核事件属性包括 componentName、operationType、category、activityDateTime、auditEventId、correlationId、shoeboxCategory 和资源。
OtherIdentityProperties string 用户的标识属性包括 Type、UserPermission、ApplicationDisplayName、ServicePrincipleName、UserScopeTags、RemoteTenantId 和 RemoteUserId。
Pid string 操作的 pid。
RelatedActivityId string 操作的相关活动 ID。
ResourceExtendedProperties string 操作的资源扩展属性。
_ResourceId 字符串 与记录关联的资源的唯一标识符
Result string 操作的结果。
ScenarioId string 操作的方案 ID。
ScenarioInstanceId string 操作的方案实例 ID。
ServiceName string 操作的服务名称。
SessionId string 操作的会话 ID。
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
TenantId string Log Analytics 工作区 ID
Tid string 操作的 tid。
TimeGenerated datetime 报告生成的日期和时间 (UTC)。
类型 字符串 表的名称
UserID string 用户的用户 ID。
UserPrincipalName string 用户的用户主体名称。