| AADGroupId |
string |
Azure Active Directory グループ ID |
| AADTarget |
string |
(Operation プロパティによって識別される) アクションの実行対象だったユーザー |
| アクティビティ |
string |
ユーザーが実行したアクティビティ。 |
| 俳優 |
string |
アクションを実行したユーザーまたはサービス プリンシパルです |
| ActorContextId |
string |
アクターが所属する組織の GUID |
| ActorIpAddress |
string |
アクターの IP アドレス (IPV4 または IPV6 アドレス形式) |
| AddOnGuid |
string |
このイベントを生成したアドオンの一意識別子 |
| AddonName |
string |
このイベントを生成したアドオンの名前 |
| AddOnType |
string |
このイベントを生成したアドオンの種類 |
| 影響を受けた項目 |
string |
グループ内の各項目に関する情報 |
| アプリアクセスコンテキスト |
dynamic |
アクションを実行したユーザーまたはサービス プリンシパルのアプリケーション コンテキスト。 |
| アプリ配布モード |
string |
アプリケーション配布モード |
| AppId |
string |
アプリケーションアイディー |
| アプリケーション |
string |
アプリケーション名 |
| ApplicationId |
string |
SharePoint アプリケーション ID |
| AppPoolName |
string |
アプリのプール名 |
| ArtifactsShared |
dynamic |
会議で共有された成果物。 |
| 参加者 |
dynamic |
会議の出席者の一覧。 |
| AzureActiveDirectory_EventType |
string |
Azure AD イベントの種類 |
| AzureADAppId |
string |
Teams アプリケーションの Azure AD ID |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| ChannelGuid |
string |
監査対象のチャネルの一意の識別子 |
| チャンネル名 |
string |
監査対象のチャネルの名前 |
| チャンネルタイプ |
string |
監査対象のチャネルの種類 (Standard/Private) |
| チャットネーム |
string |
チャットの名前 |
| ChatThreadId |
string |
チャット スレッドの ID |
| Client |
string |
アカウント ログイン イベントに使用されたクライアント デバイス、デバイス OS、デバイス ブラウザーの詳細 |
| クライアント_IPアドレス |
string |
操作のログ記録時に使用されたデバイスの IP アドレス |
| ClientAppId |
string |
クライアント アプリケーション ID |
| ClientInfoString |
string |
操作の実行に使用された電子メール クライアントに関する情報 |
| ClientIP |
string |
アクティビティがログに記録されたときに使用されたデバイスの IP アドレス |
| クライアントマシン名 |
string |
Outlook クライアントをホストするコンピューター名 |
| クライアントプロセス名 |
string |
メールボックスへのアクセスに使用された電子メール クライアント |
| クライアントバージョン |
string |
電子メール クライアントのバージョン |
| 通信タイプ |
string |
実行された通信の種類 |
| CrossMailboxOperations |
bool |
操作が複数のメールボックスに関係するかどうかを示します |
| カスタムイベント |
string |
カスタム イベントの省略可能な文字列 |
| データセンターセキュリティイベントタイプ |
INT |
ロック ボックス内の dmdlet イベントの種類 |
| DestFolder |
string |
移動先フォルダー |
| DestinationFileExtension |
string |
コピーまたは移動されるファイルのファイル拡張子 |
| 宛先ファイル名 |
string |
コピーまたは移動されるファイルの名前 |
| DestinationRelativeUrl |
string |
ファイルのコピーまたは移動先フォルダーの URL |
| DestMailboxId |
string |
CrossMailboxOperations パラメーターが True の場合にのみ設定します |
| DestMailboxOwnerMasterAccountSid |
string |
CrossMailboxOperations パラメーターが True の場合にのみ設定します |
| DestMailboxOwnerSid |
string |
CrossMailboxOperations パラメーターが True の場合にのみ設定します |
| DestMailboxOwnerUPN |
string |
CrossMailboxOperations パラメーターが True の場合にのみ設定します |
| デバイス情報 |
string |
ユーザー デバイス情報。 |
| 効果的な組織 |
string |
昇格/コマンドレットの対象となったテナントの名前 |
| ElevationApprovedTime |
datetime |
昇格が承認された日時のタイムスタンプ |
| ElevationApprover |
string |
Microsoft マネージャーの名前 |
| ElevationDuration |
int |
標高がアクティブだった期間 (時間単位) |
| ElevationRequestId |
string |
昇格要求の一意識別子 |
| ElevationRole |
string |
昇格が求められた役割 |
| ElevationTime |
datetime |
標高の開始時刻 |
| イベントデータ |
string |
カスタムイベントのオプションのペイロード |
| EventSource |
string |
SharePoint で発生したイベントを識別します。 指定できる値は SharePoint または ObjectModel です |
| ExtendedProperties |
string |
Azure AD イベントの拡張プロパティ |
| 外部アクセス |
string |
コマンドレットが組織内のユーザーによって実行されたかどうかを指定します |
| ExtraProperties |
dynamic |
追加のプロパティの一覧 |
| フォルダー |
string |
項目のグループが配置されているフォルダー |
| フォルダー |
string |
操作に関係するソース フォルダーに関する情報 |
| GenericInfo |
string |
コメントやその他の一般的な情報に使用されます |
| InternalLogonType |
int |
内部使用のために予約済み |
| InterSystemsId |
string |
Office 365 サービス内のコンポーネント全体のアクションを追跡する GUID |
| IntraSystemId |
string |
アクションを追跡するために Azure Active Directory によって生成される GUID |
| _IsBillable |
string |
データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsJoinedFromLobby |
bool |
ユーザーがロビーから参加するかどうかを示します。 |
| IsManagedDevice |
bool(ブール) |
組織が管理するデバイスによって操作が作成されたかどうかを示します |
| Item |
string |
操作が実行された対象の項目を表します。 |
| アイテム名 |
string |
電子メール メッセージの [件名] フィールドの文字列 |
| アイテムの種類 |
string |
アクセスまたは変更されたオブジェクトの種類。 オブジェクトの種類の詳細については、ItemType テーブルを参照してください。 |
| ジョインタイム |
datetime |
ユーザーが会議に参加した時刻。 |
| 休暇時間 |
datetime |
ユーザーが会議を離れた時刻。 |
| ログインステータス |
int |
このプロパティは OrgIdLogon.LoginStatus に直接由来します。 さまざまな興味深いログオン エラーのマッピングは、アラート アルゴリズムによって実行できます |
| ログオンタイプ |
string |
メールボックスにアクセスし、ログに記録された操作を実行したユーザーの種類を示します |
| LogonUserDisplayName(ログオンユーザー表示名) |
string |
操作を実行したユーザーのわかりやすい名前 |
| LogonUserSid |
string |
操作を実行したユーザーの SID |
| MachineDomainInfo |
string |
デバイス同期操作に関する情報 |
| マシンID |
string |
デバイス同期操作に関する情報 |
| MailboxGuid |
string |
アクセスされたメールボックスの Exchange GUID |
| MailboxOwnerMasterAccountSid |
string |
メールボックス所有者アカウントのマスター アカウント SID |
| MailboxOwnerSid (メールボックスオーナーSID) |
string |
メールボックス所有者の SID |
| MailboxOwnerUPN |
string |
アクセスされたメールボックスを所有しているユーザーのメール アドレス |
| MeetingDetailId |
string |
会議の詳の識別子。 |
| メンバー |
dynamic |
チーム内のユーザーの一覧 |
| メッセージID |
string |
チャットまたはチャネル メッセージの識別子 |
| ModifiedObjectResolvedName |
string |
これは、コマンドレットによって変更されたオブジェクトのユーザー フレンドリ名です。 |
| ModifiedProperties |
string |
このプロパティは、サイトまたはサイト コレクション管理グループのメンバーとしてユーザーを追加するなど、管理者イベントに含まれます。 |
| Name |
string |
設定イベントにのみ存在します。 変更された設定の名前 |
| NewValue |
string |
設定イベントにのみ存在します。 設定の新しい値 |
| OfficeId |
string |
監査レコードの一意識別子 |
| OfficeObjectId |
string |
SharePoint および OneDrive for Business アクティビティの場合 |
| オフィステナント識別子 |
string |
オフィスのテナントID |
| オフィスワークロード |
string |
アクティビティが発生した Office 365 サービス |
| OldValue |
string |
設定イベントにのみ存在します。 設定の古い値 |
| Operation |
string |
ユーザーが実行している操作の名前 |
| OperationProperties |
dynamic |
その他の操作プロパティ |
| OperationScope |
string |
操作が実行されたスコープ |
| OrganizationId |
string |
組織の Office 365 テナントの GUID。 この値は、組織で常に同じになります |
| OrganizationName |
string |
テナントの名前 |
| 発信元サーバー |
string |
コマンドレットの実行元サーバーの名前 |
| パラメーター |
string |
Operations プロパティで識別されるコマンドレットで使用されたすべてのパラメーターの名前と値 |
| レコードタイプ |
string |
レコードによって示される操作の種類。 監査ログ レコードの種類の詳細については、AuditLogRecordType テーブルを参照してください。 |
| _ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
| ResultReasonType |
string |
ResultType で報告された結果の理由 |
| ResultStatus |
string |
(Operation プロパティで指定された) アクションが成功したかどうかを示します。 |
| SendAsUserMailboxGuid |
string |
その名前でメールを送信するためにアクセスされたメールボックスの Exchange GUID |
| SendAsUserSmtp |
string |
偽装されているユーザーの SMTP アドレス |
| SendonBehalfOfUserMailboxGuid |
string |
アクセスされたメールボックスの Exchange GUID は、代理でメールを送信するためのものです。 |
| SendOnBehalfOfUserSmtp |
string |
電子メールが送信されたユーザーの SMTP アドレス |
| 共有タイプ |
string |
リソースの共有相手だったユーザーに割り当てられていた共有アクセス許可の種類。 このユーザーは UserSharedWith パラメーターによって識別されます |
| Site_ |
string |
ユーザーがアクセスするファイルまたはフォルダーが配置されているサイトの GUID |
| Site_Url |
string |
ユーザーがアクセスしたファイルまたはフォルダーが配置されているサイトの URL |
| Source_Name |
string |
監査対象の操作をトリガーしたエンティティ。 指定できる値は SharePoint または ObjectModel です |
| SourceFileExtension |
string |
ユーザーがアクセスしたファイルのファイル拡張子 |
| SourceFileName |
string |
ユーザーがアクセスするファイルまたはフォルダーの名前 |
| SourceRecordId |
string |
監査レコードの一意識別子 |
| SourceRelativeUrl |
string |
ユーザーがアクセスしたファイルを含むフォルダーの URL |
| SourceSystem |
string |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SRPolicyId |
string |
ポリシー ID |
| SRPolicyName |
string |
ポリシー名 |
| SRRuleMatchDetails |
dynamic |
ルールの詳細 |
| 開始時間 |
datetime |
コマンドレットが実行された日時 |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| SupportTicketId |
string |
"代理操作" の状況におけるアクションのカスタマー サポート チケット ID。 |
| タブタイプ |
string |
このイベントを生成したタブの種類 |
| TargetContextId |
string |
対象ユーザーが属している組織の GUID |
| TargetUserId(ターゲットユーザーID) |
string |
ターゲット ユーザー ID |
| 対象ユーザーまたはグループの名前 |
string |
リソースが共有されたターゲット ユーザーまたはグループの UPN または名前を格納します。 |
| ターゲットユーザーまたはグループの種類 |
string |
ターゲット ユーザーまたはグループがメンバー、ゲスト、グループ、またはパートナーであるかどうかを識別します |
| TeamGuid |
string |
監査されるチームの一意の識別子 |
| TeamName |
string |
監査対象のチームの名前 |
| テナントID |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
ユーザーがアクティビティを実行したときの世界協定時刻 (UTC) の日付と時刻 |
| タイプ |
string |
テーブルの名前 |
| ユーザーエージェント |
string |
ユーザー エージェント |
| ユーザードメイン |
string |
ユーザーのドメイン |
| UserId |
string |
操作プロパティで指定されたアクションを実行し、レコードをログに記録したユーザーの UPN (ユーザー プリンシパル名) |
| ユーザーキー |
string |
UserId プロパティで識別されたユーザーの代替 ID |
| UserSharedWith |
string |
リソースが共有されたユーザー |
| ユーザータイプ |
string |
操作を実行したユーザーの種類。 ユーザーの種類の詳細については、UserType テーブルを参照してください。 |