| アクティビティ |
ひも |
ユーザーまたは管理者アクティビティの名前。 |
| 活動ID |
ひも |
アクティビティの一意識別子 |
| 俳優名 |
ひも |
レコードがログに記録されたアクション (Operation プロパティで指定) を実行したユーザーの UPN (ユーザー プリンシパル名)。たとえば、my_name@my_domain_name。 システム アカウント (SHAREPOINT\system、NT AUTHORITY\SYSTEM など) によって実行されるアクティビティのレコードも含まれていることに注意してください。 SharePoint では、UserId プロパティに別の値が表示app@sharepoint。 これは、アクティビティを実行した "ユーザー" が、ユーザー、管理者、またはサービスに代わって組織全体のアクション (SharePoint サイトや OneDrive アカウントの検索など) を実行するために SharePoint で必要なアクセス許可を持つアプリケーションであることを示します。 詳細については、監査レコードのapp@sharepointユーザーを参照してください。 |
| ActorUserId |
ひも |
UserId プロパティで識別されるユーザーの代替 ID。 たとえば、SharePoint、OneDrive for Business、および Exchange でユーザーが実行するイベントには、パスポートのユニークID (PUID) が関連付けられており、そのIDがこのプロパティに格納されます。 このプロパティは、システム アカウントによって実行される他のサービスおよびイベントで発生するイベントの UserID プロパティと同じ値を指定することもできます。 |
| アクター利用者タイプ |
ひも |
操作を実行したユーザーの種類。 使用できる種類は、管理者、システム、アプリケーション、サービス プリンシパルなどです。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| DashboardId (ダッシュボードID) |
ひも |
アクティビティが実行されたダッシュボードの ID。 |
| ダッシュボード名 |
ひも |
イベントが発生したダッシュボードの名前。 |
| データ分類 |
ひも |
イベントが発生したダッシュボードのデータ分類 (存在する場合)。 |
| データセット名 |
ひも |
イベントが発生したデータセットの名前。 |
| 配送方法 |
ひも |
コンテンツの配布方法を示します。 |
| EventOriginalType |
ひも |
アクティビティを実行したユーザーまたは管理者アクティビティの名前。 最も一般的な操作/アクティビティの詳細については、Office 365 保護センターの「監査ログを検索する」を参照してください。 Exchange 管理者アクティビティの場合、このプロパティは実行されたコマンドレットの名前を識別します。 Dlp イベントの場合、"DlpRuleMatch"、"DlpRuleUndo"、または "DlpInfo" を指定できます。これは、以下の 「DLP スキーマ」で説明します。 |
| イベントオリジナルUID (EventOriginalUid) |
ひも |
監査記録の一意の識別子。 |
| EventProduct |
ひも |
Microsoft 製品名 (PowerBI)。 |
| イベント結果 |
ひも |
(Operation プロパティで指定された) アクションが正常に終了したかどうかを示します。 値は Succeeded、PartiallySucceeded、Failed のいずれかです。 |
| EventVendor |
ひも |
サービス ベンダー名。 |
| フォルダーアクセス要求 |
ダイナミック |
フォルダーへのアクセスを要求したユーザーの一覧。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsSuccess |
ひも |
アクションが成功したかどうかを示します。 |
| アイテム名 |
ひも |
アクティビティが実行されたアイテムの名前。 |
| 会員情報 |
ひも |
グループに関するメンバーシップ情報。 |
| オブジェクト識別子 |
ひも |
ユーザーがアクセスするファイルまたはフォルダーの完全なパス名。 Exchange 管理者監査ログの場合、コマンドレットによって変更されたオブジェクトの名前。 |
| 組織ID |
ひも |
組織の Office 365 テナントの識別子(GUID)。 どの Office 365 サービスで発生するかにかかわらず、この値は組織に対して常に同じになります。 |
| OrgAppPermission |
ひも |
組織アプリ (組織全体、特定のユーザー、または特定のグループ) のアクセス許可リスト。 |
| Pbiワークスペース名 |
ひも |
イベントが発生した PowerBI ワークスペースの名前。 |
| レコードタイプ |
ひも |
レコードによって示される操作の種類。 監査ログ レコードの種類の詳細については、AuditLogRecordType テーブルを参照してください。 |
| レポート名 |
ひも |
イベントが発生したレポートの名前。 |
| RequestId (リクエストID) |
ひも |
要求の一意の識別子。 |
| 範囲 |
ひも |
イベントは、ホストされている Office 365 サービスまたはオンプレミス サーバーによって作成できます。 使用可能な値はオンラインとオンプレミスです。 SharePoint は、現在オンプレミスから Office 365 にイベントを送信している唯一のワークロードであることに注意してください。 |
| 情報共有 |
ひも |
共有の招待が送信されるユーザーに関する情報。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SrcIpAddr |
ひも |
アクティビティが記録されたときに使用されたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 アドレスの形式で表示されます。 一部のサービスでは、このプロパティに表示される値は、アクティビティを実行したユーザーが使用するデバイスの IP アドレスではなく、ユーザーに代わってサービスを呼び出す信頼されたアプリケーション (Web アプリ上の Office など) の IP アドレスである可能性があります。 また、Azure Active Directory 関連のイベントの場合、IP アドレスはログに記録されず、ClientIP プロパティの値は null です。 |
| SwitchState |
ひも |
さまざまなテナント レベル スイッチの状態に関する情報。 |
| TargetAppName |
ひも |
イベントが発生したアプリの名前。 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
ユーザーがアクティビティを実行した日時 (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |
| ユーザーエージェント (UserAgent) |
ひも |
ユーザーのブラウザーに関する情報。 この情報はブラウザーによって提供されます。 |
| ユーザータイプ |
ひも |
操作を実行したユーザーの種類。 使用できる種類は、管理者、システム、アプリケーション、サービス プリンシパルなどです。 |
| ワークロード |
ひも |
アクティビティが発生した Office 365 サービス。 |
| WorkspaceId |
ひも |
PowerBI ワークスペースの ID。 |