Windows365 監査ログ。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.intune/operations |
| Categories (カテゴリ) | 監査 |
| ソリューション | ログ管理 |
| 基本的なログ | はい |
| インジェスト時の変換 | いいえ |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| 活動ID | ひも | 操作のアクティビティ ID。 |
| ApplicationId | ひも | 操作の呼び出し元アプリケーション ID。 |
| アプリケーション名 | ひも | 操作のアプリケーション名。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| BuildVersion | ひも | 操作のビルド バージョン。 |
| CallerExtendedProperties | ひも | 操作の呼び出し元の拡張プロパティ。 |
| コンポーネント名 | ひも | 操作のコンポーネント名。 |
| _IsBillable | ひも | データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 操作名 | ひも | 操作の名前。 |
| OtherAuditEventProperties | ひも | 操作の監査イベント プロパティには、componentName、operationType、category、activityDateTime、auditEventId、correlationId、shoeboxCategory、およびリソースが含まれます。 |
| 他のアイデンティティ属性 | ひも | ユーザーの ID プロパティには、Type、UserPermission、ApplicationDisplayName、ServicePrincipleName、UserScopeTags、RemoteTenantId、RemoteUserId が含まれます。 |
| Pid | ひも | 操作の PID。 |
| RelatedActivityId | ひも | 操作の関連アクティビティ ID。 |
| ResourceExtendedProperties | ひも | 操作のリソース拡張プロパティ。 |
| _リソースID | ひも | レコードが関連付けられているリソースの一意識別子 |
| 結果 | ひも | 操作の結果。 |
| ScenarioId | ひも | 操作のシナリオ ID。 |
| シナリオインスタンスID | ひも | 操作のシナリオ インスタンス ID。 |
| サービス名 | ひも | 操作のサービス名。 |
| セッションID | ひも | 操作のセッション ID。 |
| SourceSystem | ひも | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) | ひも | レコードが関連付けられているサブスクリプションの一意識別子 |
| テナント識別子 | ひも | Log Analytics ワークスペース ID |
| ティッド | ひも | 操作の tid。 |
| タイムジェネレーテッド | datetime | レポートが生成された日時 (UTC)。 |
| タイプ | ひも | テーブルの名前 |
| UserId | ひも | ユーザーのユーザー ID。 |
| ユーザー主名前 | ひも | ユーザーのユーザー プリンシパル名。 |