| AffectedItems { get; set; } | 关于组中每个项目的信息。 |
| ClientIP { get; set; } | 记录活动时使用的设备的 IP 地址。 IP 地址以 IPv4 或 IPv6 地址格式显示。 强制:是 |
| CreationTime { get; set; } | 用户执行活动时的协调世界时 (UTC) 日期和时间。 必填:是 |
| CrossMailboxOperations { get; set; } | 表示操作是否涉及多个邮箱。 |
| DestFolder { get; set; } | 目标文件夹,用于移动等操作。 |
| DestMailboxId { get; set; } | 仅在 CrossMailboxOperations 参数为 True 时设置。指定目标邮箱 GUID. |
| DestMailboxOwnerMasterAccountSid { get; set; } | 仅在 CrossMailboxOperations 参数为 True 时设置。指定目标邮箱所有者的主帐户 SID 的 SID。 |
| DestMailboxOwnerSid { get; set; } | 仅在 CrossMailboxOperations 参数为 True 时设置。指定目标邮箱的 SID。 |
| DestMailboxOwnerUPN { get; set; } | 仅在 CrossMailboxOperations 参数为 True 时设置。指定目标邮箱所有者的 UPN。 |
| Folder { get; set; } | 一组项目所在的文件夹。 |
| Folders { get; set; } | 操作中涉及的源文件夹的信息;例如,如果选择文件夹然后删除。 |
| Id { get; set; } | 审计记录的唯一标识符。 强制:是 |
| ObjectId { get; set; } | 对于 SharePoint 和 OneDrive for Business 活动,用户访问的文件或文件夹的完整路径名。 对于 Exchange 管理员审核日志记录,由 cmdlet 修改的对象的名称。 强制:否 |
| Operation { get; set; } | 用户或管理员活动的名称。 有关最常见操作/活动的描述,请参阅在 Office 365 保护中心搜索审核日志。 对于 Exchange 管理员活动,此属性标识已运行的 cmdlet 的名称。 对于 Dlp 事件,这可以是“DlpRuleMatch”、“DlpRuleUndo”或“DlpInfo”,在下面的“DLP 架构”下进行了描述。 强制:是 |
| OrganizationId { get; set; } | 组织的 Office 365 租户的 GUID。 无论在哪个 Office 365 服务中出现,此值对于您的组织始终是相同的。 强制:是 |
| RecordType { get; set; } | 记录指示的操作类型。 强制:是 |
| ResultStatus { get; set; } | 指示操作(在操作属性中指定)是否成功。 可能的值为 Succeeded、PartiallySucceded 或 Failed。 对于 Exchange 管理员活动,该值为 True 或 False。 强制:No |
| Scope { get; set; } | 此事件是由托管的 O365 服务还是本地服务器创建的? 可能的值是 online 和 onprem。请注意,SharePoint 是当前将事件从本地发送到 O365 的唯一工作负载。 强制:No |
| UserId { get; set; } | 执行导致记录被记录的操作(在操作属性中指定)的用户的 UPN(用户主体名称); 例如,my_name@my_domain_name。 请注意,系统帐户(例如 SHAREPOINT\system 或 NT AUTHORITY\SYSTEM)执行的活动记录也包括在内。 强制:是 |
| UserKey { get; set; } | UserId 属性中标识的用户的备用 ID。 例如,此属性由用户在 SharePoint、OneDrive for Business 和 Exchange 中执行的事件的护照唯一 ID (PUID) 填充。 此属性还可以为其他服务中发生的事件和系统帐户执行的事件指定与 UserID 属性相同的值。 强制:是 |
| UserType { get; set; } | 执行操作的用户类型。 强制:是 |
| Workload { get; set; } | 工作负载字符串中发生活动的 Office 365 服务。此属性的可能值为: Exchange SharePoint OneDrive AzureActiveDirectory SecurityComplianceCenter Sway ThreatIntelligence 强制:No |
