用于处理 Office 365 日志的模块。
来自 Office 365 管理 API 审计日志的字段。
-
o365.audit.AADGroupId
-
类型: keyword
-
o365.audit.Activity
-
类型: keyword
-
o365.audit.Actor
-
类型: array
-
o365.audit.ActorContextId
-
类型: keyword
-
o365.audit.ActorIpAddress
-
类型: keyword
-
o365.audit.ActorUserId
-
类型: keyword
-
o365.audit.ActorYammerUserId
-
类型: keyword
-
o365.audit.AlertEntityId
-
类型: keyword
-
o365.audit.AlertId
-
类型: keyword
-
o365.audit.AlertLinks
-
类型: array
-
o365.audit.AlertType
-
类型: keyword
-
o365.audit.AppId
-
类型: keyword
-
o365.audit.ApplicationDisplayName
-
类型: keyword
-
o365.audit.ApplicationId
-
类型: keyword
-
o365.audit.AzureActiveDirectoryEventType
-
类型: keyword
-
o365.audit.ExchangeMetaData.*
-
类型: object
-
o365.audit.Category
-
类型: keyword
-
o365.audit.ClientAppId
-
类型: keyword
-
o365.audit.ClientInfoString
-
类型: keyword
-
o365.audit.ClientIP
-
类型: keyword
-
o365.audit.ClientIPAddress
-
类型: keyword
-
o365.audit.Comments
-
类型: text
-
o365.audit.CommunicationType
-
类型: keyword
-
o365.audit.CorrelationId
-
类型: keyword
-
o365.audit.CreationTime
-
类型: keyword
-
o365.audit.CustomUniqueId
-
类型: keyword
-
o365.audit.Data
-
类型: keyword
-
o365.audit.DataType
-
类型: keyword
-
o365.audit.DoNotDistributeEvent
-
类型: boolean
-
o365.audit.EntityType
-
类型: keyword
-
o365.audit.ErrorNumber
-
类型: keyword
-
o365.audit.EventData
-
类型: keyword
-
o365.audit.EventSource
-
类型: keyword
-
o365.audit.ExceptionInfo.*
-
类型: object
-
o365.audit.Experience
-
类型: keyword
-
o365.audit.ExtendedProperties.*
-
类型: object
-
o365.audit.ExternalAccess
-
类型: keyword
-
o365.audit.FromApp
-
类型: boolean
-
o365.audit.GroupName
-
类型: keyword
-
o365.audit.Id
-
类型: keyword
-
o365.audit.ImplicitShare
-
类型: keyword
-
o365.audit.IncidentId
-
类型: keyword
-
o365.audit.InternalLogonType
-
类型: keyword
-
o365.audit.InterSystemsId
-
类型: keyword
-
o365.audit.IntraSystemId
-
类型: keyword
-
o365.audit.IsDocLib
-
类型: boolean
-
o365.audit.Item.*
-
类型: object
-
o365.audit.Item.*.*
-
类型: object
-
o365.audit.ItemCount
-
类型: long
-
o365.audit.ItemName
-
类型: keyword
-
o365.audit.ItemType
-
类型: keyword
-
o365.audit.ListBaseTemplateType
-
类型: keyword
-
o365.audit.ListBaseType
-
类型: keyword
-
o365.audit.ListColor
-
类型: keyword
-
o365.audit.ListIcon
-
类型: keyword
-
o365.audit.ListId
-
类型: keyword
-
o365.audit.ListTitle
-
类型: keyword
-
o365.audit.ListItemUniqueId
-
类型: keyword
-
o365.audit.LogonError
-
类型: keyword
-
o365.audit.LogonType
-
类型: keyword
-
o365.audit.LogonUserSid
-
类型: keyword
-
o365.audit.MailboxGuid
-
类型: keyword
-
o365.audit.MailboxOwnerMasterAccountSid
-
类型: keyword
-
o365.audit.MailboxOwnerSid
-
类型: keyword
-
o365.audit.MailboxOwnerUPN
-
类型: keyword
-
o365.audit.Members
-
类型: array
-
o365.audit.Members.*
-
类型: object
-
o365.audit.ModifiedProperties.*.*
-
类型: object
-
o365.audit.Name
-
类型: keyword
-
o365.audit.ObjectId
-
类型: keyword
-
o365.audit.ObjectDisplayName
-
类型: keyword
-
o365.audit.ObjectType
-
类型: keyword
-
o365.audit.Operation
-
类型: keyword
-
o365.audit.OperationId
-
类型: keyword
-
o365.audit.OperationProperties
-
类型: object
-
o365.audit.OrganizationId
-
类型: keyword
-
o365.audit.OrganizationName
-
类型: keyword
-
o365.audit.OriginatingServer
-
类型: keyword
-
o365.audit.Parameters.*
-
类型: object
-
o365.audit.PolicyDetails
-
类型: array
-
o365.audit.PolicyId
-
类型: keyword
-
o365.audit.RecordType
-
类型: keyword
-
o365.audit.RequestId
-
类型: keyword
-
o365.audit.ResultStatus
-
类型: keyword
-
o365.audit.SensitiveInfoDetectionIsIncluded
-
类型: keyword
-
o365.audit.SharePointMetaData.*
-
类型: object
-
o365.audit.SessionId
-
类型: keyword
-
o365.audit.Severity
-
类型: keyword
-
o365.audit.Site
-
类型: keyword
-
o365.audit.SiteUrl
-
类型: keyword
-
o365.audit.Source
-
类型: keyword
-
o365.audit.SourceFileExtension
-
类型: keyword
-
o365.audit.SourceFileName
-
类型: keyword
-
o365.audit.SourceRelativeUrl
-
类型: keyword
-
o365.audit.Status
-
类型: keyword
-
o365.audit.SupportTicketId
-
类型: keyword
-
o365.audit.Target
-
类型: array
-
o365.audit.TargetContextId
-
类型: keyword
-
o365.audit.TargetUserOrGroupName
-
类型: keyword
-
o365.audit.TargetUserOrGroupType
-
类型: keyword
-
o365.audit.TeamName
-
类型: keyword
-
o365.audit.TeamGuid
-
类型: keyword
-
o365.audit.TemplateTypeId
-
类型: keyword
-
o365.audit.Timestamp
-
类型: keyword
-
o365.audit.UniqueSharingId
-
类型: keyword
-
o365.audit.UserAgent
-
类型: keyword
-
o365.audit.UserId
-
类型: keyword
-
o365.audit.UserKey
-
类型: keyword
-
o365.audit.UserType
-
类型: keyword
-
o365.audit.Version
-
类型: keyword
-
o365.audit.WebId
-
类型: keyword
-
o365.audit.Workload
-
类型: keyword
-
o365.audit.WorkspaceId
-
类型: keyword
-
o365.audit.WorkspaceName
-
类型: keyword
-
o365.audit.YammerNetworkId
-
类型: keyword