Office 365 字段

用于处理 Office 365 日志的模块。

o365.audit

来自 Office 365 管理 API 审计日志的字段。

o365.audit.AADGroupId

类型: keyword

o365.audit.Activity

类型: keyword

o365.audit.Actor

类型: array

o365.audit.ActorContextId

类型: keyword

o365.audit.ActorIpAddress

类型: keyword

o365.audit.ActorUserId

类型: keyword

o365.audit.ActorYammerUserId

类型: keyword

o365.audit.AlertEntityId

类型: keyword

o365.audit.AlertId

类型: keyword

o365.audit.AlertLinks

类型: array

o365.audit.AlertType

类型: keyword

o365.audit.AppId

类型: keyword

o365.audit.ApplicationDisplayName

类型: keyword

o365.audit.ApplicationId

类型: keyword

o365.audit.AzureActiveDirectoryEventType

类型: keyword

o365.audit.ExchangeMetaData.*

类型: object

o365.audit.Category

类型: keyword

o365.audit.ClientAppId

类型: keyword

o365.audit.ClientInfoString

类型: keyword

o365.audit.ClientIP

类型: keyword

o365.audit.ClientIPAddress

类型: keyword

o365.audit.Comments

类型: text

o365.audit.CommunicationType

类型: keyword

o365.audit.CorrelationId

类型: keyword

o365.audit.CreationTime

类型: keyword

o365.audit.CustomUniqueId

类型: keyword

o365.audit.Data

类型: keyword

o365.audit.DataType

类型: keyword

o365.audit.DoNotDistributeEvent

类型: boolean

o365.audit.EntityType

类型: keyword

o365.audit.ErrorNumber

类型: keyword

o365.audit.EventData

类型: keyword

o365.audit.EventSource

类型: keyword

o365.audit.ExceptionInfo.*

类型: object

o365.audit.Experience

类型: keyword

o365.audit.ExtendedProperties.*

类型: object

o365.audit.ExternalAccess

类型: keyword

o365.audit.FromApp

类型: boolean

o365.audit.GroupName

类型: keyword

o365.audit.Id

类型: keyword

o365.audit.ImplicitShare

类型: keyword

o365.audit.IncidentId

类型: keyword

o365.audit.InternalLogonType

类型: keyword

o365.audit.InterSystemsId

类型: keyword

o365.audit.IntraSystemId

类型: keyword

o365.audit.IsDocLib

类型: boolean

o365.audit.Item.*

类型: object

o365.audit.Item.*.*

类型: object

o365.audit.ItemCount

类型: long

o365.audit.ItemName

类型: keyword

o365.audit.ItemType

类型: keyword

o365.audit.ListBaseTemplateType

类型: keyword

o365.audit.ListBaseType

类型: keyword

o365.audit.ListColor

类型: keyword

o365.audit.ListIcon

类型: keyword

o365.audit.ListId

类型: keyword

o365.audit.ListTitle

类型: keyword

o365.audit.ListItemUniqueId

类型: keyword

o365.audit.LogonError

类型: keyword

o365.audit.LogonType

类型: keyword

o365.audit.LogonUserSid

类型: keyword

o365.audit.MailboxGuid

类型: keyword

o365.audit.MailboxOwnerMasterAccountSid

类型: keyword

o365.audit.MailboxOwnerSid

类型: keyword

o365.audit.MailboxOwnerUPN

类型: keyword

o365.audit.Members

类型: array

o365.audit.Members.*

类型: object

o365.audit.ModifiedProperties.*.*

类型: object

o365.audit.Name

类型: keyword

o365.audit.ObjectId

类型: keyword

o365.audit.ObjectDisplayName

类型: keyword

o365.audit.ObjectType

类型: keyword

o365.audit.Operation

类型: keyword

o365.audit.OperationId

类型: keyword

o365.audit.OperationProperties

类型: object

o365.audit.OrganizationId

类型: keyword

o365.audit.OrganizationName

类型: keyword

o365.audit.OriginatingServer

类型: keyword

o365.audit.Parameters.*

类型: object

o365.audit.PolicyDetails

类型: array

o365.audit.PolicyId

类型: keyword

o365.audit.RecordType

类型: keyword

o365.audit.RequestId

类型: keyword

o365.audit.ResultStatus

类型: keyword

o365.audit.SensitiveInfoDetectionIsIncluded

类型: keyword

o365.audit.SharePointMetaData.*

类型: object

o365.audit.SessionId

类型: keyword

o365.audit.Severity

类型: keyword

o365.audit.Site

类型: keyword

o365.audit.SiteUrl

类型: keyword

o365.audit.Source

类型: keyword

o365.audit.SourceFileExtension

类型: keyword

o365.audit.SourceFileName

类型: keyword

o365.audit.SourceRelativeUrl

类型: keyword

o365.audit.Status

类型: keyword

o365.audit.SupportTicketId

类型: keyword

o365.audit.Target

类型: array

o365.audit.TargetContextId

类型: keyword

o365.audit.TargetUserOrGroupName

类型: keyword

o365.audit.TargetUserOrGroupType

类型: keyword

o365.audit.TeamName

类型: keyword

o365.audit.TeamGuid

类型: keyword

o365.audit.TemplateTypeId

类型: keyword

o365.audit.Timestamp

类型: keyword

o365.audit.UniqueSharingId

类型: keyword

o365.audit.UserAgent

类型: keyword

o365.audit.UserId

类型: keyword

o365.audit.UserKey

类型: keyword

o365.audit.UserType

类型: keyword

o365.audit.Version

类型: keyword

o365.audit.WebId

类型: keyword

o365.audit.Workload

类型: keyword

o365.audit.WorkspaceId

类型: keyword

o365.audit.WorkspaceName

类型: keyword

o365.audit.YammerNetworkId

类型: keyword