| ActivityClient | Предоставляет доступ к MS Exchange Server (Office365) с помощью REST API. |
| AttachmentData | |
| Content | Объект содержит совокупность действий и событий, собранных с нескольких серверов в нескольких центрах обработки данных. |
| ContentInfo | Объект содержит краткую информацию о совокупности действий и событий, собранных с нескольких серверов в нескольких центрах обработки данных. |
| ExchangeAdminActivity | Расширяет общую схему свойствами, характерными для всех данных аудита администратора Exchange. |
| ExchangeFolder | Папка Exchange |
| ExchangeItem | Предмет обмена |
| ExchangeMailboxActivity | Дополняет общую схему свойствами, характерными для всех данных аудита почтовых ящиков Exchange. |
| ExchangeMailboxAuditActivity | |
| ExchangeMailboxAuditGroupActivity | |
| ExchangeMetadata | Обмен метаданными в событиях DLP |
| ExtendedProperty | Расширенные свойства изменяемой настройки. Каждое свойство будет иметь имя и значение. |
| ModifiedProperty | Измененное свойство |
| Notification | Объект содержит совокупность действий и событий, собранных с нескольких серверов в нескольких центрах обработки данных. |
| O365EmailMessageActivity | Дополняет общую схему свойствами, характерными для данных Office 365 Advanced Threat Protection и Threat Intelligence. События Office 365 Advanced Threat Protection (ATP) и Threat Intelligence доступны для клиентов Office 365, у которых есть подписка ATP, Threat Intelligence или E5. . Каждое событие в канале ATP и Threat Intelligence соответствует Сообщение электронной почты, отправленное или полученное пользователем в организации, с обнаружениями, сделанными в сообщениях во время доставки и с нулевого часа автоматической очистки. |
| O365URLTimeOfClickActivity | Дополняет общую схему свойствами, характерными для данных Office 365 Advanced Threat Protection и Threat Intelligence. События Office 365 Advanced Threat Protection (ATP) и Threat Intelligence доступны для клиентов Office 365, у которых есть подписка ATP, Threat Intelligence или E5. . Каждое событие в канале ATP и Threat Intelligence соответствует URL-адресам, на которые щелкнул пользователь в организации, которые были обнаружены как вредоносные во время щелчка на основе защиты Office 365 ATP Safe Links. |
| ObjectName | Содержит имя объекта в потоке данных, идентифицированного guids. |
| Record | Запись журнала аудита |
| SharePointMetadata | Описывает метаданные о документе в SharePoint или OneDrive для бизнеса, содержащем конфиденциальную информацию. |
| Subscription | Объект содержит информацию о подписке вместе со связанным веб-перехватчиком. |
| Webhook | Объект содержит информацию о webhook |
