Регистрационен файл за проверка на подробна свойства в Office 365

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Когато експортирате резултатите от търсенето в регистрационния файл на проверките от Център за защита и съответствие на Office 365, имате възможност да изтеглите всички резултати, които отговарят на вашите критерии за търсене. Можете да направите това като изберете Експортирай резултатите > изтегляне на всички резултати в страницата на проверките log търсене в Център за защита и съответствие. За повече информация вижте търсене проверка Влезте в Office 365 защита и съответствие център.

Когато всички експортирането резултатите за търсене в регистрационния файл audit, изходните данни от регистрационния файл за Office 365 унифицирано проверка се копира в разделени със запетая (CSV) файл това се изтегля в локалния компютър. Този файл съдържа допълнителна информация от запис на регистрационния файл за проверка в колона, наречена подробни. Тази колона съдържа многозначно свойство за няколко свойства от запис на регистрационния файл за проверка. Всеки от property:value двойки в това свойство на многозначни са разделени със запетая.

Следващата таблица описва свойствата, които са включени – в зависимост от услугата на Office 365 , в който възниква едно събитие – в колоната много свойство подробности . Колоната Office 365 услуга, която има това свойство    показва за услугата и вида на дейността (потребител или администратор), който включва свойството. За по-подробна информация относно тези свойства или свойства, които не могат да бъдат включени в тази тема вижте Office 365 управление дейност API схемата.

Съвет : Можете да използвате Power Query в Excel, за да разделите тази колона в няколко колони, така че всяко свойство ще имат своя собствена колона. Това ще ви позволи да сортирате и филтрирате по един или повече от тези свойства. За да научите как да направите това, вижте раздела "Разделяне на колона според ограничител" в разделяне на колона с текст (Power Query).

Свойство

Описание

Office 365 услуга, която има това свойство

Действащо лице

Потребителят или услуга акаунт, който извършва действието.

Azure Active Directory

AzureActiveDirectoryEventType

Типът на Azure Active Directory събитие. Стойностите по-долу показват типа на събитието.

0    показва акаунт Вход събитие.

1    показва Azure приложение защита събитие.

Azure Active Directory

ChannelGuid

ИД на Microsoft Teams канал. Екип, който се намира канала се идентифицира с TeamName и TeamGuid свойства.

Microsoft Teams

ChannelName

Името на Microsoft Teams канал. Екип, който се намира канала се идентифицира с TeamName и TeamGuid свойства.

Microsoft Teams

Клиент

Клиентско устройство, устройството операционна система и устройство браузъра, използван за влизане в събитие (например Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Информация за имейл клиент, който е бил използван за извършване на операция, като например версия на браузъра, версия на Outlook и информация за мобилно устройство

Exchange (пощенска кутия дейност)

ClientIP

IP адреса на устройството, което е използвана, когато дейността е влязъл. IP адрес се показва в IPv4 или IPv6 адрес формат.

Exchange и Azure Active Directory

ClientIPAddress

Същото като ClientIP.

SharePoint

CreationTime

Дата и час в координирано универсално време (UTC) когато потребителят извършва дейност.

Всички

DestinationFileExtension

Разширението на файла на файл, който е копиран или преместен. Това свойство се показва само за FileCopied и FileMoved потребителски действия.

SharePoint

DestinationFileName

Името на файла е копиран или преместен. Това свойство се показва само за FileCopied и FileMoved действия.

SharePoint

DestinationRelativeUrl

URL Адресът на папката местоназначение, където файл е копиран или преместен. Комбинацията от стойности за свойствата на DestinationFileName , DestinationRelativeURLи SiteURLе същият като стойност за ObjectID свойството, което е пълното име на пътя на файла, копирана. Това свойство се показва само за FileCopied и FileMoved потребителски действия.

SharePoint

EventSource

Указва, че събитие през SharePoint. Възможни стойности са SharePoint и ObjectModel.

SharePoint

ExternalAccess

За Exchange администратор дейност указва дали кратката команда е изпълняват от потребител във вашата организация, от служители на център за данни на Microsoft или акаунт на услуга център за данни, или от делегиран администратор. Стойността False показва, че кратката команда се изпълнява от някой във вашата организация. Стойност True показва, че кратката команда се изпълнява по персонала център за данни, акаунт на услуга център за данни или делегиран администратор.

За Exchange дейност в пощенска кутия указва дали пощенска кутия е достъпна от потребителя извън вашата организация.

Exchange

ExtendedProperties

Разширени свойства за Azure Active Directory събитие.

Azure Active Directory

ID

ИД на отчет на записа. ИД еднозначно идентифицира запис на отчет.

Всички

InternalLogonType

Запазени за вътрешна употреба.

Exchange (пощенска кутия дейност)

Тип на елемента

Типът на обекта, се отваря или променена. Възможни стойности включват файл, папка, уеб, сайт, клиенти DocumentLibrary.

SharePoint

LoginStatus

Идентифицира login неуспешни опити, които може да са възникнали.

Azure Active Directory

LogonType

Типът на достъп до пощенската кутия. Стойностите по-долу указват типа на потребител, който се отваря пощенската кутия.

0    показва собственика на пощенската кутия.

1    показва администратор.

2    показва представител.

3    показва транспортните услуги в центъра за данни на Microsoft.

4    показва акаунт на услуга в центъра за данни на Microsoft.

6    показва делегиран администратор.

Exchange (пощенска кутия дейност)

MailboxGuid

Exchange GUID на пощенска кутия, която е достъпна.

Exchange (пощенска кутия дейност)

MailboxOwnerUPN

Имейл адреса на лицето, което притежава пощенска кутия, която е достъпна.

Exchange (пощенска кутия дейност)

ModifiedProperties (име на нова стойност, OldValue)

Свойството е включен за администратор събития, като например добавяне на потребител като член на сайта или администратор група за колекция от сайтове. Свойството включва името на свойството, което е променено (например, групата на администраторите на сайта) новата стойност на свойството модифицирана (такъв потребител, който е добавен като администратор на сайта и предишната стойност на модифицирана обекта.

Всички (администратор дейност)

ObjectID

За Exchange администратор за влизане за проверка, името на обекта, който е бил променен от кратката команда.

За SharePoint дейност, пълен URL път името на файла или папката, преглеждана от потребител.

За Azure AD дейност, името на потребителския акаунт, който е бил променен.

Всички

Операция

Името на потребителя или администратор дейност. Стойността на това свойство съответства на стойността, която е избрана в дейности в падащия списък. Ако е избран Показване на резултатите за всички дейности , отчета ще включва записи за всички потребители и администратори дейности за всички услуги. За описание на операциите/дейностите, които са влезли в Office 365 регистрационния файл за проверка, вижте раздела Audited дейности в Търсене на проверките Влезте в Office 365 защита и съответствие център.

За Exchange администратор дейност това свойство посочва името на кратката команда, който е бил стартиран.

Всички

OrganizationID

GUID за вашата организация Office 365 .

Всички

Път

Името на папката за пощенска кутия, където се намира съобщението, което е достъпна. Това свойство също идентифицира папката на мястото, където съобщението е създаден в или копиран/се премества в.

Exchange (пощенска кутия дейност)

Параметри

За Exchange администратор дейност, име и стойност за всички параметри, които са били използвани с кратка команда, която е указан в свойството на операцията.

Exchange (администратор дейност)

RecordType

Типът на операция, посочен от записа. Стойностите по-долу показват типа запис.

1    показва запис от регистрационния файл за проверка Exchange администратор.

2    показва запис от пощенската кутия на Exchange проверяват регистъра за операция на елемент на единични пощенска кутия.

3    също показва запис от регистрационния файл за проверка Exchange пощенска кутия. Този тип запис показва операцията е извършена върху множество елементи в пощенската кутия на източника (например преместване на множество елементи в папката "Изтрити" или окончателно изтриване на няколко елемента).

4    означава операция за администриране на сайт в SharePoint, като администратор или потребител, присвояване на разрешения на сайт.

6    означава файл или папка, свързани с операцията в SharePoint, като например потребител преглеждането или промяната на файл.

8    показва администратор операция се извършва в Azure Active Directory.

9    показва събития в Azure Active DirectoryOrgId влизане в системата. Този тип запис е е прекратено.

10    показва защита кратка команда на събития, които са били извършени от служители на Microsoft в центъра за данни.

11    показва данни загуба защита (DLP) събития в SharePoint.

12    показва Sway събития.

14    означава споделяне събития в SharePoint.

15    показва защитено маркер услуга (STS) събития, влизане в Azure Active Directory.

18    показва Център за защита и съответствие събития.

20    означава Power BI събития.

22    показва Yammer събития.

24    показва eDiscovery събития. Този тип запис показва дейности, които са били изпълнявани от изпълнява съдържание търсения и управление на случаи на откриването на електронни данни в Център за защита и съответствие. За повече информация вижте търсене за откриване на електронни данни дейности в Office 365 регистрационния файл за проверка.

25, 26 или 27      Показва Microsoft Teams събития.

Всички

ResultStatus

Указва дали действието (зададен в свойството операция ) е успешно, или не.

За Exchange администратор дейност стойността е True (успешни) или False (Неуспешно).

Всички

SecurityComplianceCenterEventType

Показва, че дейността е Център за защита и съответствие събитие. Всички Център за защита и съответствие дейности ще има стойност 0 за това свойство.

Център за защита и съответствие на Office 365

SharingType

Типът на разрешенията за споделяне, предоставено на потребителя, който ресурса е споделен с. Този потребител се идентифицира в свойството UserSharedWith .

SharePoint

Сайт

GUID на сайта, където се намира файла или папката, достъпна за потребителя.

SharePoint

Местоположение

URL Адресът на сайта, където се намира файла или папката, достъпна за потребителя.

SharePoint

SourceFileExtension

Разширението на файла на файла, който е достъпна от потребителя. Това свойство е празно, ако на обекта, който е достъпна е папка.

SharePoint

SourceFileName

Името на файла или папката, достъпна за потребителя.

SharePoint

SourceRelativeUrl

URL Адресът на папката, която съдържа файла, се отваря от потребителя. Комбинация от стойности за свойствата на SourceFileName , SourceRelativeURLи SiteURLе същият като стойност за ObjectID свойството, което е пълното име на пътя на файла се отваря от потребителя.

SharePoint

Subject

Реда за тема на съобщението, което е достъпна.

Exchange (пощенска кутия дейност)

Target

Потребителят е действие (идентифицирани в свойството Operation ) е изпълнена по. Например ако гост потребител се добавя към SharePoint или Microsoft екип, този потребител ще бъдат изброени в това свойство.

Azure Active Directory

TeamGuid

ИД на екип в Microsoft Teams.

Microsoft Teams

TeamName

Името на екип в Microsoft Teams.

Microsoft Teams

UserAgent

Информация за браузъра на потребителя. Тази информация се предоставя от браузъра.

SharePoint

UserDomain

Лична информация за организацията на потребителя (действащо лице), извършил действието.

Azure Active Directory

UserID

Потребител, който извършва действието (зададен в свойството Operation ), което води до записа е влязъл. Обърнете внимание, че записите за дейността, изпълнявани от системните акаунти (например SHAREPOINT\system или NT AUTHORITY\SYSTEM) също са включени в регистрационния файл за проверка.

Всички

UserKey

Алтернативен ИД на потребителя, посочени в свойството UserID . Например това свойство се попълва с паспорт уникален ИД (PUID) за събития, извършени от потребители в SharePoint. Това свойство може да задавате същите стойности като свойството UserID за събития в други услуги и събития, изпълнявани от системните акаунти.

Всички

UserSharedWith

Потребителят, който ресурс е споделил с. Това свойство е включен, ако стойността на свойството Operation е SharingSet. Този потребител също е в списъка в колоната " споделено с " в отчета.

SharePoint

UserType

Типът на потребителя, който извършва операцията. Стойностите по-долу показват типа на потребителя.

0    редовен потребител.

2    администратор във вашата организация Office 365 .

3    център за данни на администратор или център за данни на системата за акаунт в Microsoft.

4    системния акаунт.

5    приложение.

6    услуга главницата.

Всички

Версия

Показва номера на версията на дейността (означени със свойството Operation ), която е влязъл.

Всички

Натоварване

Услугата на Office 365 , където е настъпило дейност. Възможни стойности за това свойство са:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Съответствие

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Всички

Обърнете внимание, че свойствата описаните по-горе също се показват, когато щракнете върху повече информация при преглед на подробностите за събитие в определен.

Щракнете върху още информация, за да видите подробна свойства на записа за събитие на регистрационния файл за проверка

Върнете се в началото

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×