Podrobné vlastností v Office 365 protokolu auditování

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Při exportu výsledky hledání protokolu auditování z Centrum zabezpečení a dodržování předpisů Office 365, máte možnost si chcete stáhnout všechny výsledky, které vyhovují vašim kritériím hledání. To uděláte tak, že vyberete Exportovat výsledky > Stáhnout všechny výsledky na stránce vyhledávání protokolu auditování v Centrum zabezpečení a dodržování předpisů. Další informace najdete v tématu hledání protokolu auditování v Office 365 zabezpečení a dodržování předpisů zarovnat na střed.

Při vaší exportovat všechny výsledky hledání protokolu auditování, původní data z protokolu auditování jednotné Office 365 zkopírována soubor hodnotu (CSV) oddělené čárkou, který to se stahuje do místního počítače. Tento soubor obsahuje dodatečné informace od položky protokolu auditování v sloupec s názvem podrobností. Tento sloupec obsahoval vlastnost více hodnot vlastností více ze záznamu protokolu auditování. Každý párů property:value v této vlastnosti s více hodnotami oddělenými čárkami.

V následující tabulce jsou popsané vlastnosti, které jsou součástí – v závislosti na službu Office 365 dojde k události – ve sloupci více vlastnost podrobností. Sloupec Office 365 služby, který má tato vlastnost    označuje tuto službu a typ aktivity (uživatel nebo správce), která obsahuje vlastnost. Podrobnější informace o těchto vlastností nebo vlastnosti, které nemusí být uvedené v tomto tématu najdete v tématu Office 365 Management aktivity rozhraní API schématu.

Tip : Power Query v Excelu umožňuje v tomto sloupci rozdělit na víc sloupců tak, aby každý vlastnost bude mít vlastní sloupec. To vám umožní seřadit a filtrovat na jeden nebo víc z těchto vlastností. Zjistěte, jak se to dělá, naleznete v části "Rozdělení sloupce pomocí oddělovače" rozdělení sloupce textu (Power Query).

Vlastnost

Popis

Office 365 služba, která obsahuje tato vlastnost

Objekt actor

Účet uživatele nebo službu, kterou provést akci.

Azure Active Directory

AzureActiveDirectoryEventType

Typ Azure Active Directory události. Následující hodnoty označuje typ události.

0    označuje událost přihlášení k účtu.

1    označuje událost Azure aplikace zabezpečení.

Azure Active Directory

ChannelGuid

ID Microsoft Teams kanálu. Týmu, který kanál je umístěn v je určen vlastnosti TeamName a TeamGuid .

Microsoft Teams

ChannelName

Název kanálu Microsoft Teams. Týmu, který kanál je umístěn v je určen vlastnosti TeamName a TeamGuid .

Microsoft Teams

Klient

Klientského zařízení, operační systém zařízení a prohlížeče zařízení používá pro přihlášení událost (třeba Nokia Lumnia 920; Windows Phone 8; Aplikace Internet Explorer Mobile 11).

Azure Active Directory

ClientInfoString

Informace o e-mailovým klientem použitý k provedení operace, například verze prohlížeče, verze aplikace Outlook a informace o mobilní zařízení

Exchange (poštovní schránky aktivita)

ClientIP

IP adresy zařízení, která byla použita při přihlášení aktivity. Zobrazí se na IP adresu v formát adresy IPv4 nebo IPv6.

Exchange a Azure Active Directory

ClientIPAddress

Stejný jako ClientIP.

SharePoint

CreationTime

Datum a čas v koordinovaný univerzální čas (UTC) při provádění uživatel aktivity.

Vše

DestinationFileExtension

Přípona souboru, který je přesunete nebo zkopírujete. Tato vlastnost se zobrazí pouze pro FileCopied a FileMoved činnosti uživatelů.

SharePoint

DestinationFileName

Název souboru je zkopírovat nebo přesunout. Tato vlastnost se zobrazí pouze pro akce FileCopied a FileMoved.

SharePoint

DestinationRelativeUrl

Adresa URL cílovou složku místo, kam soubor zkopírovat nebo přesunout. Kombinace hodnot pro SiteURL, DestinationRelativeURLa vlastnosti DestinationFileName je stejná jako hodnotu pro vlastnost ObjectID , která se jmenuje úplnou cestu k souboru, který se zkopíroval. Tato vlastnost se zobrazí pouze pro FileCopied a FileMoved činnosti uživatelů.

SharePoint

ZDROJ_UDÁLOSTI

Určuje, že v SharePoint došlo k události. Možné hodnoty jsou SharePoint a ObjectModel.

SharePoint

ExternalAccess

Aktivity správce Exchange Určuje, zda rutinu byl spuštěn uživatel ve vaší organizaci, pracovníky datacentra společnosti Microsoft nebo účet služby datacentra nebo delegované správce. Hodnotu False označuje, aby byl rutina tak, že někdo ve vaší organizaci. Hodnotu True označuje rutinu byl bezchybnou pracovníci datacentru, účet služby datacentra nebo delegované správce.

Aktivity Exchange poštovní schránky určuje, zda poštovní schránky získal uživatele mimo vaši organizaci.

Exchange

ExtendedProperties

Rozšířené vlastnosti pro Azure Active Directory události.

Azure Active Directory

ID

ID položka sestavy. ID jednoznačně identifikuje položka sestavy.

Vše

InternalLogonType

Vyhrazená pro interní potřebu.

Exchange (poštovní schránky aktivita)

Typ položky

Typ objektu, který byl přístupný nebo změnili. Možné hodnoty jsou soubor, složku, Web, webu, klienta a DocumentLibrary.

SharePoint

LoginStatus

Identifikuje chyby přihlášení, ke kterým může dojít.

Azure Active Directory

LogonType

Typ přístupu, poštovní schránka. Následující hodnoty označuje typ uživatele k nim získat přístup k poštovní schránce.

0    označuje vlastníka poštovní schránky.

1    označuje správce.

2    označuje za svého delegáta.

3    označuje dopravu v Microsoft datacentra.

4    označuje účet Microsoft datacentra.

6    označuje delegované správce.

Exchange (poštovní schránky aktivita)

MailboxGuid

Exchange GUID poštovní schránky, který byl přístupný.

Exchange (poštovní schránky aktivita)

MailboxOwnerUPN

E-mailovou adresu člověka, který vlastní poštovní schránky, který byl přístupný.

Exchange (poštovní schránky aktivita)

ModifiedProperties (jméno, Nová_hodnota, OldValue)

Vlastnost je součástí pro správu události, jako je třeba přidáte uživatele jako člen webu nebo skupiny správců kolekce webů. Vlastnost obsahuje název vlastnosti, který byl upraven (například skupiny správců webu) nová hodnota změněné vlastnosti (například uživatel, který byl přidán jako správce webu a předchozí hodnotu změněného objektu.

Všechny (Správce aktivita)

Objektu

Pro Exchange správce protokolování auditu, název objektu, který byl upraven rutiny.

SharePoint aktivity, úplnou adresu URL název cesty souboru nebo složce používána uživatele.

Azure AD aktivity, název uživatelský účet, který byl změněn.

Vše

Operace

Název aktivity uživatel nebo správce. Hodnota této vlastnosti odpovídá hodnota, která byla vybrána aktivity rozevírací seznam. Pokud byla vybrána Zobrazit výsledky pro všechny aktivity, sestavy zahrnout položky pro všechny uživatele a správce aktivity pro všechny služby. Popis operace/aktivit, které jsou přihlášeni Office 365 protokolu auditování najdete v tématu Karta Audited aktivity v hledání protokolu auditování v Office 365 zabezpečení a dodržování předpisů zarovnat na střed.

Aktivity správce Exchange určuje tato vlastnost název rutinu, že byl spuštěn.

Vše

OrganizationID

Identifikátor GUID pro vaši organizaci Office 365.

Vše

Cesta

Název poštovní schránky složku, kde je umístěný zprávy, který byl přístupný. Tato vlastnost také identifikuje složku a kde vytvořené v nebo zkopírovat nebo přesunout do zprávy.

Exchange (poštovní schránky aktivita)

Parametry

Pro Exchange správce aktivity, název a hodnoty všech parametrů, které byly použity s rutinu popsanou v vlastnost operace.

Exchange (aktivita správce)

RecordType

Typ operace označen záznam. Následující hodnoty označuje typ záznamu.

1    označuje záznam z protokolu auditování správce Exchange.

2    označuje záznam z poštovní schránky Exchange auditování protokolu pro operaci provádějí singled poštovní schránku položky.

3    označuje také záznam z protokolu auditování Exchange poštovní schránky. Tento typ záznamu označuje, že je provedena operace na více položek v poštovní schránce zdroj (například přesunutí více položek do složky Odstraněná pošta nebo trvalým odstraněním více položek).

4    označuje operace správce webu v SharePoint, například správce nebo uživatel přiřazování oprávnění k webu.

6    označuje soubor nebo složku související operace SharePoint, například uživatelem zobrazení a úpravám souboru.

8    označuje operaci správce provést v Azure Active Directory.

9    označuje investovat přihlašování v Azure Active Directory. Tento typ záznamu je zastaralý.

10    označuje zabezpečení rutina události, které byly provedeny zaměstnanců společnosti Microsoft v datovém centru.

11    označuje ztráty ochranu (DLP) události datového v SharePoint.

12    označuje Sway události.

14    označuje v SharePoint sdílení události.

15    označuje zabezpečené tokenu Service (Služba tokenů zabezpečení) přihlašování v Azure Active Directory.

18    označuje Centrum zabezpečení a dodržování předpisů události.

20    označuje události Power BI.

22    označuje Yammer události.

24    označuje eDiscovery události. Tento typ záznamu označuje činnosti, které byly provedeny spuštěním vyhledávání obsahu a Správa případů eDiscovery v Centrum zabezpečení a dodržování předpisů. Další informace najdete v tématu Vyhledání aktivity eDiscovery v Office 365 protokolu auditování.

25, 26 nebo 27      Označuje Microsoft Teams události.

Vše

ResultStatus

Označuje, zda byla akce (určený ve vlastnosti počet operace ) úspěšná.

Aktivity správce Exchange hodnotu True (úspěšný) nebo False (se nezdařilo).

Vše

SecurityComplianceCenterEventType

Znamená, že byla aktivity události Centrum zabezpečení a dodržování předpisů. Všechny aktivity Centrum zabezpečení a dodržování předpisů bude mít hodnotou 0 pro tuto vlastnost.

Centrum zabezpečení a dodržování předpisů Office 365

SharingType

Typ oprávnění ke sdílení, přiřazené uživateli, který byl nasdílel zdroje. Tento uživatel je určen ve vlastnosti UserSharedWith .

SharePoint

Lokalita

Identifikátor GUID webu, kde je uložený soubor nebo složku používána uživatele.

SharePoint

SiteUrl

Adresa URL webu, kde je uložený soubor nebo složku používána uživatele.

SharePoint

SourceFileExtension

Přípona souboru, který byl přístupný uživatelem. Tato vlastnost je prázdné, pokud na objekt, který byl přístupný je složka.

SharePoint

SourceFileName

Název souboru nebo složky zobrazená po kliknutí uživatelem.

SharePoint

SourceRelativeUrl

Adresa URL složky, která obsahuje soubor dostupný uživatelem. Kombinace hodnot pro SiteURL, SourceRelativeURLa vlastnosti SourceFileName je stejná jako hodnotu pro vlastnost ObjectID , která se jmenuje úplnou cestu k souboru používána uživatele.

SharePoint

Předmět

Řádek předmětu zprávy, který byl přístupný.

Exchange (poštovní schránky aktivita)

Target (Cíl)

Uživatel, který byl provádějí akce (označené ve vlastnosti Operation ). Například pokud uživatel Host se přidá do SharePoint nebo Microsoft Team, tohoto uživatele by uvedena v této vlastnosti.

Azure Active Directory

TeamGuid

ID týmu v Microsoft Teams.

Microsoft Teams

TeamName

Název týmu v Microsoft Teams.

Microsoft Teams

UserAgent

Informace o prohlížeč uživatele. Tyto informace slouží v prohlížeči.

SharePoint

UserDomain

Informace o organizaci klienta uživatele (actor) identitě kdo provádí akce.

Azure Active Directory

ID uživatele

Uživatelé, kteří provádět akce (určený ve vlastnosti počet Operation ), výsledkem záznam protokolování. Všimněte si, že záznamy aktivity provedly systémový účet (například SHAREPOINT\system nebo NT AUTHORITY\SYSTEM) jsou součástí protokolu auditování.

Vše

UserKey

Alternativní ID uživatele určeného ve vlastnosti UserID . Tato vlastnost je třeba vyplněné passport jedinečné ID (PUID) pro události provedly uživatelů v SharePoint. Tato vlastnost také mohou zadat stejnou hodnotu jako vlastnost UserID událostí v jiných služeb a události, kterou vykonává systémový účet.

Vše

UserSharedWith

Uživatel, který byl nasdílel zdroje. Tato vlastnost je součástí, pokud je argument hodnota pro vlastnost OperationSharingSet. Tento uživatel taky uvedenou ve sloupci sdílí se se v sestavě.

SharePoint

UserType

Typ uživatele, který operaci. Následující hodnoty označuje typ uživatele.

0    běžný uživatel.

2    správce ve vaší organizaci Office 365.

3    A datacentra správce nebo datacentra systém účtu Microsoft.

4    účet systému.

5    aplikace.

6    služby objekt zabezpečení.

Vše

Verze

Určuje číslo verze aktivity (označených vlastnost Operation ), která je přihlášení k lyncu.

Vše

Pracovní zátěž

Služba Office 365, kdy došlo k aktivity. Možné hodnoty této vlastnosti jsou:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Dodržování předpisů

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Vše

Všimněte si, že vlastnosti jsme je popsali výše se také zobrazí klepnutím na Další informace při zobrazení podrobností o určité události.

Klikněte na další informace, jak zobrazit podrobné vlastnosti záznam událost protokolu auditování

Návrat na začátek

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×