Üksikasjalikud atribuudid Office 365 auditilogis

NB! :  See artikkel on masintõlgitud, vaadake lahtiütlust. Selle artikli ingliskeelse versiooni leiate aadressilt (viiteks).

Office 365 turbe- ja vastavuskeskusest auditilogi otsingutulemite eksportimisel on võimalik kõik otsingukriteeriumitele vastavad tulemid alla laadida. Selleks valige turbe- ja vastavuskeskuse lehel Auditilogi käsk Ekspordi tulemid > Laadi alla kõik tulemid. Lisateavet leiate teemast Office 365 turbe- ja vastavuskeskuse auditilogist otsimine.

Auditilogi otsingu kõigi tulemite eksportimisel kopeeritakse toorandmed Office 365 koondauditilogist komaeraldusega faili (.csv), mis laaditakse kohalikku arvutisse alla. Selles faili veerus Detail (Üksikasjad) on lisateave auditilogi kirjest. See veerg sisaldab mitme auditilogi kirjest pärit atribuudi jaoks mitme väärtusega atribuuti. Iga paar property:value selles mitme väärtusega atribuudis on komaga eraldatud.

Järgmises tabelis on toodud atribuudid, mis on saadaval olenevalt Office 365 teenusest, kus sündmus toimub, mitme atribuudiga veerus Detail (Üksikasjad). Veerg Office 365 service that has this property    (Office 365 teenus, kust atribuut pärineb) tähistab teenust ja tegevuse tüüpi (kasutaja või administraator), kuhu atribuut kuulub. Üksikasjalikku teavet nende atribuutide või siin mitteloetletud atribuutide kohta leiate Office 365 haldusliideseskeemist (inglise keeles).

Näpunäide. : Excelis saab Power Query abil tükeldada veeru mitmeks veeruks nii, et iga atribuut oleks omaette veerus. Nii saate sortida ja filtreerida ühte või mitut atribuuti. Selleks leiate juhised teema Tekstiveeru tükeldamine jaotisest „Veeru tükeldamine eraldaja alusel“.

Atribuut

Kirjeldus

Office 365 teenus, kuhu atribuut kuulub

Tegur

Kasutaja- või teenusekonto, mille kaudu toiming tehti.

Azure Active Directory

AzureActiveDirectoryEventType

Azure Active Directory sündmus. Järgmised väärtused osutavad sündmuse tüübile.

0      Tähistab kontole sisselogimise sündmust.

1      Tähistab Azure’i rakenduse turbesündmust.

Azure Active Directory

ChannelGuid

Microsoft Teamsi kanali ID. Meeskonnale, millele kanal kuulub, osutavad atribuudid TeamName ja TeamGuid.

Microsoft Teams

ChannelName

Microsoft Teamsi kanali nimi. Meeskonnale, millele kanal kuulub, osutavad atribuudid TeamName ja TeamGuid.

Microsoft Teams

Client

Klientseade, selle opsüsteem ja seadme brauser, mida sisselogimissündmusel kasutati (nt Nokia Lumia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Teave toiminguks kasutatud meilikliendi kohta, näiteks brauseri versioon, Outlooki versioon ja teave mobiilsideseadme kohta.

Exchange (postkastitoimingud)

ClientIP

Sündmuse logimise ajal kasutatud seadme IP-aadress, mis kuvatakse IPv4- või IPv6-vormingus.

Exchange ja Azure Active Directory

ClientIPAddress

Sama mis ClientIP

SharePoint

CreationTime

Toimingu tegemise kuupäev ja kellaaeg koordineeritud maailmaaja (UTC) järgi.

Kõik

DestinationFileExtension

Kopeeritud või teisaldatud faili nimelaiend. Seda atribuuti kuvatakse ainult kasutajatoimingute FileCopied ja FileMoved korral.

SharePoint

DestinationFileName

Kopeeritud või teisaldatud faili nimi. Seda atribuuti kuvatakse ainult toimingute FileCopied ja FileMoved korral.

SharePoint

DestinationRelativeUrl

Sihtkausta URL, kuhu fail kopeeriti või teisaldati. Atribuutide SiteURL, DestinationRelativeURL ja DestinationFileName kombinatsioon on sama mis atribuudi ObjectID väärtus, mis on kopeeritud faili täieliku tee nimi. Seda atribuuti kuvatakse ainult kasutajatoimingute FileCopied ja FileMoved korral.

SharePoint

EventSource

Tuvastab SharePointis toimunud sündmuse. Võimalikud väärtused on SharePoint ja ObjectModel.

SharePoint

ExternalAccess

Teeb Exchange’i haldustoimingu korral kindlaks, kas cmdlet-käsu käivitas teie organisatsiooni kasutaja, Microsofti andmekeskuse töötaja, andmekeskuse teenusekonto või delegeeritud administraator. Väärtus False (Väär) näitab, et cmdlet-käsu käivitas kasutaja teie organisatsioonist. Väärtus True (Tõene) näitab, et cmdlet-käsu käivitas andmekeskuse töötaja, andmekeskuse teenusekonto või delegeeritud administraator.

Teeb Exchange postkastitoimingute korral kindlaks, kas postkasti avas kasutaja väljastpoolt teie organisatsiooni.

Exchange

ExtendedProperties

Azure Active Directory sündmuse laiendatud atribuudid.

Azure Active Directory

ID

Aruandekirje ID, mis identifitseerib kordumatult aruande kirje.

Kõik

InternalLogonType

Reserveeritud ettevõttesiseseks kasutamiseks

Exchange (postkastitoimingud)

ItemType

Kuvatud või muudetud objekti tüüp. Võimalike väärtuste hulka kuuluvad File (Fail), Folder (Kaust), Web (Veeb), Site (Sait), Tenant (Rentnik) ja DocumentLibrary (Dokumenditeek).

SharePoint

LoginStatus

Teeb kindlaks võimalikud sisselogimistõrked.

Azure Active Directory

LogonType

Postkasti juurdepääsutüüp. Järgmised väärtused tähistavad postkasti avanud kasutaja tüüpi.

0      Tähistab postkasti omanikku.

1      Tähistab administraatorit.

2      Tähistab delegaati.

3      Tähistab Microsofti andmekeskuse transporditeenust.

4      Tähistab Microsofti andmekeskuse teenusekontot.

6      Tähistab delegeeritud administraatorit.

Exchange (postkastitoimingud)

MailboxGuid

Avatud postkasti Exchange’i GUID.

Exchange (postkastitoimingud)

MailboxOwnerUPN

Avatud postkasti omaniku meiliaadress.

Exchange (postkastitoimingud)

ModifiedProperties (Name, NewValue, OldValue)

See atribuut kuvatakse administraatorisündmuste korral, näiteks kasutaja lisamisel saidi või saidikogumi administraatorirühma liikmeks. See atribuut sisaldab muudetud atribuudi (nt saidi administraatorirühma) nime, muudetud atribuudi uut väärtust (nt saidiadministraatorina lisatud kasutajat) ja muudetud objekti eelmist väärtust.

Kõik (haldustoimingud)

ObjectID

Tähistab Exchange administraatori auditilogi puhul cmdlet-käsuga muudetud objekti nime.

Tähistab SharePointi toimingute korral kasutaja avatud faili või kausta täieliku URL-i tee nime.

Osutab Azure AD toimingute korral muudetud kontoga kasutaja nimele.

Kõik

Operation

Kasutaja- või haldustegevuse nimi. Selle atribuudi väärtus vastab väärtusele, mis valiti ripploendis Toimingud. Kui suvand Kuva kõigi tegevuste tulemid oli valitud, hõlmati aruandesse kõigi teenuste kõik kasutaja- ja haldustoimingud. Kõigi Office 365 auditilogisse logitavate tegevuste/toimingute kirjelduse leiate teema Office 365 turbe- ja vastavuskeskuse auditilogist otsimine vahekaardilt Auditeeritavad tegevused.

Exchange’i haldustoimingute korral tähistab see atribuut käivitatud cmdlet-käsu nime.

Kõik

OrganizationID

Office 365 organisatsiooni GUID

Kõik

Path

Postkastikaust, kus asub meilisõnum, mis avati. See atribuut osutab ka kaustale, kus sõnum loodi või kuhu see kopeeriti/teisaldati.

Exchange (postkastitoimingud)

Parameters

Osutab Exchange’i haldustegevuse korral kõigi atribuudiga Operation tähistatud cmdlet-käsu parameetrite nimedele ja väärtustele.

Exchange (haldustoimingud)

RecordType

Kirjega tähistatud toimingu tüüp. Järgmised väärtused tähistavad kirjetüüpi.

1      Tähistab Exchange’i administraatori auditilogi kirjet.

2      Tähistab Exchange’i postkasti auditilogi kirjet konkreetse postkastiüksusega seotud toimingu kohta.

3      Tähistab samuti Exchange’i postkasti auditilogi kirjet. See kirjetüüp näitab, et toiming tehti lähtepostkastis mitme üksusega (nt mitme üksuse teisaldamine kustutatud üksuste kausta või mitme üksuse kustutamine jäädavalt).

4      Tähistab SharePoint saidi haldustoimingut (nt kui administraator või kasutaja määrab õigusi saidile).

6      Tähistab SharePointi faili või kaustaga seotud toimingut, (nt faili kuvamist või muutmist).

8      Tähistab haldustoimingut Azure Active Directorys.

9      Tähistab Azure Active Directory OrgID-sisselogimissündmusi. See kirjetüüp on iganemas.

10      Tähistab turbega seotud Microsofti andmekeskuse töötajate cmdlet-toiminguid.

11      Tähistab SharePointis andmete kaotsimineku vältimisega seotud sündmusi.

12      Tähistab Sway sündmusi.

14      Tähistab SharePointi ühiskasutussündmusi.

15      Tähistab Azure Active Directorys turbelubade teenuse sisselogimissündmusi.

18      Tähistab turbe- ja vastavuskeskuse sündmusi.

20      Tähistab Power BI sündmusi.

22      Tähistab Yammeri sündmusi.

24    näitab e-juurdluse sündmused. Seda tüüpi kirjes näitab tegevused, mida täitis töötab sisu otsingute ja haldamine e-juurdluse juhtumite Turbe- ja vastavuskeskus. Lisateabe saamiseks vaadake Otsing Teenusekomplektis Office 365 e-juurdluse tegevuste Logi audit.

25, 26 või 27      Tähistab Microsoft Teamsi sündmusi.

Kõik

ResultStatus

Näitab, kas (atribuudiga Operation määratletud) toiming õnnestus või mitte.

Exchange’i haldustoimingute korral on väärtus kas True (õnnestus) või False (ei õnnestunud).

Kõik

SecurityComplianceCenterEventType

Näitab, et toiming oli turbe- ja vastavuskeskuse sündmus. Kõigi turbe- ja vastavuskeskuse toimingute väärtus on selle atribuudi puhul 0.

Office 365 turbe- ja vastavuskeskus

SharingType

Ressursi ühiskasutusse saanud kasutaja ühiskasutusõiguste tüüp. Kasutajale osutab atribuut UserSharedWith.

SharePoint

Site

Kasutaja avatud faili või kausta asukohasaidi GUID.

SharePoint

SiteUrl

Kasutaja avatud faili või kausta asukohasaidi URL.

SharePoint

SourceFileExtension

Kasutaja avatud faili nimelaiend. Kui avatud objekt oli kaust, on see atribuut tühi.

SharePoint

SourceFileName

Kasutaja avatud faili või kausta nimi.

SharePoint

SourceRelativeUrl

Kasutaja avatud faili sisaldava kausta URL. Atribuutide SiteURL, SourceRelativeURL ja SourceFileName kombinatsioon on sama mis atribuudi ObjectID väärtus, mis on kasutaja avatud faili täieliku tee nimi.

SharePoint

Subject

Avatud sõnumi teemarida.

Exchange (postkastitoimingud)

Target

Kasutaja, mis on läbi toimingu (määratletud atribuudi Operation ). Näiteks kui SharePoint või Microsoft Team Külastajate kasutaja on lisatud, kasutaja oleks loetletud selle atribuudi.

Azure Active Directory

TeamGuid

Microsoft Teamsi meeskonna ID.

Microsoft Teams

TeamName

Microsoft Teamsi meeskonna nimi.

Microsoft Teams

UserAgent

Teave kasutaja brauseri kohta. Teave annab brauser.

SharePoint

UserDomain

Identiteediteave toimingu teinud kasutaja (teguri) rentnikorganisatsiooni kohta.

Azure Active Directory

UserID

Kirje logimise aluseks oleva toimingu (mida tähistab atribuut Operation) teinud kasutaja. Pange tähele, et süsteemikontode (nt SHAREPOINT\system või NT AUTHORITY\SYSTEM) tegevuse tulemusena loodud kirjed on samuti auditilogis.

Kõik

UserKey

Atribuudiga UserID tähistatud kasutaja alternatiivne ID. Selle atribuudi asustab näiteks Passporti ainuidentifikaator SharePointi kasutajatoimingute korral. See atribuut võib tähistada ka sama väärtust nagu atribuut UserID, mis osutab teistes teenustes toimunud sündmustele ja süsteemikontode toimingutele.

Kõik

UserSharedWith

Kasutaja, kellega on ressurss ühiskasutusse antud. See atribuut esineb siis, kui atribuudi Operation väärtus on SharingSet. See kasutaja on samuti loetletud aruande veerus Shared with (Ühiskasutuses).

SharePoint

UserType

Toimingu teinud kasutaja tüüp. Järgmised väärtused tähistavad kasutajatüüpi.

0      Tavakasutaja

2      Teie Office 365 organisatsiooni administraator

3      Microsofti andmekeskuse administraator või andmekeskuse süsteemikonto

4      Süsteemikonto

5      Rakendus

6      Teenuse subjekt

Kõik

Version

Tähistab logitud toimingu (millele osutab atribuut Operation) versiooninumbrit.

Kõik

Workload

Office 365 teenus, kus toiming tehti. Selle atribuudi võimalikud väärtused on järgmised.

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Nõuetele vastavus

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Kõik

Pange tähele, et eespool kirjeldatud atribuudid kuvatakse ka siis, kui klõpsate Lisateavet konkreetse sündmuse üksikasjade kuvamisel.

Klõpsake lisateabe saamiseks auditilogi Logi sündmuse kirje üksikasjalik atribuutide kuvamine

Tagasi algusse

Märkus. : Masintõlke lahtiütlus. Selle artikli tõlkis arvutisüsteem ilma inimese sekkumiseta. Microsoft pakub selliseid masintõlkeid, et inglise keelt mittekõnelevad kasutajad saaksid vaadata sisu Microsofti toodete, teenuste ja tehnoloogiate kohta. Kuna artikkel on masintõlgitud, võib see sisaldada sõnavara-, süntaksi- või grammatikavigu.

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×