Yksityiskohtaiset ominaisuudet Office 365:n valvontalokissa

Tärkeää: Tämä on artikkeli on käännetty koneellisesti. Lue vastuuvapauslauseke. Tämän artikkelin englanninkielinen versio on täällä .

Kun viet valvonta-loki etsinnän tulokset Office 365:n tietoturva- ja yhteensopivuuskeskus, voit halutessasi ladata kaikki tulokset, jotka täyttävät hakuehtoja. Voit tehdä tämän valitsemalla Vie tulokset > Lataa kaikki tuloksetTietoturva- ja yhteensopivuuskeskusvalvonta log Etsi -sivun. Katso lisätietoja artikkelista haun tarkastuksen Kirjaudu Office 365: n suojaus ja Yhteensopivuuskeskuksessa.

Kun viet valvontalokihaun kaikki tulokset, Office 365:n yhdistetyn valvontalokin raakatiedot kopioidaan luetteloerottimella erotettujen arvojen tiedostoon (CSV-tiedostoon). Tämä ladataan paikalliseen tietokoneeseen. Tämän tiedoston Tiedot-nimisessä sarakkeessa on lisätietoja valvontalokimerkinnästä. Tämä sarake sisältää moniarvo-ominaisuuden useita valvontalokitietueen ominaisuuksia varten. Kaikki moniarvo-ominaisuuden property:value-parit on erotettu pilkulla.

Seuraavassa taulukossa esitellään ominaisuudet, jotka sisältyvät – Office 365 -palvelua, joka esiintyy tapahtuman mukaan – usean tiedot sarakkeeseen. Tätä ominaisuutta, joka sisältää Office 365 service    -sarake sisältää palvelu ja tehtävätyyppi (käyttäjän tai järjestelmänvalvojan), joka sisältää ominaisuuden. Tarkempia tietoja näiden ominaisuuksien tietoja tai ominaisuuksia, jotka saattavat eivät näy tässä ohjeaiheessa on artikkelissa Office 365: n Management tehtävän API rakenteen.

Vihje: Excelin Power Query -toiminnon avulla voit jakaa tämän sarakkeen useiksi sarakkeiksi niin, että jokaisella ominaisuudella on oma sarakkeensa. Näin voit lajitella ja suodattaa yhden tai useamman näistä ominaisuuksista. Ohjeet tähän ovat kohdan Tekstisarakkeen jakaminen (Power Query) osassa "Sarakkeen jakaminen erottimen perusteella".

Ominaisuus

Kuvaus

Office 365 -palvelu, jossa on tämä ominaisuus

Toimija

Käyttäjä tai palvelutili, joka suoritti toiminnon.

Azure Active Directory

AzureActiveDirectoryEventType

Azure Active Directory -tapahtuman tyyppi. Seuraavat arvot osoittavat tapahtuman tyypin.

0      Osoittaa tilin kirjautumistapahtuman.

1      Osoittaa Azure -sovelluksen suojaustapahtuman.

Azure Active Directory

ChannelGuid

Microsoft Teams kanavan tunnus. Ryhmän, joka sijaitsee kanavan tunnistetaan TeamName ja TeamGuid ominaisuudet.

Microsoft Teams

ChannelName

Microsoft Teams kanavan nimi. Ryhmän, joka sijaitsee kanavan tunnistetaan TeamName ja TeamGuid ominaisuudet.

Microsoft Teams

Asiakas

Kirjautumistapahtumassa käytetty asiakaslaite, laitteen käyttöjärjestelmä ja laitteen selain (esimerkiksi Nokia Lumia 920, Windows Phone 8, IE Mobile 11).

Azure Active Directory

ClientInfoString

Toiminnan suorittamiseen käytetyn sähköpostiasiakkaan tietoja, kuten selaimen versio, Outlook-versio ja mobiililaitteen tiedot

Exchange (postilaatikkotoimenpiteet)

ClientIP

Sen laitteen IP-osoite, jota käytettiin silloin, kun tapahtuma kirjattiin. IP-osoite näkyy IPv4- tai IPv6-osoitemuodossa.

Exchange ja Azure Active Directory

ClientIPAddress

Sama kuin ClientIP.

SharePoint

CreationTime

Koordinoidun yleisajan (UTC-ajan) päivämäärä ja kellonaika silloin, kun käyttäjä suoritti toiminnon.

Kaikki

DestinationFileExtension

Kopioidun tai siirretyn tiedoston tiedostotunniste. Tämä ominaisuus näkyy ainoastaan käyttäjätoiminnoissa FileCopied ja FileMoved.

SharePoint

DestinationFileName

Kopioidun tai siirretyn tiedoston nimi. Tämä ominaisuus näkyy ainoastaan toiminnoissa FileCopied ja FileMoved.

SharePoint

DestinationRelativeUrl

Kohdekansion URL-osoite, mistä tiedosto kopioidaan tai siirretään. SiteURL-, DestinationRelativeURL- ja DestinationFileName -ominaisuuksien arvojen yhdistelmä on sama kuin ObjectID -ominaisuuden arvo, mikä on kopioidun tiedoston täydellinen polkunimi. Tämä ominaisuus näkyy ainoastaan käyttäjätoiminnoissa FileCopied ja FileMoved.

SharePoint

EventSource

Tunnistaa, että tapahtuma ilmeni SharePointissa. Mahdollisia arvoja ovat SharePoint ja ObjectModel.

SharePoint

ExternalAccess

Määrittää Exchange-järjestelmänvalvojan toiminnassa suorittiko cmdlet-komennon organisaation käyttäjä, Microsoftin palvelinkeskuksen henkilökunta tai palvelinkeskuksen palvelutili vai valtuutettu järjestelmänvalvoja. Epätosi-arvo osoittaa, että cmdlet-komennon suoritti joku organisaatiosi käyttäjä. Tosi-arvo osoittaa, että cmdlet-komennon suoritti palvelinkeskuksen henkilökunta, palvelinkeskuksen palvelutili tai valtuutettu järjestelmänvalvoja.

Määrittää Exchange-postilaatikkotoimenpiteissä käyttikö organisaation ulkopuolinen käyttäjä postilaatikkoa.

Exchange

ExtendedProperties

Azure Active Directory -tapahtuman laajennetut ominaisuudet.

Azure Active Directory

Tunnus

Raporttitapahtuman tunnus. Tunnus yksilöi raporttitapahtuman.

Kaikki

InternalLogonType

Varattu sisäiseen käyttöön.

Exchange (postilaatikkotoimenpiteet)

ItemType

Käytetyn tai muokatun objektin tyyppi. Mahdollisia arvoja ovat Tiedosto, Kansio, Verkko, Sivusto, Vuokraaja ja Tiedostokirjasto.

SharePoint

LoginStatus

Tunnistaa mahdolliset sisäänkirjautumisongelmat.

Azure Active Directory

LogonType

Postilaatikon käyttäjän tyyppi. Seuraavat arvot osoittavat postilaatikon käyttäjätyypin.

0      Osoittaa postilaatikon omistajan.

1      Osoittaa järjestelmänvalvojan.

2      Osoittaa edustajan.

3      Osoittaa Microsoftin palvelinkeskuksen siirtopalvelun.

4      Osoittaa Microsoftin palvelinkeskuksen palvelutilin.

6      Osoittaa valtuutetun järjestelmänvalvojan.

Exchange (postilaatikkotoimenpiteet)

MailboxGuid

Käytetyn postilaatikon Exchange GUID -tunnus.

Exchange (postilaatikkotoimenpiteet)

MailboxOwnerUPN

Käytetyn postilaatikon omistajan sähköpostiosoite.

Exchange (postilaatikkotoimenpiteet)

ModifiedProperties (Name, NewValue, OldValue)

Ominaisuus sisältyy järjestelmänvalvojan tapahtumiin, kuten käyttäjän lisäämiseen sivuston tai sivustokokoelman järjestelmänvalvojaryhmän jäseneksi. Ominaisuus sisältää muokatun ominaisuuden nimen (esimerkiksi Sivuston järjestelmänvalvojaryhmä), muokatun ominaisuuden uuden arvon (esimerkiksi sivuston järjestelmänvalvojaksi lisätty käyttäjä) ja muokatun ominaisuuden edellisen arvon.

Kaikki (järjestelmänvalvojan toiminto)

ObjectID

Exchange-järjestelmänvalvojan valvontalokikirjauksessa cmdlet-komennolla muokatun objektin nimi.

SharePoint-toiminnossa käyttäjän käyttämän tiedoston tai kansion koko URL-polkunimi.

Azure AD -toiminnossa muokatun käyttäjätilin nimi.

Kaikki

Toiminto

Käyttäjän tai järjestelmänvalvojan tehtävän nimi. Ominaisuuden arvo vastaa arvoa, joka on valittu Toiminnot avattavasta luettelosta. Jos Näytä tulokset kaikista on valittuna, raportin mukana kaikki käyttäjän ja järjestelmänvalvojan tehtävät palvelun merkintöjä. Toimintojen/toimintoja, jotka olet kirjautunut Office 365 kuvauksia valvonta log, Etsi tarkastuksen Kirjaudu Office 365: n suojaus ja YhteensopivuuskeskuksessaAudited toiminnot -välilehti ole näkyvissä.

Exchange-järjestelmänvalvojan toiminnossa tällä ominaisuudella tunnistetaan suoritettu cmdlet-komento.

Kaikki

OrganizationID

Office 365 -organisaation GUID-tunnus.

Kaikki

Polku

Sen postilaatikkokansion nimi, jossa käytetty viesti sijaitsee. Tällä ominaisuudella tunnistetaan myös kansio, jossa viesti luotiin tai johon viesti kopioitiin/siirrettiin.

Exchange (postilaatikkotoimenpiteet)

Parametrit

Exchange-järjestelmänvalvojan toiminnossa kaikkien niiden parametrien nimi ja arvo, joita käytettiin Toiminto-ominaisuudessa tunnistetun cmdlet-komennon kanssa.

Exchange (järjestelmänvalvojan toiminto)

RecordType

Tietueen toimintotyyppi. Seuraavat arvot osoittavat tietuetyypin.

1      Osoittaa Exchange-järjestelmänvalvojan valvontalokin tietueen.

2      Osoittaa Exchange-postilaatikon hallintalokin tietueen postilaatikon yhdelle kohteelle suoritetusta toiminnosta.

3      Osoittaa myös Exchange-postilaatikon hallintalokin tietueen. Tämä tietuetyyppi osoittaa useille kohteille lähdepostilaatikossa suoritetun toiminnon (kuten useiden kohteiden siirtämisen Poistetut-kansioon tai useiden kohteiden poistamisen pysyvästi).

4      Osoittaa sivuston järjestelmänvalvojan toiminnon SharePointissa, kuten järjestelmänvalvojan tai käyttäjän oikeuksien määrittäminen sivustolle.

6      Osoittaa tiedostoon tai kansioon liittyvän toiminnon SharePointissa, kuten käyttäjän tiedostojen tarkastelu tai muokkaaminen.

8      Osoittaa järjestelmänvalvojan Azure Active Directoryssa suorittaman toiminnon.

9      Osoittaa OrgId-kirjautumistapahtumat Azure Active Directoryssa. Tämä tietuetyyppi on poistumassa käytöstä.

10      Osoittaa Microsoftin palvelinkeskuksen henkilökunnan suorittamat cmdlet-suojaustapahtumat.

11      Osoittaa tietojen menetyksen estämisen (DLP) tapahtumat SharePointissa.

12      Osoittaa Sway-tapahtumat.

14      Osoittaa jakamistapahtumat SharePointissa.

15      Osoittaa Secure Token Service (STS) -kirjautumistapahtumat Azure Active Directoryssa.

18      Osoittaa Tietoturva- ja yhteensopivuuskeskus -tapahtumat.

20      Osoittaa Power BI -tapahtumat.

22      Osoittaa Yammer-tapahtumat.

24    ilmaisee eDiscovery-tapahtumat. Tässä tietuetyypissä osoittaa toimintoja, jotka on suoritettu suorittamalla sisällön hakuja ja Tietoturva- ja yhteensopivuuskeskuseDiscovery-tapausten hallinta. Lisätietoja hakeminen valvonta log eDiscovery-toimintoja Office 365: ssä.

25, 26 ja 27      Osoittaa Microsoft Teams tapahtumat.

Kaikki

ResultStatus

Osoittaa, onnistuiko toiminto vai ei (määritetty Toiminto-ominaisuudessa).

Exchange-järjestelmänvalvojan toiminnossa arvo on joko Tosi (onnistui) tai Epätosi (epäonnistui).

Kaikki

SecurityComplianceCenterEventType

Osoittaa, että toiminto oli Tietoturva- ja yhteensopivuuskeskus -tapahtuma. Kaikkien Tietoturva- ja yhteensopivuuskeskus -toimintojen tämän ominaisuuden arvona on 0.

Office 365:n tietoturva- ja yhteensopivuuskeskus

SharingType

Jakamisoikeuksien tyyppi, joka määritettiin käyttäjälle, jolle resurssi jaettiin. Tämä käyttäjä on tunnistettu UserSharedWith -ominaisuudessa.

SharePoint

Sivusto

Sen sivuston GUID-tunnus, jossa käyttäjän käyttämä tiedosto tai kansio sijaitsee.

SharePoint

SiteUrl

Sen sivuston URL-osoite, jossa käyttäjän käyttämä tiedosto tai kansio sijaitsee.

SharePoint

SourceFileExtension

Käyttäjän käyttämän tiedoston tiedostotunniste. Tämä ominaisuus on tyhjä, jos käytetty objekti on kansio.

SharePoint

SourceFileName

Käyttäjän käyttämän tiedoston tai kansion nimi.

SharePoint

SourceRelativeUrl

Käyttäjän käyttämän tiedoston sisältävän kansion URL-osoite. SiteURL-, SourceRelativeURL- ja SourceFileName -ominaisuuksien arvojen yhdistelmä on sama kuin ObjectID -ominaisuuden arvo, mikä on käyttäjän käyttämän tiedoston täydellinen polkunimi.

SharePoint

Aihe

Käytetyn viestin aiherivi.

Exchange (postilaatikkotoimenpiteet)

Target

Käyttäjä, joka on suoritettu toiminto (tunnistaa Operation -ominaisuutta). Esimerkiksi Jos Vieras-käyttäjän on lisätty SharePoint tai Microsoft Team, käyttäjä on lueteltu tämän ominaisuuden.

Azure Active Directory

TeamGuid

Microsoft Teams-ryhmän tunnus.

Microsoft Teams

TeamName

Microsoft Teams-ryhmän nimi.

Microsoft Teams

UserAgent

Tietoa käyttäjän selaimesta. Tämä on selaimen antamaa tietoa.

SharePoint

UserDomain

Toiminnon suorittaneen käyttäjän (toimijan) vuokraajaorganisaation käyttäjätiedot.

Azure Active Directory

UserID

Käyttäjä, joka suoritti toiminnon (määritetty Operation-ominaisuudessa), jonka tuloksena oli kirjattu tietue. Huomioi, että myös järjestelmätilien (kuten SHAREPOINT\system tai NT AUTHORITY\SYSTEM) suorittamien toimintojen tietueet sisältyvät valvontalokiin.

Kaikki

UserKey

UserID-ominaisuudessa tunnistetun käyttäjän vaihtoehtoinen tunnus. Tämä ominaisuus on täytetty esimerkiksi Passportin yksilöllisellä tunnuksella (PUID) käyttäjien SharePointissa suorittamissa tapahtumissa. Tämä ominaisuus voi myös määrittää saman arvon kuin muissa palveluissa ilmenevien tapahtumien ja järjestelmätilien suorittamien tapahtumien UserID-ominaisuus.

Kaikki

UserSharedWith

Käyttäjä, jolle resurssi on jaettu. Tämä ominaisuus sisältyy, jos Operation-ominaisuuden arvo on SharingSet. Tämä käyttäjä näkyy myös raportin Jaettu-sarakkeessa.

SharePoint

UserType

Toiminnon suorittaneen käyttäjän tyyppi. Seuraavat arvot osoittavat käyttäjätyypin.

0      Tavallinen käyttäjä.

2   Office 365 -organisaation järjestelmänvalvoja.

3      Microsoftin palvelinkeskuksen järjestelmänvalvoja tai palvelinkeskuksen järjestelmätili.

4      Järjestelmätili.

5      Sovellus.

6      Palvelun päänimi.

Kaikki

Versio

Osoittaa kirjatun toiminnon (tunnistettu Operation-ominaisuudessa) versionumeron.

Kaikki

Työmäärä

Office 365 -palvelu, jossa toiminto ilmeni. Tämän ominaisuuden mahdollisia arvoja ovat:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Yhteensopivuus

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Kaikki

Huomaa, että edellä kuvatun ominaisuudet näkyvät myös, kun napsautat Lisätietoja , kun tarkastelet tietyn tapahtuman tiedot.

Valitse Lisätietoja valvonta-tapahtuman tietueiden yksityiskohtainen ominaisuuksien tarkasteleminen

Palaa alkuun

Huomautus: Konekäännöksestä ilmoittava vastuusvapauslauseke: Tämä artikkeli on käännetty tietokonejärjestelmällä, eikä kieliasiantuntija ole muokannut sitä. Microsoft tarjoaa nämä konekäännökset avuksi muille kuin englantia puhuville käyttäjille, jotta he saavat lisätietoja Microsoftin tuotteista, palveluista ja tekniikoista. Koska artikkeli on koneellisesti käännetty, se saattaa sisältää sanasto-, lauseoppi- ja kielioppivirheitä.

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×