יומן ביקורת מאפיינים מפורט ב- Office 365

הערה:  אנו מעוניינים לספק לך את תוכן העזרה העדכני ביותר במהירות האפשרית, בשפה שלך. דף זה תורגם באמצעות אוטומציה והוא עשוי לכלול שגיאות דקדוק או אי-דיוקים. מטרתנו היא כי תוכן זה יהיה שימושי עבורך. האם תוכל לספר לנו אם המידע הועיל לך, בחלק התחתון של דף זה? לנוחותך, הנה המאמר באנגלית .

בעת ייצוא תוצאות חיפוש יומן ביקורת מסוג מתוך מרכז האבטחה והתאימות של Office 365, יש לך אפשרות להוריד את התוצאות שעומדות בקריטריוני החיפוש שלך. תעשה זאת על-ידי בחירת יצא תוצאות > הורד כל התוצאות בדף החיפוש יומן ביקורת במקטע מרכז האבטחה והתאימות. לקבלת מידע נוסף, ראה חיפוש הביקורת כניסה ב- Office 365 אבטחה ומרכז תאימות.

בעת הייצוא כל תוצאות עבור החיפוש יומן ביקורת, הנתונים raw מתוך יומן הביקורת מאוחד Office 365 מועתקים לקובץ ערך (CSV) המופרדים באמצעות פסיקים זו מתבצעת הורדה במחשב המקומי שלך. קובץ זה מכיל מידע נוסף מאת ערך יומן הביקורת בעמודה הנקראת פירוט. עמודה זו מכילה מאפיין מרובה ערכים עבור מאפיינים מרובים מהרשומה יומן ביקורת. כל אחד הזוגות property:value במאפיין זה מרובי ערכים מופרדים באמצעות פסיק.

הטבלה הבאה מתארת את מאפייני הכלולים — בהתאם לשירות Office 365 שבה מתרחש אירוע — בעמודה הפירוט מאפיין מרובה. העמודה שירות Office 365 בעל מאפיין זה    מציין את שירות והסוג של פעילות (משתמש או מנהל מערכת) הכולל את המאפיין. לקבלת מידע מפורט יותר אודות מאפיינים אלה או אודות מאפיינים לא עשויים להופיע בנושא זה, ראה סכימת ה -API של Office 365 ניהול פעילות.

עצה: באפשרותך להשתמש Power Query ב- Excel כדי לפצל עמודה זו עמודות מרובות כך כל מאפיין יהיה בעמודה משלו. פעולה זו תאפשר לך למיין ולסנן באובייקט אחד או יותר של מאפיינים אלה. כדי ללמוד כיצד לעשות זאת, עיין בסעיף "פיצול עמודה לפי מפריד" בפיצול עמודת טקסט (Power Query).

מאפיין

תיאור

שירות Office 365 בעל מאפיין זה

שחקן

החשבון משתמש או שירות לבצע את הפעולה. את

Azure Active Directory

AddOnName

שם הרחבה שנוסף, להסיר או מתעדכן בתא צוות. סוג הרחבות ב- Microsoft Teams הוא תוכנית bot, מחבר או טאב.

Microsoft Teams

AddOnType

סוג הרחבה שנוסף, להסיר או מתעדכן בתא צוות. הערכים הבאים מציינים את סוג ההרחבה.

1    מציין תוכנית bot.

2    מציין מחבר.

3    מציין כרטיסיה.

Microsoft Teams

AzureActiveDirectoryEventType

סוג האירוע Azure Active Directory. הערכים הבאים מציינים את סוג האירוע.

0    מציין אירוע login חשבון.

1    מציין אירוע אבטחה Azure יישום.

Azure Active Directory

ChannelGuid

מזהה ערוץ Microsoft Teams. הצוות בהם ממוקם הערוץ מזוהה באמצעות המאפיינים TeamName ו- TeamGuid .

Microsoft Teams

ChannelName

שם ערוץ Microsoft Teams. הצוות בהם ממוקם הערוץ מזוהה באמצעות המאפיינים TeamName ו- TeamGuid .

Microsoft Teams

לקוח

ההתקן לקוח, ההתקן OS והדפדפן התקן המשמש עבור האירוע כניסה (לדוגמה, 920 Lumnia של Nokia; Windows Phone 8; ניידים IE 11).

Azure Active Directory

ClientInfoString

מידע אודות לקוח הדואר האלקטרוני בו נעשה שימוש כדי לבצע את הפעולה, כגון גירסת הדפדפן, גירסת Outlook ומידע במכשיר נייד

Exchange (תיבת הדואר פעילות)

ClientIP

כתובת ה-IP של ההתקן שבו נעשה שימוש כאשר הפעילות נרשם. כתובת ה-IP מוצג בתבנית הכתובת IPv4 או IPv6.

Exchange ו- Azure Active Directory

ClientIPAddress

זהה ClientIP.

SharePoint

CreationTime

התאריך והשעה לפי זמן אוניברסלי מתואם (UTC) כאשר המשתמש לבצע את הפעילות.

הכל

DestinationFileExtension

סיומת הקובץ של קובץ להעתיק או להעביר. מאפיין זה מוצג רק עבור פעילויות משתמש FileCopied ו- FileMoved.

SharePoint

DestinationFileName

שם הקובץ מועתקת או הועבר. מאפיין זה מוצג רק עבור הפעולות FileCopied ו- FileMoved.

SharePoint

DestinationRelativeUrl

כתובת ה-URL של תיקיית היעד שבהם קובץ להעתיק או להעביר. שילוב הערכים עבור SiteURL, את DestinationRelativeURLבמאפייני DestinationFileName זהה הערך עבור המאפיין ObjectID , השווה שם הנתיב המלא עבור הקובץ שהועתק. מאפיין זה מוצג רק עבור פעילויות משתמש FileCopied ו- FileMoved.

SharePoint

EventSource

מזהה התרחש אירוע ב- SharePoint. ערכים אפשריים הם SharePoint ו- ObjectModel.

SharePoint

ExternalAccess

עבור פעילות הניהול Exchange, מציין אם ה-cmdlet הופעלה על-ידי משתמש בארגון שלך, עובדי מרכז הנתונים של Microsoft או חשבון שירות הנתונים, או על-ידי מנהל מוסמך. הערך False מציין כי ה-cmdlet הופעלה על-ידי מישהו בארגון שלך. הערך True מציין כי ה-cmdlet הופעלה על-ידי צוות מרכז הנתונים, חשבון שירות הנתונים או מנהל מוסמך.

עבור פעילות לתיבת דואר Exchange, מציין אם בתיבת דואר של גישה אל-ידי משתמש מחוץ לארגון שלך.

Exchange

ExtendedProperties

מאפיינים מורחבים עבור האירוע Azure Active Directory.

Azure Active Directory

מזהה

מזהה הערך של הדוח. מזהה באופן ייחודי את הערך של הדוח.

הכל

InternalLogonType

שמור לשימוש פנימי.

Exchange (תיבת הדואר פעילות)

סוג פריט

סוג אובייקט לגשת או נערך. ערכים אפשריים לכלול קובץ, תיקיה, אינטרנט, אתר, דיירים ואת DocumentLibrary.

SharePoint

LoginStatus

זיהוי כשלים login שהתרחשו ייתכן.

Azure Active Directory

כי

סוג גישה לתיבת דואר. הערכים הבאים מציינים את הסוג של המשתמש גישה אל תיבת הדואר.

0    מציין הבעלים של תיבת הדואר.

1    מציין מנהל מערכת.

2    מציין נציג.

3    מציין את השירות תעבורה ב הנתונים ביותר של Microsoft.

4    מציין חשבון שירות בהנתונים ביותר של Microsoft.

6    מציין מנהל מוסמך.

Exchange (תיבת הדואר פעילות)

MailboxGuid

Exchange GUID של תיבת הדואר היה לגשת אליו.

Exchange (תיבת הדואר פעילות)

MailboxOwnerUPN

כתובת הדואר האלקטרוני של האדם הבעלים של תיבת הדואר היה לגשת אליו.

Exchange (תיבת הדואר פעילות)

חברים

פירוט המשתמשים נוספו או להימחק ממנה צוות. הערכים הבאים מציינים את סוג התפקידים שהוקצו למשתמש.

1      מציין את התפקיד 'בעלים'.

2      מציין את התפקיד 'חבר'.

3      מציין את התפקיד 'אורח'.

המאפיין 'חברים' כולל גם את שם הארגון שלך ואת כתובת הדואר האלקטרוני של החבר.

Microsoft Teams

ModifiedProperties (שם, NewValue, OldValue)

המאפיין נכללת עבור אירועים הניהול, כגון הוספת משתמש כחבר אתר או קבוצה של מנהל אוסף אתרים. המאפיין כולל את השם של המאפיין שהשתנה (לדוגמה, הקבוצה ניהול אתר) הערך החדש של המאפיין ששונתה (כגון המשתמש נוספה בתור מנהל אתרים, ואת הערך הקודם של האובייקט ששונתה.

כל (הניהול פעילות)

ObjectID

עבור Exchange ביקורת ניהול רישום, שם האובייקט השתנה על-ידי ה-cmdlet.

עבור פעילות SharePoint, את שם הנתיב המלא כתובת URL של קובץ או תיקיה לגשת אליהן על-ידי משתמש.

עבור פעילות Azure AD, שם חשבון המשתמש שהשתנה.

הכל

פעולה

שם הפעילות המשתמש או מנהל מערכת. הערך של מאפיין זה מתאים לערך שנבחר פעילויות רשימה נפתחת רשימה. אם הצג תוצאות עבור כל הפעילויות נבחרה, הדוח לכלול ערכים עבור כל הפעילויות המשתמש לבין המנהל עבור כל השירותים. לקבלת תיאור של הפעולות/לפעילויות נכנסת את Office 365 יומן ביקורת, ראה הכרטיסיה פעילויות Audited בחיפוש הביקורת כניסה ב- Office 365 אבטחה ומרכז תאימות.

עבור פעילות הניהול Exchange, מאפיין זה מזהה את שם ה-cmdlet שהופעל.

הכל

OrganizationID

GUID של הארגון Office 365.

הכל

נתיב

שם התיקיה תיבת דואר שבו ממוקם ההודעה היה לגשת אליו. מאפיין זה גם מזהה את התיקיה היכן נוצר או להעתיק/להעביר הודעה.

Exchange (תיבת הדואר פעילות)

פרמטרים

עבור פעילות הניהול Exchange, את השם ואת הערך עבור כל הפרמטרים שהיו בשימוש עם ה-cmdlet המזוהה במאפיין פעולה.

Exchange (הניהול פעילות)

RecordType

סוג פעולה שמציין את הרשומה. הערכים הבאים מציינים את סוג הרשומה.

1    מציין רשומה מתוך יומן הביקורת הניהול Exchange.

מציין 2    רשומה מתיבת הדואר Exchange ביקורת יומן עבור הפעולה שבוצעה בפריט singled תיבת דואר.

3    מציין גם רשומה מתוך יומן הביקורת הדואר Exchange. סוג רשומה זה מציין את שהפעולה בוצעה על פריטים מרובים בתיבת הדואר של המקור (כגון העברת פריטים מרובים אל התיקיה פריטים שנמחקו או מחיקה לצמיתות של פריטים מרובים).

4    מציין פעולת מנהל אתר ב- SharePoint, כגון מנהל מערכת או משתמש הקצאת הרשאות באתר.

6    מציינת קובץ או פעולה הקשורה תיקיה ב- SharePoint, כגון משתמש ההצגה או השינוי של קובץ.

מציין 8    לבצע פעולה הניהול ב- Azure Active Directory.

9    מציין OrgId אירועי כניסה ב- Azure Active Directory. סוג רשומה זה מבוטל כעת.

10    מציין אירועי cmdlet אבטחה שבוצעו עובדי Microsoft במרכז הנתונים.

11    מציין אירועי הגנה (DLP) אובדן נתונים ב- SharePoint.

12    מציין Sway אירועים.

14    מציין אירועים השיתוף ב- SharePoint.

15    מציין מאובטח אסימון שירות (STS) אירועי כניסה ב- Azure Active Directory.

18    מציין מרכז האבטחה והתאימות אירועים.

20    מציין אירועים Power BI.

22    מציין Yammer אירועים.

24    מציין אירועי גילוי אלקטרוני. סוג רשומה זה מציין פעילויות שבוצעו על-ידי הפעלת חיפושים תוכן וניהול של מקרי גילוי אלקטרוני ב- מרכז האבטחה והתאימות. לקבלת מידע נוסף, ראה חיפוש עבור פעילויות גילוי אלקטרוני ב- Office 365 יומן ביקורת.

25, 26, או 27      מציין Microsoft Teams אירועים.

הכל

ResultStatus

מציין אם הפעולה (שצוין במאפיין פעולה ) בוצעה בהצלחה או לא.

עבור פעילות הניהול Exchange, הערך הוא True (מוצלחת) או False (נכשל).

הכל

SecurityComplianceCenterEventType

מציין כי הפעילות היו אירוע מרכז האבטחה והתאימות. כל הפעילויות מרכז האבטחה והתאימות יקבל ערך של 0 עבור מאפיין זה.

מרכז האבטחה והתאימות של Office 365

SharingType

סוג הרשאות שיתוף שהוקצתה למשתמש המשאב שהיית שותף עם. משתמש זה מזוהה במאפיין UserSharedWith .

SharePoint

אתר

GUID של אתר האינטרנט שבו הקובץ או התיקיה לגשת אליהן על-ידי המשתמש ממוקם.

SharePoint

SiteUrl

כתובת ה-URL של אתר האינטרנט שבו הקובץ או התיקיה לגשת אליהן על-ידי המשתמש ממוקם.

SharePoint

SourceFileExtension

סיומת הקובץ של הקובץ היה לגשת אליו על-ידי המשתמש. מאפיין זה הוא ריק אם האובייקט גישה אל הוא תיקיה.

SharePoint

SourceFileName

שם הקובץ או התיקיה לגשת אליהן על-ידי המשתמש.

SharePoint

SourceRelativeUrl

כתובת ה-URL של התיקיה המכילה את הקובץ לגשת אליהן על-ידי המשתמש. שילוב הערכים עבור SiteURL, את SourceRelativeURLבמאפייני SourceFileName זהה הערך עבור המאפיין ObjectID , השווה שם הנתיב המלא עבור הקובץ לגשת אליהן על-ידי המשתמש.

SharePoint

נושא

שורת הנושא של ההודעה היה לגשת אליו.

Exchange (תיבת הדואר פעילות)

TabType

סוג הטאב להוסיף, להסיר או מתעדכן בתא צוות. הערכים האפשריים עבור מאפיין זה הן:

  • Excelpin    הכרטיסיה ' Excel.

  • סיומת    כל צד ראשון ושל צד שלישי היישומים; כגון לוח תכנון, VSTS וטפסים.

  • הערות    הכרטיסיה OneNote.

  • Pdfpin    כרטיסיה PDF.

  • Powerbi    כרטיסיה PowerBI.

  • Powerpointpin    כרטיסיה PowerPoint.

  • Sharepointfiles    כרטיסיה SharePoint.

  • דף אינטרנט    כרטיסיה האינטרנט מוצמד.

  • הכרטיסיה Wiki    כרטיסיה wiki.

  • Wordpin    כרטיסיה Word.

Microsoft Teams

יעד

המשתמש בוצעה הפעולה (המזוהים במאפיין Operation ). לדוגמה, אם משתמש אורח מתווסף SharePoint או צוות Microsoft, בדרך כלל למשתמש זה יופיע במאפיין זה.

Azure Active Directory

TeamGuid

מזהה צוות ב- Microsoft Teams.

Microsoft Teams

TeamName

שם צוות ב- Microsoft Teams.

Microsoft Teams

UserAgent

מידע אודות הדפדפן של המשתמש. מידע זה מסופק על-ידי הדפדפן.

SharePoint

UserDomain

זהות מידע אודות הארגון דיירים של המשתמש (שחקן) מי ביצע את הפעולה.

Azure Active Directory

UserID

המשתמש שביצע את הפעולה (שצוין במאפיין Operation ) שתוצאתם הרשומה נרשם. שים לב כי רשומות עבור פעילות שבוצעה על-ידי חשבונות מערכת (כגון SHAREPOINT\system או NT AUTHORITY\SYSTEM) נכללים גם יומן הביקורת.

הכל

UserKey

מזהה המשתמש המזוהים במאפיין UserID חלופי. לדוגמה, מאפיין זה מאוכלסת המזהה הייחודי passport (ה-PUID) עבור אירועים בוצעה על-ידי משתמשים ב- SharePoint. מאפיין זה גם עשוי לציין ערך זהה UserID המאפיין עבור האירועים המתרחשים בפריטים אירועים בוצעה על-ידי חשבונות מערכת שירותים אחרים.

הכל

UserSharedWith

המשתמש משאב שהיית שותף עם. מאפיין זה נכלל אם הערך עבור המאפיין OperationSharingSet. משתמש זה גם מופיע בעמודה משותף עם הדוח.

SharePoint

UserType

סוג משתמש לבצע את הפעולה. הערכים הבאים מציינים את סוג משתמש.

0    משתמש קבוע.

2    מנהל מערכת בארגון שלך Office 365.

3    A מרכז הנתונים מנהל או הנתונים של מערכת חשבון Microsoft.

4    חשבון מערכת.

5    יישום.

6    מנהל שירות.

הכל

גירסה

מציין את מספר הגירסה של הפעילות (המזוהים על-ידי המאפיין Operation ) שנרשם.

הכל

עומס העבודה

השירות Office 365 שבו התרחשה הפעילות. הערכים האפשריים עבור מאפיין זה הן:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

תאימות

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

הכל

שים לב המאפיינים המתוארים לעיל מוצגים גם כאשר תלחץ על ' מידע נוסף ' בעת הצגת פרטי אירוע מסוים.

לחץ על 'מידע נוסף' כדי להציג את המאפיינים המפורטים של רשומת האירוע ביומן הביקורת

חזור לראש הדף

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×