Zapisnik nadzora detaljne svojstava u sustavu Office 365

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

Kada izvezete rezultate pretraživanja zapisnika nadzora iz Centar za sigurnost i usklađenost sustava Office 365, imate mogućnost da biste preuzeli sve rezultate koje zadovoljavaju kriterije pretraživanja. To možete učiniti tako da odaberete Izvoz rezultata > Preuzmite sve rezultate na stranicu za pretraživanje zapisnika nadzora u Centar za sigurnost i usklađenost. Dodatne informacije potražite u članku pretraživanje nadzora prijavite se u Office 365 sigurnost i usklađenost Centriraj.

Kada sve izvoz rezultata za pretraživanje zapisnika nadzora, neobrađenog podaci iz zapisnika nadzora objedinjenih Office 365 kopiraju se u datoteku razdvojene zarezom (CSV) to je preuzeti na lokalnom računalu. Datoteka sadrži dodatne informacije s stavku zapisnika nadzora u stupcu s nazivom Detalji. Ovaj stupac sadrži s više vrijednosti svojstava za više svojstva iz zapisa zapisnika nadzora. Svaki parove property:value u ovo svojstvo s višestrukim vrijednostima odijeljenima zarezom.

U sljedećoj tablici opisane svojstva koje su dio – ovisno o Office 365 servisa koji se pojavi događaj – u stupcu detalj više svojstvo. Stupac Office 365 servisa koji sadrži ovo svojstvo    označava servisa i vrste aktivnosti (korisnik ili administrator) koji sadrži svojstvo. Detaljnije informacije o tim svojstvima ili o svojstva koja možda neće biti navedene u ovoj se temi potražite u članku Office 365 upravljanje aktivnosti API sheme.

Savjet : Power Query u programu Excel možete koristiti da biste na više stupaca podijeliti ovaj stupac, svako svojstvo će imati vlastitu stupac. To će vam omogućiti sortiranje i filtriranje na neki od tih svojstava. Da biste saznali kako to učiniti, pogledajte odjeljak "Podjela stupca prema graničniku" u Dijeljenje stupca teksta (Power Query).

Svojstvo

Opis

servis Office 365 koji sadrži ovo svojstvo

Glumca

Korisnik ili servisa račun koji se izvodi akciju.

Azure Active Directory

AzureActiveDirectoryEventType

Vrsta događaja Azure Active Directory . Sljedeće vrijednosti označavaju vrstu događaja.

0    označava događaja prijava za račun.

1    označava događaja Azure aplikacije sigurnost.

Azure Active Directory

ChannelGuid

ID Microsoft Teams kanala. Tim za kanal smješten u određuje svojstva TeamName i TeamGuid .

Microsoft Teams

ChannelName

Naziv kanala Microsoft Teams . Tim za kanal smješten u određuje svojstva TeamName i TeamGuid .

Microsoft Teams

Klijent

Klijentskog uređaja, uređaj s operacijskim Sustavom i preglednika uređaja koji se koristi za prijavu događaj (primjerice, Nokia Lumnia 920; Windows Phone 8; Preglednika Internet Explorer Mobile 11).

Azure Active Directory

ClientInfoString

Informacije o klijent za e-pošte koja se koristila za izvođenje operacije, kao što su verzija preglednika, verzija programa Outlook i informacije o mobilnom uređaju

Exchange (poštanski sandučić aktivnosti)

ClientIP

IP adresa uređaja koji je korišten kad je bio prijavljen aktivnosti. IP adresa prikazuje se u obliku IPv4 ili IPv6 adrese.

Exchange i Azure Active Directory

ClientIPAddress

Isto kao ClientIP.

SharePoint

CreationTime

Datum i vrijeme u koordiniranog vremena (UTC) kada korisnik izvršiti aktivnosti.

Sve

DestinationFileExtension

Datotečni nastavak datoteke koja je kopirati ili premjestiti. Ovo svojstvo prikazuje se samo za FileCopied i FileMoved aktivnosti korisnika.

SharePoint

DestinationFileName

Naziv datoteke je kopirati ili premjestiti. Ovo svojstvo prikazuje se samo za FileCopied i FileMoved akcije.

SharePoint

DestinationRelativeUrl

URL odredišnu mapu gdje kopirali ili premjestili datoteke. Kombinacija vrijednosti za SiteURL, DestinationRelativeURLi DestinationFileName svojstava nije jednaka vrijednosti za svojstvo ObjectID , naziv cijeli put datoteke koja je kopirana. Ovo svojstvo prikazuje se samo za FileCopied i FileMoved aktivnosti korisnika.

SharePoint

EventSource

Označava da događaja u SharePoint. Moguće vrijednosti su web-mjesto sustava SharePoint i u okvir za ObjectModel.

SharePoint

ExternalAccess

Exchange administrator aktivnosti, određuje hoće li cmdlet pokretala korisnika u tvrtki ili ustanovi, Microsoft podatkovnog centra osoblje ili račun za usluge podatkovnog centra ili ovlaštenog administratora. Vrijednost False označava cmdlet pokretala osoba u tvrtki ili ustanovi. Vrijednost True označava cmdlet pokretala osoblje podatkovnim centrom, računa za servis podatkovnog centra ili ovlaštenog administratora.

Exchange aktivnosti poštanskog sandučića, određuje je li pristupiti poštanskom sandučiću korisnik izvan tvrtke ili ustanove.

Exchange

ExtendedProperties

Proširena svojstva za programa Azure Active Directory događaj.

Azure Active Directory

ID

ID stavka izvješća. ID služi kao jedinstvena identifikacija stavka izvješća.

Sve

InternalLogonType

Rezervirana za internu upotrebu.

Exchange (poštanski sandučić aktivnosti)

Vrsta stavke

Vrsta objekta pristupiti ili izmijenjene. Moguće vrijednosti obuhvaćaju datoteke, mape, Web, web-mjesta, klijentai BibliotekaDokumenata.

SharePoint

LoginStatus

Služi za identifikaciju pogrešaka za prijavu koje možda su se pojavile.

Azure Active Directory

LogonType

Vrsta pristup poštanskom sandučiću. Sljedeće vrijednosti označavaju vrstu korisnika koji je pristupiti poštanskom sandučiću.

0    označava vlasniku poštanskog sandučića.

1    upućuje na to administrator.

2    označava delegat.

3    označava servis prijenosa u podatkovnim centrom za Microsoft.

4    označava račun servisa u podatkovnim centrom za Microsoft.

6    označava ovlaštenog administratora.

Exchange (poštanski sandučić aktivnosti)

MailboxGuid

Na Exchange GUID poštanski sandučić koji je pristupiti.

Exchange (poštanski sandučić aktivnosti)

MailboxOwnerUPN

Adresa e-pošte osobe koja je vlasnik poštanski sandučić koji je pristupiti.

Exchange (poštanski sandučić aktivnosti)

ModifiedProperties (ime, a zatim NovaVrijednost, OldValue)

Svojstvo je u sklopu za administratore događaje, kao što su dodavanje korisnika kao član web-mjesta ili grupe administrator zbirke web-mjesta. Svojstvo sadrži naziv svojstva izmjene (na primjer, grupu administratora web-mjesta) novu vrijednost izmijenjene svojstvo (takve korisnika koji je dodan kao administrator web-mjesta i prethodne vrijednosti izmijenjene objekta.

Sve (administrator aktivnosti)

ID objekta

Za Exchange administratorskog nadzora zapisivanje, naziv objekta koji je izmijenjena cmdlet.

Za SharePoint aktivnosti, puni URL put naziv za datoteku ili mapu u kojoj se pristupa korisnik.

Azure AD aktivnosti, naziv korisnički račun koji je izmijenjena.

Sve

Operacija

Naziv aktivnosti korisnika ili administrator. Vrijednost tog svojstva odgovara vrijednosti koje je odabrano u aktivnosti padajućeg popisa. Ako je odabran Prikaz rezultata za sve aktivnosti , izvješće će uključiti stavke za sve aktivnosti korisnika i administratora za sve servise. Opis operacije/aktivnosti koje ste prijavljeni Office 365 zapisnik nadzora potražite karticu Audited aktivnosti u pretraživanju nadzora prijavite se u Office 365 sigurnost i usklađenost Centriraj.

Exchange administrator aktivnosti, to svojstvo predstavlja naziv cmdleta pokrenutog.

Sve

OrganizationID

GUID za tvrtku ili ustanovu Office 365 .

Sve

Put

Naziv poštanskog sandučića mapu u kojoj se nalazi poruku koja je pristupiti. Ovo svojstvo označava i mapa na mjesto na koje poruke stvoren je ili kopirali/premjestiti.

Exchange (poštanski sandučić aktivnosti)

Parametri

Za Exchange administrator aktivnosti, naziv i vrijednosti za sve parametre koje su se koristile pomoću cmdleta koja je označena u svojstvu operacija.

Exchange (administrator aktivnosti)

RecordType

Vrste postupak označenu zapis. Sljedeće vrijednosti označavaju vrstu zapisa.

1    Indicates zapis iz zapisnika nadzora Exchange administrator.

2    Indicates zapis iz poštanskog sandučića Exchange nadzora zapisnika za operaciju izvršiti na stavci singled poštanski sandučić.

3    označava i zapis iz zapisnika nadzora Exchange poštanski sandučić. Tu vrstu zapisa označava operacija izvršena na više stavki u poštanskom sandučiću izvora (primjerice premještanje više stavki u mapu Izbrisane stavke ili brisanja više stavki).

4    pokazuje postupak za administratore web-mjesta u SharePoint, kao što je administrator ili korisnik Dodjela dozvola na web-mjesto.

6    označava datoteke ili mape povezane operacije u SharePoint, kao što je korisnik prikaz i izmjenu datoteke.

8    Indicates operacije administrator izvršiti Azure Active Directory.

9    označava OrgId prijavu događaja u Azure Active Directory. Ukinuta je u tijeku tu vrstu zapisa.

10    označava sigurnosne cmdlet događaje koje su Microsoftovo osoblje u centru za podatke.

11    označava događaji zaštitu (DLP) gubitka podataka u SharePoint.

12    označava Sway događaja.

14    označava zajedničkog korištenja događaja u SharePoint.

Događaji prijave 15    označava sigurne tokena servisa (STS) u Azure Active Directory.

18    označava Centar za sigurnost i usklađenost događaja.

20    označava događaja servisa Power BI.

22    označava Yammer događaja.

24    označava događaje obveza predočavanja elektroničkih dokumenata. Tu vrstu zapisa označava aktivnosti koje su obavlja radi pretraživanja sadržaja i upravljanje slučajevima predočavanja elektroničkih dokumenata u Centar za sigurnost i usklađenost. Dodatne informacije potražite u članku pretraživanje za predočavanje elektroničkih dokumenata aktivnosti u sustavu Office 365 zapisnik nadzora.

25, 26, ili 27      Označava Microsoft Teams događaja.

Sve

ResultStatus

Označava hoće li Akcije (koji je naveden u svojstvu operacija ) je uspjelo ili nije.

Exchange administrator aktivnosti, je vrijednost True (uspješno) ili False (nije uspjelo).

Sve

SecurityComplianceCenterEventType

Označava da aktivnosti Centar za sigurnost i usklađenost događaj. Sve Centar za sigurnost i usklađenost aktivnosti neće imati vrijednost 0 za to svojstvo.

Centar za sigurnost i usklađenost sustava Office 365

SharingType

Vrsta dozvole za zajedničko korištenje je dodijeljeno korisniku koje resurs je zajedničko korištenje. U svojstvu UserSharedWith prepoznaje se taj korisnik.

SharePoint

Mjesto

GUID web-mjesta na kojem se nalazi datoteka ili mapa u kojoj se pristupa korisnik.

SharePoint

SiteUrl

URL web-mjesta na kojem se nalazi datoteka ili mapa u kojoj se pristupa korisnik.

SharePoint

SourceFileExtension

Datotečni nastavak datoteke koju je pristupati korisnika. Ovo svojstvo je prazno ako je objekt koji je pristupiti mape.

SharePoint

SourceFileName

Naziv datoteke ili mape pristupati korisnika.

SharePoint

SourceRelativeUrl

URL mapu koja sadrži datoteku pristupati korisnika. Kombinacija vrijednosti za SiteURL, SourceRelativeURLi svojstva SourceFileName je jednaka vrijednosti za svojstvo ObjectID , naziv cijeli put datoteke pristupati korisnika.

SharePoint

Predmet

Redak predmeta poruke koja je pristupiti.

Exchange (poštanski sandučić aktivnosti)

Cilj

Korisnik koji Akcije (označena u svojstvu Operation ) izvršena na. Ako, na primjer, ako privremeni korisnik dodaje SharePoint ili Team Microsoft, taj korisnik će navedene u ovo svojstvo.

Azure Active Directory

TeamGuid

ID tima u Microsoft Teams.

Microsoft Teams

TeamName

Naziv tima u Microsoft Teams.

Microsoft Teams

UserAgent

Informacije o korisnikovoj preglednika. Ti podaci navedeni u pregledniku.

SharePoint

UserDomain

Informacije o tvrtki ili ustanovi klijentu korisnika (glumca) identitetu tko izvršiti akciju.

Azure Active Directory

ID korisnika

Korisnici koji se izvodi akciju (koji je naveden u svojstvu Operation ) koja je rezultirala zapis zapisuju. Imajte na umu da zapisa za aktivnost obavlja Sistemski računi (primjerice SHAREPOINT\system ili NT AUTHORITY\SYSTEM) i uključeni u zapisniku nadzora.

Sve

UserKey

Zamjenski ID korisnika označena u svojstvu UserID . Na primjer, ovo svojstvo je popunjen passport jedinstveni Identifikator (PUID) za događaje korisnicima u SharePoint. To svojstvo možda navesti iste vrijednosti kao svojstvo UserID događaja u drugih servisa i događaje obavlja Sistemski računi.

Sve

UserSharedWith

Korisnik koji je omogućio resursa. Ovo svojstvo dolazi ako je vrijednost za svojstvo OperationSharingSet. Taj korisnik i nalazi se u stupcu zajednički se koristi s u izvješću.

SharePoint

UserType

Vrsta korisnika koji se izvršavaju operacije. Sljedeće vrijednosti označavaju vrstu korisnika.

0    redoviti korisnik.

2    administrator u tvrtki ili ustanovi Office 365 .

3    odgovora Microsoftova podatkovnog centra administratora ili podatkovnog centra sustava računa.

4    računa sustava.

5    aplikacija.

6    servisa glavnicu.

Sve

Verzija

Označava broj verzije aktivnosti (otkrije svojstvo Operation ) zapisane.

Sve

Radno opterećenje

Servis Office 365 gdje došlo je do aktivnosti. Moguće vrijednosti za to svojstvo su:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Usklađenost

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Sve

Imajte na umu da navedenih svojstava i prikazuju se kada kliknete Dodatne informacije prilikom pregledavanja detalje o događaju u određenim.

Kliknite informacije da biste pogledali detaljne svojstva događaja zapisa zapisnika nadzora

Povratak na vrh

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×