Az Office 365 naplójának részletes tulajdonságai

Fontos : Ez a cikk gépi fordítással lett lefordítva, lásd a jognyilatkozatot. A cikk angol változatát itt találhatja meg.

Amikor egy naplókeresés eredményeit exportálja az Office 365 Biztonsági és megfelelőségi központból, lehetősége van letölteni a keresési feltételeknek megfelelő találatokat. Ehhez válassza a Biztonsági és megfelelőségi központNaplókeresés oldalán az Eredmények exportálása > Az összes találat letöltése lehetőséget. További információ: Naplókeresés az Office 365 Biztonsági és megfelelőségi központban.

A naplókeresés összes találatának exportálásakor az Office 365 egyesített naplójának adatai egy vesszővel elválasztott (CSV-) fájlba kerülnek, amelyet a helyi számítógépre tölt le. Ez a fájl további információkat tartalmaz a naplóbejegyzésből a Részlet oszlopban. Ez az oszlop egy többértékű tulajdonságot tartalmaz, melyben a naplórekord több tulajdonsága is megtalálható. Ebben a többértékű tulajdonságban a property:value párok mindegyike vesszővel van elválasztva.

Az alábbi táblázat a több tulajdonságú Részlet oszlop tulajdonságait ismerteti, az eseménynek helyt adó Office 365-szolgáltatástól függően. Az Ezzel a tulajdonsággal rendelkező Office 365-szolgáltatás    oszlop a tulajdonsággal rendelkező szolgáltatást és az esemény típusát jelzi. Részletes információkat ezekről, illetve a témakörben nem említett tulajdonságokról az Office 365 felügyeleti API sémájában találhat.

Tipp : Az Excel Power Query szolgáltatásával feloszthatja az oszlopot több különálló oszlopra, így minden tulajdonság saját oszloppal fog rendelkezni. Ezután egy vagy több tulajdonság alapján rendezhet vagy szűrhet. Ennek módjáról a Szövegoszlop felosztása (Power Query) című cikk „Oszlop felosztása elválasztó karakterrel” című szakaszában tájékozódhat.

Tulajdonság

Leírás

A tulajdonsággal rendelkező Office 365-szolgáltatás

Actor

A műveletet végrehajtó felhasználói vagy szolgáltatásfiók.

Azure Active Directory

AzureActiveDirectoryEventType

Az Azure Active Directory-esemény típusa. Az alábbi értékek jelzik az esemény típusát:

0      Fiókbejelentkezési eseményt jelez.

1      Egy Azure-alkalmazás biztonsági eseményét jelzi.

Azure Active Directory

ChannelGuid

Egy Microsoft Teams-csatorna azonosítója. A csatornát tartalmazó csapatot a TeamName és TeamGuid tulajdonságok azonosítják.

Microsoft Teams

ChannelName

Egy Microsoft Teams-csatorna neve. A csatornát tartalmazó csapatot a TeamName és TeamGuid tulajdonságok azonosítják.

Microsoft Teams

Client

Az ügyféleszköz, az eszköz operációs rendszere és az eszköz a bejelentkezési eseményhez használt böngészője (például: Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

A művelethez használt e-mail-ügyfél adatai, így a böngésző verziója, az Outlook verziója és a mobileszköz adatai

Exchange (postafiók-tevékenység)

ClientIP

A tevékenység naplózásakor használt eszköz IP-címe. Az IP-cím IPv4- és IPv6-formátumban is megjelenhet.

Exchange és Azure Active Directory

ClientIPAddress

Ugyanaz, mint a ClientIP.

SharePoint

CreationTime

A felhasználó által végrehajtott művelet dátuma és ideje az egyezményes koordinált világidő szerint.

Mind

DestinationFileExtension

A másolt vagy áthelyezett fájl kiterjesztése. Ez a tulajdonság csak a FileCopied és a FileMoved felhasználói tevékenységek esetén jelenik meg.

SharePoint

DestinationFileName

A másolt vagy áthelyezett fájl neve. Ez a tulajdonság csak a FileCopied és a FileMoved műveletek esetén jelenik meg.

SharePoint

DestinationRelativeUrl

A másolt vagy áthelyezett fájl célmappájának URL-címe. A SiteURL, a DestinationRelativeURL és a DestinationFileName tulajdonságok értékének kombinációja megegyezik az ObjectID tulajdonság értékével, amely a másolt fájl teljes útvonalneve. Ez a tulajdonság csak a FileCopied és a FileMoved felhasználói tevékenységek esetén jelenik meg.

SharePoint

EventSource

Azonosítja, hogy egy esemény a SharePointban történt-e. Lehetséges értékek: SharePoint és ObjectModel.

SharePoint

ExternalAccess

Az Exchange rendszergazdai tevékenységei esetén meghatározza, hogy a parancsmagot a szervezet egyik felhasználója, a Microsoft-adatközpont egy dolgozója vagy szolgáltatásfiókja, vagy egy meghatalmazott rendszergazda futtatta. A False (Hamis) érték azt jelzi, hogy a parancsmagot a szervezete egyik felhasználója futtatta. A True (Igaz) érték azt jelzi, hogy a parancsmagot az adatközpont egy dolgozója vagy szolgáltatásfiókja, vagy egy meghatalmazott rendszergazda futtatta.

Az Exchange postafiók-tevékenységei esetén meghatározza, hogy a postafiókhoz hozzáfértek-e a szervezeten kívüli személyek.

Exchange

ExtendedProperties

Egy Azure Active Directory-esemény kiterjesztett tulajdonságai.

Azure Active Directory

ID

A jelentésbejegyzés azonosítója. Az azonosító egyedileg azonosítja a jelentésbejegyzést.

Mind

InternalLogonType

Belső használatra fenntartva.

Exchange (postafiók-tevékenység)

ItemType

A megnyitott vagy módosított objektum típusa. Lehetséges értékek: File, Folder, Web, Site, Tenant, and DocumentLibrary.

SharePoint

LoginStatus

Az esetleges bejelentkezési hibákat azonosítja.

Azure Active Directory

LogonType

A postafiók-hozzáférés típusa. Az alábbi értékek a postafiókot megnyitó felhasználó típusát jelzik.

0      Postafiók-tulajdonos.

1      Rendszergazda.

2      Meghatalmazott.

3      A Microsoft-adatközpont szállító szolgáltatása.

4      A Microsoft-adatközpont egy szolgáltatásfiókja.

6      Meghatalmazott rendszergazda.

Exchange (postafiók-tevékenység)

MailboxGuid

A megnyitott postafiók Exchange-GUID azonosítója.

Exchange (postafiók-tevékenység)

MailboxOwnerUPN

A megnyitott postafiók tulajdonosának e-mail-címe.

Exchange (postafiók-tevékenység)

ModifiedProperties (Name, NewValue, OldValue)

Ez a tulajdonság a rendszergazdai eseményeknél szerepel, például egy felhasználó hozzáadása tagként egy webhely vagy webhelycsoport rendszergazdai csoportjához. A tulajdonság tartalmazza a módosított tulajdonság nevét (például a webhelygazda csoportját), a módosított tulajdonság új értékét (például a webhelygazdaként hozzáadott felhasználót), valamint a módosított objektum korábbi értékét.

Minden (rendszergazdai tevékenységek)

ObjectId

Az Exchange-rendszergazdák naplózása esetén a parancsmag által módosított objektum neve.

SharePoint-tevékenység esetén a felhasználó által megnyitott fájl vagy mappa teljes URL-útvonalneve.

Azure AD-tevékenység esetén a módosított felhasználói fiók neve.

Mind

Operation

A felhasználói vagy rendszergazdai tevékenység neve. A tulajdonság értéke megegyezik a Tevékenységek legördülő listából kiválasztott értékkel. Ha bekapcsolta Az összes tevékenység eredményének megjelenítése beállítást, a jelentés minden szolgáltatás minden felhasználói és rendszergazdai tevékenységének bejegyzését tartalmazza. Az Office 365 naplójában naplózott műveletek/tevékenységek leírásáért tekintse meg a Naplókeresés az Office 365 Biztonsági és megfelelőségi központban című cikk Naplózott tevékenységek lapját.

Az Exchange rendszergazdai tevékenységei esetén ez a tulajdonság a futtatott parancsmag nevét azonosítja.

Mind

OrganizationID

Az Office 365-szervezet GUID-azonosítója.

Mind

Path

A megnyitott üzenetet tartalmazó postafiókmappa neve. Ez a tulajdonság az üzenet létrehozásának vagy másolásának/áthelyezésének helyét is azonosítja.

Exchange (postafiók-tevékenység)

Parameters

Az Exchange rendszergazdai tevékenységei esetén az Operation tulajdonságban azonosított parancsmaggal használt paraméterek nevei és értékei.

Exchange (rendszergazdai tevékenységek)

RecordType

A rekord által jelzett művelettípus. Az alábbi értékek jelzik a rekord típusát jelzik.

1      Az Exchange rendszergazdai naplójának rekordja.

2      Az Exchange postafióknaplójának egy rekordja, amely egy postafiókelemen végrehajtott művelethez tartozik.

3      Szintén az Exchange postafióknaplójának egy rekordja. Ez a rekordtípus azt jelzi, hogy a műveletet a forráspostafiók több elemén végrehajtották (például több elemet a Törölt elemek mappába helyeztek vagy véglegesen töröltek).

4      A SharePoint egy webhelygazda által elvégzett műveletét jelzi, például amikor egy rendszergazda vagy felhasználó engedélyt ad egy webhelyhez.

6      A SharePoint egy fájllal vagy mappával kapcsolatos művelete, például amikor egy felhasználó megtekint vagy módosít egy fájlt.

8      Az Azure Active Directory egy rendszergazdai műveletét jelzi.

9      Az Azure Active Directory OrgId bejelentkezési eseményeit jelzi. Ez a rekordtípus megszüntetés alatt áll.

10      Az olyan biztonsági parancsmaggal végzett eseményeket jelzi, amelyeket a Microsoft személyzete hajtott végre az adatközpontban.

11       A SharePoint Adatvesztés-megelőzéssel kapcsolatos eseményeit jelzi.

12      A Sway-eseményeket jelzi.

14      A SharePoint megosztási eseményeit jelzi.

15       Az Azure Active Directory-beli Secure Token Service (STS) bejelentkezési eseményeket jelzi.

18      A Biztonsági és megfelelőségi központ-eseményeket jelzi.

20      A Power BI-eseményeket jelzi.

22      A Yammer-eseményeket jelzi.

24    azt jelzi, hogy elektronikus adatok feltárása eseményeket. Ebben a rekordtípusban azt jelzi, hogy látta el a tartalom keresések fut, és a Biztonsági és megfelelőségi központaz elektronikus Adatfeltárási esetek kezelése és tevékenységek. További tudnivalókért olvassa el a Keresés az elektronikus adatok feltárása tevékenységek, az Office 365-ben eseménynaplója.

25, 26, vagy 27      A Microsoft Teams-eseményeket jelzi.

Mind

ResultStatus

Azt jelzi, hogy a (Művelet tulajdonságban megadott) művelet sikeres volt-e.

Az Exchange rendszergazdai tevékenységei esetén az érték vagy True (sikeres) vagy False (sikertelen).

Mind

SecurityComplianceCenterEventType

Azt jelzi, hogy a tevékenység egy Biztonsági és megfelelőségi központ-esemény volt. Minden Biztonsági és megfelelőségi központ-tevékenység értéke 0 ebben a tulajdonságban.

Office 365 Biztonsági és megfelelőségi központ

SharingType

A megosztott erőforrás célfelhasználójához rendelt megosztási engedélyek. A felhasználót a UserSharedWith tulajdonság azonosítja.

SharePoint

Site

A felhasználó által megnyitott fájlt vagy mappát tároló webhely GUID-azonosítója.

SharePoint

SiteUrl

A felhasználó által megnyitott fájlt vagy mappát tároló webhely URL-címe.

SharePoint

SourceFileExtension

A felhasználó által megnyitott fájl kiterjesztése. Ha a megnyitott objektum egy mappa, ez a tulajdonság üres.

SharePoint

SourceFileName

A felhasználó által megnyitott fájl vagy mappa neve.

SharePoint

SourceRelativeUrl

A felhasználó által megnyitott fájl vagy mappa URL-címe. A SiteURL, a SourceRelativeURL és a SourceFileName tulajdonságok értékének kombinációja megegyezik az ObjectID tulajdonság értékével, amely a felhasználó által megnyitott fájl teljes útvonalneve.

SharePoint

Subject

A megnyitott üzenet tárgya.

Exchange (postafiók-tevékenység)

Target

Végrehajtott művelet (a Operation tulajdonságban meghatározott) a felhasználó. Például ha vendégként való bekapcsolódáshoz felhasználó SharePoint vagy egy Microsoft Team hozzáadta, a felhasználó szeretné venni ezt a tulajdonságot.

Azure Active Directory

TeamGuid

Egy Microsoft Teams-csapat azonosítója.

Microsoft Teams

TeamName

Egy Microsoft Teams-csapat neve.

Microsoft Teams

UserAgent

Információk a felhasználó böngészőjéről. Ezeket az adatokat a böngésző szolgáltatja.

SharePoint

UserDomain

A műveletet végrehajtó felhasználó bérlőszervezetének identitásadatai.

Azure Active Directory

UserID

A rekordnaplózási műveletet (amelyet a Operation tulajdonságban adott meg) végrehajtó felhasználó. A napló a rendszerfiókok (például a SHAREPOINT\system vagy az NT AUTHORITY\SYSTEM) által végrehajtott tevékenységek rekordjait is tartalmazza.

Mind

UserKey

A UserID tulajdonságban azonosított felhasználó alternatív azonosítója. Ez a tulajdonság például a felhasználók által a SharePointban végrehajtott események egyedi Passport-azonosítóit (PUID) tartalmazza. Az egyéb szolgáltatásokban és előforduló és a rendszerfiókok által elvégzett események esetén a tulajdonság emellett ugyanazt az értéket is megadhatja, mint a UserID tulajdonság.

Mind

UserSharedWith

Az a felhasználó, akivel megosztották az erőforrást. Ez a tulajdonság akkor fordul elő, ha a Operation tulajdonság értéke SharingSet. A felhasználó a jelentés Megosztás résztvevői oszlopában is megjelenik.

SharePoint

UserType

A műveletet végrehajtó felhasználó típusa. Az alábbi értékek jelzik a felhasználó típusát jelzik.

0      Hagyományos felhasználó.

2      Az Office 365-szervezet rendszergazdája.

3      A Microsoft-adatközpont rendszergazdája vagy az adatközpont rendszerfiókja.

4      Egy rendszerfiók.

5      Egy alkalmazás.

6      Egy egyszerű szolgáltatásnév.

Mind

Version

A (Operation tulajdonság által azonosított) tevékenység verziószámát jelzi.

Mind

Workload

Az az Office 365-szolgáltatás, ahol a tevékenység történt. A tulajdonság lehetséges értékei:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Megfelelőség

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Mind

Látható, hogy az a tulajdonságokat a fentebb ismertetett is megjelennek egy adott esemény részleteit megtekintésekor kattintva További információt .

Kattintson a további információk a naplózási eseménynapló-rekord részletes tulajdonságainak megtekintése

Vissza a lap tetejére

Megjegyzés : Gépi fordítás jognyilatkozata: Ez a cikk számítógép által, emberi közreműködés nélkül lett lefordítva. A Microsoft ezeket a gépi fordításokat azért nyújtja, hogy az angol nyelvet nem beszélők minél több tartalomhoz tudjanak hozzáférni a Microsoft termékeivel, szolgáltatásaival és technológiáival kapcsolatban. A gépi fordítás miatt előfordulhat, hogy a szöveg szóhasználati, szintaktikai vagy helyesírási hibákat tartalmaz.

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×