Log audit detail properti di Office 365

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Saat Anda mengekspor hasil pencarian log audit dari Pusat Kepatuhan & Keamanan Office 365, Anda memiliki opsi untuk mengunduh semua hasil yang memenuhi kriteria pencarian Anda. Anda melakukan ini dengan memilih ekspor hasil > mengunduh semua hasil pada halaman pencarian log Audit di Pusat Kepatuhan & Keamanan. Untuk informasi selengkapnya, lihat pencarian audit masuk Office 365 Keamanan & Pusat kepatuhan.

Saat Anda mengekspor semua hasil untuk pencarian log audit, data mentah dari log audit terpadu Office 365 disalin ke file value (CSV) dipisahkan koma ini diunduh ke komputer lokal Anda. File ini berisi informasi tambahan dari entri log audit di dalam sebuah kolom bernama Detail. Kolom ini berisi beberapa nilai properti untuk beberapa properti dari catatan log audit. Masing-masing pasangan property:value di properti multi-nilai dipisahkan oleh koma.

Tabel berikut menguraikan properti yang disertakan — bergantung pada layanan Office 365 di mana terjadi — di kolom Detail multi-properti. Kolom Office 365 layanan yang memiliki properti ini    menunjukkan layanan dan tipe aktivitas (pengguna atau admin) yang menyertakan properti. Untuk informasi selengkapnya tentang properti ini atau properti yang mungkin tidak tercantum di topik ini, lihat Office 365 manajemen aktivitas API skema.

Tips: Anda bisa menggunakan Power Query di Excel untuk memisahkan kolom ini menjadi beberapa kolom sehingga setiap properti akan memiliki kolom sendiri. Ini akan memungkinkan Anda mengurutkan dan memfilter pada salah satu atau beberapa properti ini. Untuk mempelajari cara melakukan ini, lihat bagian "Memisahkan kolom menurut pembatas" di memisahkan kolom teks (Power Query).

Properti

Deskripsi

Layanan Office 365 yang memiliki properti ini

Aktor

Akun pengguna atau layanan yang dilakukan tindakan.

Azure Active Directory

AzureActiveDirectoryEventType

Tipe Azure Active Directory acara. Nilai berikut ini menunjukkan tipe acara.

0    mengindikasikan akun masuk acara.

1    menunjukkan Azure aplikasi keamanan acara.

Azure Active Directory

ChannelGuid

ID Microsoft Teams saluran. Tim yang saluran berada di diidentifikasi dengan properti TeamName dan TeamGuid .

Microsoft Teams

ChannelName

Nama saluran Microsoft Teams . Tim yang saluran berada di diidentifikasi dengan properti TeamName dan TeamGuid .

Microsoft Teams

Klien

Perangkat klien, OS perangkat dan browser perangkat yang digunakan untuk masuk acara (misalnya, Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Informasi tentang klien email yang digunakan untuk menjalankan operasi, seperti versi browser, versi Outlook, dan informasi perangkat seluler

Exchange (kotak surat aktivitas)

ClientIP

Alamat IP perangkat yang digunakan saat aktivitas masuk. Alamat IP ditampilkan dalam format alamat IPv4 atau IPv6.

Exchange dan Azure Active Directory

ClientIPAddress

Sama seperti ClientIP.

SharePoint

CreationTime

Tanggal dan waktu di waktu Universal Terkoordinasi (UTC) ketika pengguna melakukan aktivitas.

Semua

DestinationFileExtension

Ekstensi file dari file yang disalin atau dipindahkan. Properti ini ditampilkan hanya untuk FileCopied dan FileMoved aktivitas pengguna.

SharePoint

DestinationFileName

Nama file Salin atau dipindahkan. Properti ini ditampilkan hanya untuk tindakan FileCopied dan FileMoved.

SharePoint

DestinationRelativeUrl

URL folder tujuan tempat file Salin atau dipindahkan. Kombinasi nilai untuk SiteURL, DestinationRelativeURLdan properti DestinationFileName adalah sama dengan nilai untuk properti ObjectID , yang merupakan jalur lengkap nama untuk file yang disalin. Properti ini ditampilkan hanya untuk FileCopied dan FileMoved aktivitas pengguna.

SharePoint

EventSource

Mengidentifikasi acara terjadi di SharePoint. Nilai yang mungkin adalah SharePoint dan ObjectModel.

SharePoint

ExternalAccess

Untuk Exchange admin aktivitas, menentukan apakah cmdlet dijalankan oleh pengguna di organisasi Anda, dengan personil datacenter Microsoft atau akun Layanan datacenter, atau dari administrator yang didelegasikan. Nilai False menunjukkan bahwa cmdlet dijalankan oleh seseorang di organisasi Anda. Nilai True menunjukkan bahwa cmdlet dijalankan oleh datacenter personil, akun Layanan datacenter atau seorang administrator yang didelegasikan.

Untuk Exchange kotak surat aktivitas, menentukan apakah kotak surat diakses oleh pengguna di luar organisasi Anda.

Exchange

ExtendedProperties

Properti diperluas untuk Azure Active Directory acara.

Azure Active Directory

ID

ID entri laporan. ID secara unik mengidentifikasi entri laporan.

Semua

InternalLogonType

Digunakan untuk penggunaan internal.

Exchange (kotak surat aktivitas)

ItemType

Tipe objek yang diakses atau diubah. Nilai yang mungkin menyertakan File, Folder, Web, situs, penyewa, dan DocumentLibrary.

SharePoint

LoginStatus

Mengidentifikasi kegagalan masuk yang mungkin telah terjadi.

Azure Active Directory

LogonType

Tipe akses kotak surat. Nilai berikut ini menunjukkan tipe pengguna yang kotak surat diakses.

0    mengindikasikan pemilik kotak surat.

1    menunjukkan administrator.

2    menunjukkan delegasi.

3    menunjukkan layanan transpor di pusat data Microsoft.

4    menunjukkan akun layanan di pusat data Microsoft.

6    menunjukkan seorang administrator yang didelegasikan.

Exchange (kotak surat aktivitas)

MailboxGuid

Exchange GUID kotak surat yang diakses.

Exchange (kotak surat aktivitas)

MailboxOwnerUPN

Alamat email orang yang memiliki kotak surat yang diakses.

Exchange (kotak surat aktivitas)

ModifiedProperties (nama, NewValue, OldValue)

Properti akan disertakan untuk admin acara, seperti menambahkan pengguna sebagai anggota situs atau grup admin kumpulan situs. Properti menyertakan nama properti yang diubah (misalnya, dalam grup Admin situs) nilai baru properti dimodifikasi (seperti pengguna yang ditambahkan sebagai admin situs, dan nilai yang sebelumnya objek dimodifikasi.

Semua (admin aktivitas)

ObjectID

Untuk Exchange admin audit pembuatan log, nama objek yang diubah oleh cmdlet.

Untuk SharePoint aktivitas, URL jalur nama lengkap file atau folder yang diakses oleh pengguna.

Untuk Azure AD aktivitas, nama akun pengguna yang diubah.

Semua

Operasi

Nama pengguna atau admin aktivitas. Nilai properti ini sesuai dengan nilai yang dipilih dalam aktivitas turun bawah daftar. Jika Perlihatkan hasil untuk semua aktivitas telah dipilih, laporan akan disertakan entri untuk semua aktivitas pengguna dan admin untuk semua layanan. Untuk Deskripsi operasi/aktivitas yang masuk Office 365 audit log, lihat tab diaudit aktivitas di pencarian audit masuk Office 365 Keamanan & Pusat kepatuhan.

Untuk Exchange admin aktivitas, properti ini mengidentifikasi nama cmdlet yang dijalankan.

Semua

OrganizationID

GUID untuk Office 365 organisasi Anda.

Semua

Jalur

Nama folder kotak surat di tempat pesan yang diakses berada. Properti ini juga mengidentifikasi folder satu tempat pesan dibuat atau salin/dipindahkan ke.

Exchange (kotak surat aktivitas)

Parameter

Untuk Exchange admin aktivitas, nama dan nilai untuk semua parameter yang digunakan dengan cmdlet yang diidentifikasi dalam properti operasi.

Exchange (admin aktivitas)

RecordType

Tipe operasi yang ditunjukkan dengan catatan. Nilai berikut ini menunjukkan tipe catatan.

Menunjukkan 1    catatan dari Exchange admin audit log.

2    menunjukkan catatan dari kotak surat Exchange log audit untuk operasi yang dilakukan pada item dipilih kotak surat.

3    juga menunjukkan catatan dari kotak surat Exchange log audit. Tipe Catatan ini menunjukkan operasi dilakukan pada beberapa item di kotak surat sumber (seperti memindahkan beberapa item ke folder Item terhapus atau secara permanen menghapus beberapa item).

4    menunjukkan operasi admin situs di SharePoint, seperti administrator atau pengguna menetapkan izin untuk situs.

6    menunjukkan file atau folder yang terkait dengan operasi di SharePoint, seperti pengguna menampilkan atau mengubah file.

8    menunjukkan operasi admin dilakukan di Azure Active Directory.

9    menunjukkan OrgId masuk acara dalam Azure Active Directory. Tipe Catatan ini yang diperkecil.

10    menunjukkan keamanan cmdlet kejadian yang dilakukan oleh Microsoft personil di pusat data.

11    menunjukkan Data loss protection (DLP) acara dalam SharePoint.

12    menunjukkan Sway acara.

14    menunjukkan berbagi acara dalam SharePoint.

15    menunjukkan aman Token Layanan (STS) masuk acara dalam Azure Active Directory.

18    menunjukkan Pusat Keamanan & Kepatuhan acara.

20    menunjukkan acara Power BI.

22    menunjukkan Yammer acara.

24    menunjukkan eDiscovery acara. Tipe Catatan ini menunjukkan aktivitas yang dilakukan oleh menjalankan pencarian konten dan mengelola kasus eDiscovery di Pusat Keamanan & Kepatuhan. Untuk informasi selengkapnya, lihat mencari aktivitas eDiscovery di Office 365 audit log.

25, 26, atau 27      Menunjukkan Microsoft Teams acara.

Semua

ResultStatus

Menunjukkan apakah tindakan (ditentukan dalam properti operasi ) berhasil atau tidak.

Untuk Exchange admin aktivitas, nilai adalah True (berhasil) atau False (gagal).

Semua

SecurityComplianceCenterEventType

Menunjukkan bahwa aktivitas Pusat Keamanan & Kepatuhan acara. Semua aktivitas Pusat Keamanan & Kepatuhan akan memiliki nilai 0 untuk properti ini.

Pusat Kepatuhan & Keamanan Office 365

SharingType

Tipe izin berbagi yang telah ditetapkan untuk pengguna yang sumber daya dibagikan dengan. Pengguna ini mengidentifikasi dalam properti UserSharedWith .

SharePoint

Situs

GUID situs di mana file atau folder yang diakses oleh pengguna berada.

SharePoint

SiteUrl

URL situs di mana file atau folder yang diakses oleh pengguna berada.

SharePoint

SourceFileExtension

Ekstensi file file yang diakses oleh pengguna. Properti ini kosong jika objek yang diakses folder.

SharePoint

SourceFileName

Nama file atau folder yang diakses oleh pengguna.

SharePoint

SourceRelativeUrl

URL folder yang berisi file diakses oleh pengguna. Kombinasi nilai untuk SiteURL, SourceRelativeURLdan properti SourceFileName adalah sama dengan nilai untuk properti ObjectID , yang merupakan jalur lengkap nama untuk file diakses oleh pengguna.

SharePoint

Subjek

Baris subjek pesan yang diakses.

Exchange (kotak surat aktivitas)

Target

Pengguna yang dilakukan pada tindakan (diidentifikasi dalam properti Operation ). Misalnya, jika pengguna tamu ditambahkan ke SharePoint atau Microsoft Team, pengguna itu akan tercantum dalam properti ini.

Azure Active Directory

TeamGuid

ID tim di Microsoft Teams.

Microsoft Teams

TeamName

Nama tim di Microsoft Teams.

Microsoft Teams

UserAgent

Informasi tentang browser pengguna. Informasi ini disediakan oleh browser.

SharePoint

UserDomain

Identitas informasi tentang organisasi penyewa pengguna (aktor) yang dilakukan tindakan.

Azure Active Directory

UserID

Pengguna yang melakukan tindakan (ditentukan dalam properti Operation ) yang menghasilkan catatan log. Perhatikan bahwa catatan untuk aktivitas yang dilakukan oleh akun sistem (seperti SHAREPOINT\system atau NT AUTHORITY\SYSTEM) juga disertakan dalam audit log.

Semua

UserKey

ID alternatif untuk pengguna yang diidentifikasi dalam properti UserID . Sebagai contoh, properti ini akan terisi paspor unik ID (PUID) untuk acara yang dilakukan oleh pengguna di SharePoint. Properti ini juga mungkin menentukan nilai yang sama sebagai properti UserID untuk kejadian yang terjadi pada layanan dan acara yang dilakukan oleh akun sistem lainnya.

Semua

UserSharedWith

Pengguna yang sumber daya dibagikan dengan. Properti ini disediakan jika nilai untuk properti Operation adalah SharingSet. Pengguna ini juga tercantum di kolom dibagikan dengan dalam laporan.

SharePoint

Jenis user

Tipe pengguna yang melakukan operasi. Nilai berikut ini menunjukkan tipe pengguna.

0    pengguna rutin.

2    administrator di Office 365 organisasi Anda.

3    datacenter administrator atau datacenter sistem akun Microsoft.

4    akun sistem.

5    aplikasi.

6    pokok layanan.

Semua

Versi

Menunjukkan nomor versi aktivitas (diidentifikasi dengan properti Operation ) yang dimasukkan.

Semua

Beban kerja

Layanan Office 365 mana aktivitas terjadi. Nilai properti ini adalah:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Kepatuhan

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Semua

Perhatikan bahwa properti seperti dijelaskan di atas juga ditampilkan saat Anda mengklik informasi selengkapnya saat menampilkan detail acara tertentu.

Klik selengkapnya untuk menampilkan properti detail catatan acara log audit

Kembali ke atas

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×