Proprietà dettagliate nel log di controllo di Office 365

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Quando si esportano i risultati di ricerca un log di controllo da Centro sicurezza e conformità di Office 365, avere la possibilità di scaricare tutti i risultati che soddisfano i criteri di ricerca. Questo caso, selezionare Esporta > scaricare tutti i risultati nella pagina ricerca dei registri di controlloCentro sicurezza e conformità. Per ulteriori informazioni, vedere ricerca di controllo accesso la sicurezza di Office 365 e Allinea al centro conformità.

Quando si esportano tutti i risultati di una ricerca nel log di controllo, i dati non elaborati provenienti dal log di controllo unificato di Office 365 vengono copiati in un file con valori separati da virgola (CSV) che viene scaricato nel computer locale. Il file contiene informazioni aggiuntive sulle voci del log di controllo in una colonna denominata Dettagli. La colonna contiene una proprietà multivalore per più proprietà del record del log di controllo. Ognuna delle coppie property:value di questa proprietà multivalore è separata da una virgola.

Nella tabella seguente sono descritte le proprietà inclusi, a seconda del servizio di Office 365 in cui si verifica un evento, nella colonna di dettaglio della proprietà multiple. La colonna servizio Office 365 con questa proprietà    indica il servizio e il tipo di attività (utente o amministratore) che include la proprietà. Per ulteriori informazioni su queste proprietà o sulle proprietà che potrebbero non essere elencate in questo argomento, vedere Office 365 Gestione attività API Schema.

Suggerimento : Per dividere questa colonna in più colonne in modo che ogni proprietà abbia una sua colonna si può usare Power Query in Excel. In questo modo sarà possibile ordinare e filtrare in base a una o più di queste proprietà. Per informazioni su questa procedura, vedere la sezione "Dividere una colonna in base a un delimitatore" in Dividere una colonna di testo (Power Query).

Proprietà

Descrizione

Servizio di Office 365 con questa proprietà

Actor

Account utente o del servizio che ha eseguito l'azione.

Azure Active Directory

AzureActiveDirectoryEventType

Tipo di evento di Azure Active Directory. I valori seguenti indicano il tipo di evento.

0      Indica un evento di accesso all'account.

1      Indica un evento di sicurezza delle applicazioni di Azure.

Azure Active Directory

ChannelGuid

L'ID di un canale Microsoft Teams. Il team che si trova il canale in viene identificato dalle proprietà TeamName e TeamGuid .

Microsoft Teams

ChannelName

Il nome di un canale Microsoft Teams. Il team che si trova il canale in viene identificato dalle proprietà TeamName e TeamGuid .

Microsoft Teams

Client

Dispositivo client, sistema operativo del dispositivo e browser del dispositivo usati per l'evento di accesso (ad esempio Nokia Lumnia 920; Windows Phone 8; Internet Explorer Mobile 11).

Azure Active Directory

ClientInfoString

Informazioni sui client di posta elettronica usato per eseguire l'operazione, ad esempio versione di un browser, versione di Outlook e informazioni sul dispositivo mobile.

Exchange (attività della cassetta postale)

ClientIP

Indirizzo IP del dispositivo usato durante la registrazione dell'attività. L'indirizzo IP viene visualizzato nel formato indirizzi IPv4 o IPv6.

Exchange e Azure Active Directory

ClientIPAddress

Come ClientIP.

SharePoint

CreationTime

Data e ora in formato UTC (Coordinated Universal Time) in cui l'utente ha eseguito l'attività.

Tutti

DestinationFileExtension

Estensione di un file copiato o spostato. Questa proprietà viene visualizzata solo per le attività utente FileCopied e FileMoved.

SharePoint

DestinationFileName

Nome del file copiato o spostato. Questa proprietà viene visualizzata solo per le azioni FileCopied e FileMoved.

SharePoint

DestinationRelativeUrl

URL della cartella di destinazione in cui viene copiato o spostato un file. La combinazione dei valori per le proprietà SiteURL, DestinationRelativeURL e DestinationFileName è identica al valore per la proprietà ObjectID, che è il nome percorso completo per il file copiato. Questa proprietà viene visualizzata solo per le attività utente FileCopied e FileMoved.

SharePoint

EventSource

Specifica che si è verificato un evento in SharePoint. I valori possibili sono SharePoint e ObjectModel.

SharePoint

ExternalAccess

Per le attività di amministrazione di Exchange, specifica se il cmdlet è stato eseguito da un utente dell'organizzazione, da personale del data center Microsoft, dall'account di un servizio data center oppure da un amministratore con delega. Il valore False indica che il cmdlet è stato eseguito da un utente dell'organizzazione. Il valore True indica che il cmdlet è stato eseguito da personale del data center, dall'account di un servizio data center oppure da un amministratore con delega.

Per le attività della cassetta postale di Exchange, specifica se è stato eseguito l'accesso a una cassetta postale da parte di un utente esterno all'organizzazione.

Exchange

ExtendedProperties

Le proprietà estese per un evento di Azure Active Directory.

Azure Active Directory

ID

ID della voce di report. L'ID identifica in modo univoco la voce di report.

Tutti

InternalLogonType

Solo per uso interno.

Exchange (attività della cassetta postale)

ItemType

Tipo di oggetto modificato o al quale è stato eseguito l'accesso. I valori possibili sono File, Folder, Web, Site, Tenant e DocumentLibrary.

SharePoint

LoginStatus

Identifica gli eventuali errori di accesso.

Azure Active Directory

LogonType

Tipo di accesso alla cassetta postale. I valori seguenti indicano il tipo di utente che ha eseguito l'accesso alla cassetta postale.

0      Indica il proprietario della cassetta postale.

1      Indica un amministratore.

2      indica un utente con delega.

3      indica il servizio di trasporto nel data center Microsoft.

4      indica un account del servizio nel data center Microsoft.

6      indica un amministratore con delega.

Exchange (attività della cassetta postale)

MailboxGuid

GUID di Exchange della cassetta postale a cui è stato eseguito l'accesso.

Exchange (attività della cassetta postale)

MailboxOwnerUPN

Indirizzo di posta elettronica del proprietario della cassetta postale a cui è stato eseguito l'accesso.

Exchange (attività della cassetta postale)

ModifiedProperties (Name, NewValue, OldValue)

La proprietà è inclusa per eventi di amministrazione, come l'aggiunta di un utente come membro di un sito o di un gruppo di amministratori della raccolta siti. La proprietà include il nome della proprietà modificata, ad esempio il gruppo Amministratore sito, il nuovo valore della proprietà modificata, come l'utente aggiunto come amministratore del sito, e il valore precedente dell'oggetto modificato.

Tutti (attività di amministrazione)

ObjectID

Per la registrazione del controllo di conformità di amministrazione di Exchange, nome dell'oggetto modificato dal cmdlet.

Per le attività di SharePoint, nome percorso URL completo del file o della cartella a cui l'utente ha eseguito l'accesso.

Per le attività di Azure AD, nome dell'account utente modificato.

Tutti

Operation

Il nome dell'attività utente o amministratore. Il valore di questa proprietà corrisponde a quello che è stata selezionata l' attività dall'elenco a discesa. Se è stata selezionata l'opzione Mostra i risultati per tutte le attività, il report verranno inclusi voci per tutte le attività di utenti e amministratori per tutti i servizi. Per una descrizione delle attività operative/registrati in Office 365 log di controllo, vedere la scheda attività Audited risultati di ricerca di controllo accesso la sicurezza di Office 365 e Allinea al centro conformità.

Per le attività di amministrazione di Exchange, questa proprietà identifica il nome del cmdlet che è stato eseguito.

Tutti

OrganizationID

GUID dell'organizzazione di Office 365.

Tutti

Path

Nome della cartella della cassetta postale in cui si trova il messaggio a cui è stato eseguito l'accesso. Questa proprietà identifica anche la cartella in cui un messaggio è stato creato oppure copiato/spostato.

Exchange (attività della cassetta postale)

Parameters

Per le attività di amministrazione di Exchange, nome e valore di tutti i parametri usati con il cmdlet identificato nella proprietà Operation.

Exchange (attività di amministrazione)

RecordType

Tipo di operazione indicato dal record. I valori seguenti indicano il tipo di record.

1      Indica un record dal log di controllo di amministrazione di Exchange.

2      Indica un record dal log di controllo della cassetta postale di Exchange per un'operazione eseguita su un singolo elemento della cassetta postale.

3      Anche questa proprietà indica un record dal log di controllo di amministrazione di Exchange. Questo tipo di record indica che l'operazione è stata eseguita su più elementi della cassetta postale di origine, ad esempio lo spostamento di più elementi nella cartella Posta eliminata o l'eliminazione definitiva più elementi.

4      Indica un'operazione di amministrazione del sito in SharePoint, come l'assegnazione di autorizzazioni per un sito da parte di un amministratore o un utente.

6      Indica un'operazione correlata a file o cartelle in SharePoint, come la visualizzazione o la modifica di un file da parte di un utente.

8      Indica l'operazione di un amministratore eseguita in Azure Active Directory.

9      Indica eventi di accesso OrgId in Azure Active Directory. Questo tipo di record è in fase di deprecazione.

10      Indica eventi dei cmdlet di sicurezza eseguiti da personale Microsoft nel data center.

11      Indica eventi di protezione dalla perdita di dati (DLP) in SharePoint.

12      Indica eventi di Sway.

14      Indica eventi di condivisione in SharePoint.

15      Indica eventi di accesso al servizio token di sicurezza in Azure Active Directory.

18      Indica eventi del Centro sicurezza e conformità.

20      Indica eventi di Power BI.

22      Indica eventi di Yammer.

24    indica eDiscovery eventi. Questo tipo di record indica le attività eseguite da eseguire ricerche di contenuto e gestire casi di eDiscovery in Centro sicurezza e conformità. Per ulteriori informazioni, vedere ricerca per le attività di eDiscovery in Office 365 Registro di controllo.

25, 26 o 27      Indica Microsoft Teams eventi.

Tutti

ResultStatus

Indica se l'azione (specificata nella proprietà Operation) è riuscita o meno.

Per le attività di amministrazione di Exchange il valore è True (esito positivo) o False (esito negativo).

Tutti

SecurityComplianceCenterEventType

Indica che l'attività è stata un evento del Centro sicurezza e conformità. Tutte le attività di Centro sicurezza e conformità avranno un valore 0 per questa proprietà.

Centro sicurezza e conformità di Office 365

SharingType

Tipo di autorizzazioni di condivisione assegnate all'utente con cui la risorsa è stata condivisa. L'utente è identificato nella proprietà UserSharedWith.

SharePoint

Site

GUID del sito in cui si trova il file o la cartella a cui l'utente ha eseguito l'accesso.

SharePoint

SiteUrl

URL del sito in cui si trova il file o la cartella a cui l'utente ha eseguito l'accesso.

SharePoint

SourceFileExtension

Estensione del file a cui l'utente ha eseguito l'accesso. Questa proprietà è vuota se l'oggetto a cui è stato eseguito l'accesso è una cartella.

SharePoint

SourceFileName

Nome del file o della cartella a cui l'utente ha eseguito l'accesso.

SharePoint

SourceRelativeUrl

URL della cartella che contiene il file a cui l'utente ha eseguito l'accesso. La combinazione dei valori per le proprietà SiteURL, SourceRelativeURL e SourceFileName è identica al valore per la proprietà ObjectID, che è il nome percorso completo del file a cui l'utente ha eseguito l'accesso.

SharePoint

Subject

Riga dell'oggetto del messaggio a cui è stato eseguito l'accesso.

Exchange (attività della cassetta postale)

Target

L'utente è stata eseguita l'azione (identificato nella proprietà Operation ). Ad esempio, se un utente guest viene aggiunto a SharePoint o un Team Microsoft, tale utente verranno elencato in questa proprietà.

Azure Active Directory

TeamGuid

L'ID di un team in Microsoft Teams.

Microsoft Teams

TeamName

Il nome di un team in Microsoft Teams.

Microsoft Teams

UserAgent

Informazioni sul browser dell'utente. Queste informazioni vengono fornite dal browser.

SharePoint

UserDomain

Informazioni sull'identità dell'organizzazione tenant dell'utente (actor) che ha eseguito l'azione.

Azure Active Directory

UserID

Utente che ha eseguito l'azione (specificata nella proprietà Operation) il cui risultato è stata la registrazione del record. Notare che nel log di controllo sono inclusi anche i record per attività eseguite da account di sistema, ad esempio SHAREPOINT\system o NT AUTHORITY\SYSTEM.

Tutti

UserKey

ID alternativo per l'utente identificato nella proprietà UserID. Ad esempio, questa proprietà viene popolata con il PUID degli eventi eseguiti dagli utenti in SharePoint. Questa proprietà può anche specificare lo stesso valore della proprietà UserID per gli eventi che si verificano in altri servizi e quelli eseguiti da account di sistema.

All

UserSharedWith

Utente con cui è stata condivisa una risorsa. Questa proprietà è inclusa se il valore della proprietà Operation è SharingSet. Questo utente è elencato anche nella colonna Condiviso con nel report.

SharePoint

UserType

Tipo di utente che ha eseguito l'operazione. I valori seguenti indicano il tipo di utente.

0      Un utente normale.

2      Un amministratore nell'organizzazione di Office 365.

3      L'amministratore di un data center Microsoft o un account di sistema del data center.

4      Un account di sistema.

5      Un'applicazione.

6      Un'entità servizio.

Tutti

Version

Indica il numero di versione dell'attività (identificata dalla proprietà Operation) registrata.

All

Workload

Servizio di Office 365 in cui si è verificata l'attività. I valori possibili per questa proprietà sono:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Conformità

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Tutti

Si noti che le proprietà descritte in precedenza vengono visualizzati anche quando si fa clic su altre informazioni quando si visualizzano i dettagli di un evento specifico.

Fare clic su altre informazioni per visualizzare le proprietà dettagliate del record di eventi del log di controllo

Inizio pagina

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×