Proprietà dettagliate nel log di controllo di Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Quando si esportano i risultati di ricerca un log di controllo da Centro sicurezza e conformità di Office 365, avere la possibilità di scaricare tutti i risultati che soddisfano i criteri di ricerca. Questo caso, selezionare Esporta > scaricare tutti i risultati nella pagina ricerca dei registri di controlloCentro sicurezza e conformità. Per ulteriori informazioni, vedere ricerca di controllo accesso la sicurezza di Office 365 e Allinea al centro conformità.

Quando l'esportazione tutti i risultati per una ricerca di log di controllo, i dati non elaborati nel log di controllo unificata Office 365 viene copiati in un file CSV (valori) separati da virgola questo viene scaricato nel computer locale. Il file contiene informazioni aggiuntive dalla voce del log di controllo in una colonna denominata dettaglio. Questa colonna contiene una proprietà multivalore per più proprietà dal record del Registro di controllo. Ognuna delle coppie property:value in questa proprietà più valori separati da un punto e virgola.

Nella tabella seguente sono descritte le proprietà inclusi, a seconda del servizio di Office 365 in cui si verifica un evento, nella colonna di dettaglio della proprietà multiple. La colonna servizio Office 365 con questa proprietà    indica il servizio e il tipo di attività (utente o amministratore) che include la proprietà. Per ulteriori informazioni su queste proprietà o sulle proprietà che potrebbero non essere elencate in questo argomento, vedere Schema API di Office 365 Gestione attività.

Suggerimento: È possibile utilizzare Power Query in Excel per dividere la colonna in più colonne in modo che ogni proprietà avrà una propria colonna. Questo sarà possibile ordinare e filtrare uno o più di queste proprietà. Per informazioni su come eseguire questa operazione, vedere la sezione "Dividere una colonna in base al delimitatore" dividere una colonna di testo (Power Query).

Proprietà

Descrizione

servizio Office 365 che disponga di questa proprietà

Actor

Account utente o del servizio che ha eseguito l'azione.

Azure Active Directory

AddOnName

Il nome di un componente aggiuntivo è stato aggiunto, rimuovere o aggiornato in un team. Il tipo di componenti aggiuntivi in Microsoft Teams sono un bot, un connettore o una scheda.

Microsoft Teams

AddOnType

Il tipo di un componente aggiuntivo è stato aggiunto, rimosso o aggiornato in un team. I valori seguenti indicano il tipo di componente aggiuntivo.

1    indica un bot.

2    indica un connettore.

3    indica una scheda.

Microsoft Teams

AzureActiveDirectoryEventType

Tipo di evento di Azure Active Directory. I valori seguenti indicano il tipo di evento.

0      Indica un evento di accesso all'account.

1      Indica un evento di sicurezza delle applicazioni di Azure.

Azure Active Directory

ChannelGuid

L'ID di un canale Microsoft Teams. Il team che si trova il canale in viene identificato dalle proprietà TeamName e TeamGuid .

Microsoft Teams

ChannelName

Il nome di un canale Microsoft Teams. Il team che si trova il canale in viene identificato dalle proprietà TeamName e TeamGuid .

Microsoft Teams

Client

Il dispositivo client, il dispositivo del sistema operativo e il browser del dispositivo usato per l'evento di accesso (ad esempio, Nokia Lumia 920; Windows Phone 8; Internet Explorer Mobile 11).

Azure Active Directory

ClientInfoString

Informazioni sui client di posta elettronica usato per eseguire l'operazione, ad esempio versione di un browser, versione di Outlook e informazioni sul dispositivo mobile.

Exchange (attività della cassetta postale)

ClientIP

Indirizzo IP del dispositivo usato durante la registrazione dell'attività. L'indirizzo IP viene visualizzato nel formato indirizzi IPv4 o IPv6.

Exchange e Azure Active Directory

ClientIPAddress

Come ClientIP.

SharePoint

CreationTime

Data e ora in formato UTC (Coordinated Universal Time) in cui l'utente ha eseguito l'attività.

Tutti

DestinationFileExtension

Estensione di un file copiato o spostato. Questa proprietà viene visualizzata solo per le attività utente FileCopied e FileMoved.

SharePoint

DestinationFileName

Nome del file copiato o spostato. Questa proprietà viene visualizzata solo per le azioni FileCopied e FileMoved.

SharePoint

DestinationRelativeUrl

L'URL della cartella di destinazione in cui un file verrà copiato o spostato. La combinazione dei valori per SiteURL, DestinationRelativeURLe le proprietà DestinationFileName è uguale al valore per la proprietà ObjectID , ossia il nome del percorso completo del file che è stata copiata. Questa proprietà viene visualizzata solo per le attività utente FileCopied e FileMoved.

SharePoint

EventSource

Identifica che si è verificato un evento in SharePoint. I valori possibili sono SharePoint e ObjectModel.

SharePoint

ExternalAccess

Per l'attività di amministrazione Exchange, specifica se è stato eseguito il cmdlet da un utente dell'organizzazione, da personale Data Center di Microsoft o un account del servizio Data Center o da un amministratore delegato. Il valore Falso indica che è stato eseguito il cmdlet da un utente all'interno dell'organizzazione. Valore True indica che è stato eseguito il cmdlet agli addetti al Data Center, un account del servizio Data Center o un amministratore delegato.

Per Exchange cassette postali attività specifica se accede a una cassetta postale di un utente all'esterno dell'organizzazione.

Exchange

ExtendedProperties

Le proprietà estese per un evento Azure Active Directory.

Azure Active Directory

ID

ID della voce di report. L'ID identifica in modo univoco la voce di report.

Tutti

InternalLogonType

Solo per uso interno.

Exchange (attività della cassetta postale)

ItemType

Tipo di oggetto modificato o al quale è stato eseguito l'accesso. I valori possibili sono File, Folder, Web, Site, Tenant e DocumentLibrary.

SharePoint

LoginStatus

Identifica gli eventuali errori di accesso.

Azure Active Directory

LogonType

Tipo di accesso alla cassetta postale. I valori seguenti indicano il tipo di utente che ha eseguito l'accesso alla cassetta postale.

0      Indica il proprietario della cassetta postale.

1      Indica un amministratore.

2      indica un utente con delega.

3      indica il servizio di trasporto nel data center Microsoft.

4    indica un account di servizio del centro di dati di Microsoft.

6      indica un amministratore con delega.

Exchange (attività della cassetta postale)

MailboxGuid

Exchange GUID della cassetta postale che è stata eseguita.

Exchange (attività della cassetta postale)

MailboxOwnerUPN

Indirizzo di posta elettronica del proprietario della cassetta postale a cui è stato eseguito l'accesso.

Exchange (attività della cassetta postale)

Membri

Elenca gli utenti che sono stati aggiunti o rimossi da un team. I valori seguenti indicano il tipo di ruolo assegnato all'utente.

1    Indica il ruolo Proprietario.

2    Indica il ruolo Membro.

3    Indica il ruolo Guest.

La proprietà Members include anche il nome dell'organizzazione e l'indirizzo di posta elettronica del membro.

Microsoft Teams

ModifiedProperties (Name, NewValue, OldValue)

La proprietà è inclusa per gli eventi di amministrazione, ad esempio aggiungere un utente come membro di un sito o un gruppo di amministratori raccolta siti. La proprietà include il nome della proprietà che è stato modificato (ad esempio, gruppo di amministratori di sito) il nuovo valore della proprietà modificate (ad esempio l'utente che è stato aggiunto come un amministratore del sito e il valore precedente dell'oggetto modificato.

Tutti (attività di amministrazione)

ObjectID

Per la registrazione del controllo di conformità di amministrazione di Exchange, nome dell'oggetto modificato dal cmdlet.

Per le attività di SharePoint, nome percorso URL completo del file o della cartella a cui l'utente ha eseguito l'accesso.

Per le attività di Azure AD, nome dell'account utente modificato.

Tutti

Operation

Il nome dell'attività utente o amministratore. Il valore di questa proprietà corrisponde a quello che è stata selezionata l' attività dall'elenco a discesa. Se è stata selezionata l'opzione Mostra i risultati per tutte le attività, il report verranno inclusi voci per tutte le attività di utenti e amministratori per tutti i servizi. Per una descrizione delle attività operative/registrati in Office 365 log di controllo, vedere la scheda attività Audited risultati di ricerca di controllo accesso la sicurezza di Office 365 e Allinea al centro conformità.

Per le attività di amministrazione di Exchange, questa proprietà identifica il nome del cmdlet che è stato eseguito.

Tutti

OrganizationID

GUID dell'organizzazione di Office 365.

Tutti

Path

Nome della cartella della cassetta postale in cui si trova il messaggio a cui è stato eseguito l'accesso. Questa proprietà identifica anche la cartella in cui un messaggio è stato creato oppure copiato/spostato.

Exchange (attività della cassetta postale)

Parameters

Per le attività di amministrazione di Exchange, nome e valore di tutti i parametri usati con il cmdlet identificato nella proprietà Operation.

Exchange (attività di amministrazione)

RecordType

Tipo di operazione indicato dal record. I valori seguenti indicano il tipo di record.

1    indica un record da nel log di controllo Exchange amministratore.

2    indica registro per l'operazione eseguita su un elemento specificatamente cassetta postale di un record da una cassetta postale Exchange controllo.

3    indica anche un record nel log di controllo Exchange cassetta postale. Questo tipo di record indica che l'operazione è stata eseguita su più elementi nella cassetta postale di origine (ad esempio spostare più elementi nella cartella Posta eliminata o eliminazione definitiva più).

4      Indica un'operazione di amministrazione del sito in SharePoint, come l'assegnazione di autorizzazioni per un sito da parte di un amministratore o un utente.

6      Indica un'operazione correlata a file o cartelle in SharePoint, come la visualizzazione o la modifica di un file da parte di un utente.

8      Indica l'operazione di un amministratore eseguita in Azure Active Directory.

9    indica gli eventi di accesso OrgId Azure Active Directory. Questo tipo di record deprecato.

10      Indica eventi dei cmdlet di sicurezza eseguiti da personale Microsoft nel data center.

11      Indica eventi di protezione dalla perdita di dati (DLP) in SharePoint.

12      Indica eventi di Sway.

14      Indica eventi di condivisione in SharePoint.

15      Indica eventi di accesso al servizio token di sicurezza in Azure Active Directory.

18      Indica eventi del Centro sicurezza e conformità.

20      Indica eventi di Power BI.

22      Indica eventi di Yammer.

24    indica eDiscovery eventi. Questo tipo di record indica le attività eseguite da eseguire ricerche di contenuto e gestire casi di eDiscovery in Centro sicurezza e conformità. Per ulteriori informazioni, vedere ricerca per le attività di eDiscovery in Office 365 Registro di controllo.

25, 26 o 27      Indica Microsoft Teams eventi.

Tutti

ResultStatus

Indica se l'azione (specificato nella proprietà operazione ) avuto esito positivo o meno.

Per l'attività di amministrazione Exchange, il valore è True (esito negativo) o False (non è riuscita).

Tutti

SecurityComplianceCenterEventType

Indica che l'attività è stata un evento del Centro sicurezza e conformità. Tutte le attività di Centro sicurezza e conformità avranno un valore 0 per questa proprietà.

Centro sicurezza e conformità di Office 365

SharingType

Il tipo di autorizzazioni di condivisione che è stato assegnato all'utente che la risorsa è stato condiviso con. L'utente è identificato nella proprietà UserSharedWith .

SharePoint

Site

GUID del sito in cui si trova il file o la cartella a cui l'utente ha eseguito l'accesso.

SharePoint

SiteUrl

URL del sito in cui si trova il file o la cartella a cui l'utente ha eseguito l'accesso.

SharePoint

SourceFileExtension

Estensione del file a cui l'utente ha eseguito l'accesso. Questa proprietà è vuota se l'oggetto a cui è stato eseguito l'accesso è una cartella.

SharePoint

SourceFileName

Il nome del file o cartelle accessibili dall'utente.

SharePoint

SourceRelativeUrl

URL della cartella che contiene il file a cui l'utente ha eseguito l'accesso. La combinazione dei valori per le proprietà SiteURL, SourceRelativeURL e SourceFileName è identica al valore per la proprietà ObjectID, che è il nome percorso completo del file a cui l'utente ha eseguito l'accesso.

SharePoint

Subject

Riga dell'oggetto del messaggio a cui è stato eseguito l'accesso.

Exchange (attività della cassetta postale)

TabType

Il tipo di tabulazione aggiunto, rimossa o aggiornato in un team. I valori possibili per questa proprietà sono:

  • Excelpin    Scheda di Excel.

  • Estensione    Tutte le applicazioni di terze parti prima e di terze parti; ad esempio pianificazione, VSTS e moduli.

  • Note    Scheda OneNote.

  • Pdfpin    Scheda formato PDF.

  • Ottenere informazioni    Scheda di ottenere informazioni.

  • Powerpointpin    Scheda di PowerPoint.

  • Sharepointfiles    Scheda di SharePoint.

  • Pagina Web    Scheda di un sito Web bloccato.

  • Scheda Wiki    Scheda wiki.

  • Wordpin    Scheda di Word.

Microsoft Teams

Aumentare o diminuire le posizioni decimali nella formattazione dei numeri

L'utente è stata eseguita l'azione (identificato nella proprietà Operation ). Ad esempio, se un utente guest viene aggiunto a SharePoint o un Team Microsoft, tale utente verranno elencato in questa proprietà.

Azure Active Directory

TeamGuid

L'ID di un team in Microsoft Teams.

Microsoft Teams

TeamName

Il nome di un team in Microsoft Teams.

Microsoft Teams

UserAgent

Informazioni sul browser dell'utente. Queste informazioni vengono fornite dal browser.

SharePoint

UserDomain

Informazioni sull'identità dell'organizzazione tenant dell'utente (actor) che ha eseguito l'azione.

Azure Active Directory

UserID

L'utente che ha eseguito l'azione (specificato nella proprietà Operation ) che hanno generato il record in corso la registrazione. Si noti che i record per attività eseguite dagli account di sistema (ad esempio SHAREPOINT\system o il sistema operativo NT) sono inclusi anche nel Registro di controllo.

Tutti

UserKey

Un ID alternativo per l'utente identificato nella proprietà UserID . Ad esempio, questa proprietà viene popolata con l'ID univoco passport (PUID) per eventi eseguiti dagli utenti in SharePoint. Questa proprietà potrebbe anche specificare lo stesso valore della proprietà UserID per eventi che si verificano in altri servizi e gli eventi eseguiti dagli account di sistema.

Tutti

UserSharedWith

L'utente che una risorsa è stato condiviso con. Questa proprietà è inclusa se il valore per la proprietà Operation è SharingSet. L'utente è inoltre elencato nella colonna condivisi con nel report.

SharePoint

UserType

Tipo di utente che ha eseguito l'operazione. I valori seguenti indicano il tipo di utente.

0      Un utente normale.

2    un amministratore dell'organizzazione Office 365.

3      L'amministratore di un data center Microsoft o un account di sistema del data center.

4      Un account di sistema.

5      Un'applicazione.

6      Un'entità servizio.

Tutti

Version

Indica il numero di versione dell'attività (identificata dalla proprietà Operation) registrata.

All

Workload

Il servizio Office 365 nel punto in cui si è verificato l'attività. I valori possibili per questa proprietà sono:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Conformità

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Tutti

Si noti che le proprietà descritte in precedenza vengono visualizzati anche quando si fa clic su altre informazioni quando si visualizzano i dettagli di un evento specifico.

Fare clic su Altre informazioni per visualizzare le proprietà dettagliate del record dell'evento del log di controllo

Inizio pagina

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×