Office 365 監査ログの詳細なプロパティ

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Office 365 セキュリティ/コンプライアンス センターからな監査ログの検索の結果をエクスポートする場合は、検索条件に一致するすべての結果をダウンロードするのにはオプションがあります。結果のエクスポートを選択して、これを行う > セキュリティ/コンプライアンス センター監査ログの検索] ページのすべての結果をダウンロードします。詳細については、 [Office 365 のセキュリティとコンプライアンス センターの監査ログの検索を参照してください。

監査ログ検索のすべての結果をエクスポートする場合、Office 365 の統一監査ログからの未処理のデータは、ローカル コンピューターにダウンロードされたカンマ区切り値 (CSV) ファイルにコピーされます。このファイルには、[詳細] という名前の列にある監査ログ エントリからの追加情報が入っています。この列には、監査ログ レコードからの複数のプロパティに対する複数値プロパティが含まれています。 この複数値プロパティに含まれる各 property:value ペアはカンマで区切られています。

次の表に含まれているプロパティの説明: イベントが発生するOffice 365サービスによって、複数のプロパティの詳細] 列でします。 このプロパティを持つOffice 365サービス   ] 列では、サービスとプロパティを含むアクティビティ (ユーザーまたは管理者) の種類を示します。このトピックでは表示されませんプロパティまたはこれらのプロパティについてのより詳細な情報は、 Office 365 管理アクティビティ API スキーマを参照してください。

ヒント: Excel で Power Query を使用してこの列を複数の列に分割することで、プロパティごとに専用の列を設けることができます。これにより、1 つ以上のこれらのプロパティを並べ替えたり、フィルター処理を行ったりすることができます。これを行う方法については、「テキストの列を分割する (Power Query)」のセクション「列を区切り記号で分割する」を参照してください。

プロパティ

説明

このプロパティを持つ Office 365 サービス

Actor

アクションを実行したユーザーまたはサービス アカウント。

Azure Active Directory

AzureActiveDirectoryEventType

Azure Active Directory イベントの種類。次の値は、イベントの種類を示します。

0      アカウントへのログイン イベントを示します。

1   Azure アプリケーションのセキュリティ イベントを示します。

Azure Active Directory

ChannelGuid

Microsoft チームチャネルの ID です。チャンネルにあるチームは、 TeamNameとTeamGuidプロパティで識別されます。

Microsoft チーム

ChannelName

Microsoft チームチャネルの名前。チャンネルにあるチームは、 TeamNameとTeamGuidプロパティで識別されます。

Microsoft チーム

Client

ログイン イベントに使用されるクライアント デバイス、デバイス OS、デバイス ブラウザー (たとえば、Nokia Lumnia 920、Windows Phone 8、IE Mobile 11 など)。

Azure Active Directory

ClientInfoString

操作を実行するために使用したメール クライアントに関する情報 (ブラウザーのバージョン、Outlook バージョン、モバイル デバイスの情報など)

Exchange (メールボックス アクティビティ)

ClientIP

アクティビティがログ記録されたときに使用されたデバイスの IP アドレス。IP アドレスは IPv4 または IPv6 のアドレス形式で表示されます。

Exchange および Azure Active Directory

ClientIPAddress

ClientIP と同じ。

SharePoint

CreationTime

ユーザーがアクティビティを実行したときの協定世界時 (UTC) の日付と時刻。

すべて

DestinationFileExtension

コピーまたは移動するファイルの拡張子。このプロパティは、FileCopied および FileMoved ユーザー アクティビティに対してのみ表示されます。

SharePoint

DestinationFileName

コピーまたは移動されるファイルの名前。このプロパティは、FileCopied および FileMoved アクションに対してのみ表示されます。

SharePoint

DestinationRelativeUrl

ファイルのコピー先または移動先フォルダーの URL。SiteURL、DestinationRelativeURL、および DestinationFileName プロパティの値の組み合わせは、ObjectID プロパティの値 (コピーされたファイルの完全なパス名) と同じです。このプロパティは、FileCopied および FileMoved ユーザー アクティビティに対してのみ表示されます。

SharePoint

EventSource

SharePoint でイベントが発生したことを識別します。設定できる値は、SharePointObjectModel です。

SharePoint

ExternalAccess

Exchange 管理アクティビティの場合は、コマンドレットを実行したのが、組織内のユーザーであるのか、Microsoft データセンターの担当者またはデータセンター サービス アカウントであるのか、代理管理者であるのかを指定します。 False 値は、コマンドレットが組織内の誰かによって実行されたことを示します。True 値は、データセンターの担当者、データセンター サービス アカウント、または代理管理者によってコマンドレットが実行されたことを示します。

Exchange メールボックス アクティビティの場合は、組織外のユーザーがメールボックスにアクセスしたかどうかを示します。

Exchange

ExtendedProperties

Azure Active Directory イベントの拡張プロパティ。

Azure Active Directory

ID

レポート エントリの ID。ID は、レポートのエントリを一意に識別します。

すべて

InternalLogonType

内部使用するために予約されています。

Exchange (メールボックス アクティビティ)

ItemType

アクセスまたは変更されたオブジェクトの種類。設定できる値は、FileFolderWebSiteTenant、および DocumentLibrary です。

SharePoint

LoginStatus

発生した可能性のあるログインの失敗を識別します。

Azure Active Directory

LogonType

メールボックスのアクセス許可の種類。次の値は、メールボックスにアクセスしたユーザーの種類を示します。

0      メールボックスの所有者を示します。

1      管理者を示します。

2      代理人を示します。

3      Microsoft データ センターのトランスポート サービスを示します。

4      Microsoft データ センターのサービス アカウントを示します。

6      代理管理者を示します。

Exchange (メールボックス アクティビティ)

MailboxGuid

アクセスされたメールボックスの Exchange GUID です。

Exchange (メールボックス アクティビティ)

MailboxOwnerUPN

アクセスされたメールボックスを所有するユーザーのメール アドレスです。

Exchange (メールボックス アクティビティ)

ModifiedProperties (Name、NewValue、OldValue)

このプロパティは、ユーザーをサイトのメンバーまたはサイト コレクション管理者グループのメンバーとして追加するなどの管理イベントの場合に取り込まれます。プロパティには、変更されたプロパティの名前 (たとえば、Site Admin group)、変更されたプロパティの新しい値 (サイト管理者として追加されたユーザーなど)、および変更されたオブジェクトの以前の値が含まれます。

すべて (管理アクティビティ)

ObjectID

Exchange 管理監査ログ記録の場合、コマンドレットで変更されたオブジェクトの名前。

SharePoint アクティビティの場合、ユーザーによってアクセスされたファイルまたはフォルダーの完全な URL パス名。

Azure AD アクティビティの場合、変更されたユーザー アカウントの名前。

すべて

Operation

ユーザーまたは管理者のアクティビティの名前。このプロパティの値のアクティビティで選択されている値に対応するドロップ ダウン リスト。すべての作業のための結果を表示する] を選んだ場合、レポートには、すべてのサービスのすべてのユーザーと管理者アクティビティのエントリが含まれているされます。Office 365に記録される演算/アクティビティの説明を監査ログAudited アクティビティ] タブの [監査ログが Office 365 のセキュリティとコンプライアンス センターで検索を参照してください。

Exchange 管理アクティビティの場合は、このプロパティによって、実行されたコマンドレットの名前が識別されます。

すべて

OrganizationID

Office 365 組織の GUID。

すべて

Path

アクセスされたメッセージが置かれているメールボックス フォルダーの名前。このプロパティはまた、メッセージが作成されるフォルダー、またはメッセージのコピー/移動先のフォルダーを識別します。

Exchange (メールボックス アクティビティ)

Parameters

Exchange 管理アクティビティの場合、Operation プロパティで識別されているコマンドレットで使用されたすべてのパラメーターの名前と値。

Exchange (管理アクティビティ)

RecordType

レコードで示される操作の種類。次の値は、レコードの種類を指定します。

1   Exchange 管理監査ログからのレコードを示します。

2   Exchange シングル メールボックス アイテムに対して実行された操作のメールボックス監査ログからのレコードを示します。

3   Exchange メールボックス監査ログからのレコードも示します。このレコードの種類は、ソース メールボックス内の複数のアイテムに対して操作が実行されたことを示します (削除済みアイテム フォルダーへの複数のアイテムの移動、または複数のアイテムの完全な削除など)。

4   SharePoint でのサイト管理操作を示します (アクセス許可をサイトに割り当てる管理者またはユーザーなど)。

6   SharePoint でのファイルまたはフォルダー関連の操作です (ファイルを表示または変更するユーザーなど)。

8   Azure Active Directory で実行された管理者操作を示します。

9   Azure Active Directory 内の OrgId ログオン イベントを示します。このレコードの種類は、廃止される予定です。

10      データ センターで Microsoft 担当者によって実行されたセキュリティ コマンドレット イベントを示します。

11   SharePoint 内のデータ損失防止 (DLP) イベントを示します。

12   Sway イベントを示します。

14   SharePoint 内の共有イベントを示します。

15   Azure Active Directory 内の Secure Token Service (STS) ログオン イベントを示します。

18   セキュリティ/コンプライアンス センター イベントを示します。

20      Power BI イベントを示します。

22   Yammer イベントを示します。

24   では、電子情報開示のイベントが表示されます。このレコードの種類では、コンテンツの検索を実行して、 セキュリティ/コンプライアンス センターで電子情報開示ケースを管理で実行されていたアクティビティが表示されます。詳細については、 Office 365 での電子情報開示作業のための検索が監査ログを参照してください。

25、26、または 27     Microsoft チームイベントが表示されます。

すべて

ResultStatus

アクション (Operation プロパティで指定された) が成功したかどうかを示します。

Exchange 管理アクティビティの場合、値は True (成功) または False (失敗) のいずれかです。

すべて

SecurityComplianceCenterEventType

アクティビティが セキュリティ/コンプライアンス センター イベントであったことを示します。セキュリティ/コンプライアンス センター アクティビティはすべて、このプロパティの値が 0 です。

Office 365 セキュリティ/コンプライアンス センター

SharingType

リソースが共有されたユーザーに割り当てられた共有アクセス許可の種類。このユーザーは、UserSharedWith プロパティで識別されます。

SharePoint

Site

ユーザーによってアクセスされたファイルまたはフォルダーがあるサイトの GUID。

SharePoint

SiteUrl

ユーザーによってアクセスされたファイルまたはフォルダーが位置するサイトの URL です。

SharePoint

SourceFileExtension

ユーザーによってアクセスされたファイルの拡張子。このプロパティは、アクセスされたオブジェクトがフォルダーである場合は空白です。

SharePoint

SourceFileName

ユーザーによってアクセスされたファイルまたはフォルダーの名前。

SharePoint

SourceRelativeUrl

ユーザーによってアクセスされたファイルが含まれているフォルダーの URL。SiteURL、SourceRelativeURL、および SourceFileName プロパティの値の組み合わせは、ObjectID プロパティの値 (ユーザーがアクセスしたファイルの完全なパス名) と同じです。

SharePoint

Subject

アクセスされたメッセージの件名行。

Exchange (メールボックス アクティビティ)

Target

( Operationプロパティで識別される) の操作を実行したユーザー。たとえば、 SharePointまたは Microsoft チームには、ゲスト ユーザーを追加する場合は、そのユーザーが登録されているこのプロパティで。

Azure Active Directory

TeamGuid

Microsoft チームでチームの ID です。

Microsoft チーム

TeamName

Microsoft チームでチームの名前。

Microsoft チーム

UserAgent

ユーザーのブラウザーに関する説明。この情報はブラウザーで提供されます。

SharePoint

UserDomain

このアクションを実行したユーザーのテナント組織に関する ID 情報。

Azure Active Directory

UserID

結果としてログ記録されているレコードが生成されたアクション (Operation プロパティで指定された) を実行したユーザー。システム アカウント (SHAREPOINT\system または NT AUTHORITY\SYSTEM など) によって実行されたアクティビティのレコードも監査ログに含められます。

すべて

UserKey

UserID プロパティで識別されたユーザーの代替 ID。たとえば、このプロパティには、SharePoint のユーザーによって実行されたイベントのパスポート一意 ID (PUID) が設定されます。このプロパティでは、他のサービスで発生するイベントおよびシステム アカウントで実行されるイベントの UserID プロパティと同じ値を指定することもできます。

すべて

UserSharedWith

リソースが共有されているユーザー。このプロパティは、Operation プロパティの値が SharingSet である場合に含められます。このユーザーはまた、レポート内の [共有] 列に一覧表示されます。

SharePoint

UserType

操作を実行したユーザーの種類。次の値は、ユーザーの種類を指定します。

0      一般ユーザー。

2   Office 365 組織の管理者。

3      Microsoft データセンターの管理者またはデータセンターのシステム アカウント。

4      システム アカウント。

5      アプリケーション。

6      サービス プリンシパル。

すべて

Version

ログに記録されるアクティビティ (Operation プロパティで識別) のバージョン番号を示します。

すべて

Workload

アクティビティが発生した Office 365 サービス。このプロパティがとり得る値は次のとおりです。

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

法令遵守

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

すべて

上記のプロパティの説明を特定のイベントの詳細を表示したときにその他の情報をクリックしたときに表示されます。

監査ログ イベントのレコードの詳細なプロパティを表示する方法の詳細] をクリックします。

先頭に戻る

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×