Office 365 監査ログの詳細なプロパティ

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 セキュリティ/コンプライアンス センターからな監査ログの検索の結果をエクスポートする場合は、検索条件に一致するすべての結果をダウンロードするのにはオプションがあります。結果のエクスポートを選択して、これを行う > セキュリティ/コンプライアンス センター監査ログの検索] ページのすべての結果をダウンロードします。詳細については、 [Office 365 のセキュリティとコンプライアンス センターの監査ログの検索を参照してください。

監査ログの検索の結果をすべてエクスポート、ときにOffice 365統合監査ログから生データをローカル コンピューターにダウンロードするこのカンマ区切り (csv) ファイルにコピーされます。このファイルには、監査ログ エントリの詳細をという名前の列から追加情報が含まれています。この列には、監査ログ レコードから複数のプロパティの複数値プロパティが含まれています。複数の値] プロパティにはこのproperty:valueペアの各はカンマで区切られます。

次の表に含まれているプロパティの説明: イベントが発生するOffice 365サービスによって、複数のプロパティの詳細] 列でします。このプロパティを持つOffice 365サービス   ] 列では、サービスとプロパティを含むアクティビティ (ユーザーまたは管理者) の種類を示します。このトピックでは表示されませんプロパティまたはこれらのプロパティについてのより詳細な情報は、 Office 365 管理アクティビティ API スキーマを参照してください。

ヒント: Excel で Power Query を使用すると、各プロパティが独自の列できるようにするために、複数の列にこの列を分割します。並べ替えとフィルターはこれらのプロパティを 1 つ以上のこの通知されます。これを行う方法については、テキスト (Power Query) の列の分割で「列を分割する区切り文字」セクションを参照してください。

プロパティ

説明

このプロパティがOffice 365サービス

Actor

アクションを実行したユーザーまたはサービス アカウント。

Azure Active Directory

AddOnName

追加、削除、またはチームで更新されたアドオンの名前。結果をコネクタ、またはタブMicrosoft チームのアドオンの種類が表示されます。

Microsoft チーム

AddOnType

追加、削除、またはチームで更新されたアドオンの種類。次の値は、アドオンの種類を指定します。

1   は、結果を示します。

2   では、コネクタが表示されます。

3   では、タブが表示されます。

Microsoft チーム

AzureActiveDirectoryEventType

Azure Active Directory イベントの種類。次の値は、イベントの種類を示します。

0      アカウントへのログイン イベントを示します。

1   Azure アプリケーションのセキュリティ イベントを示します。

Azure Active Directory

ChannelGuid

Microsoft チームチャネルの ID です。チャンネルにあるチームは、 TeamNameとTeamGuidプロパティで識別されます。

Microsoft チーム

ChannelName

Microsoft チームチャネルの名前。チャンネルにあるチームは、 TeamNameとTeamGuidプロパティで識別されます。

Microsoft チーム

クライアント

クライアント デバイス、デバイス OS、およびデバイスのブラウザーのために、ログイン イベント (たとえば、Nokia Lumia 920。Windows Phone 8 です。IE モバイル 11)。

Azure Active Directory

ClientInfoString

操作を実行するために使用したメール クライアントに関する情報 (ブラウザーのバージョン、Outlook バージョン、モバイル デバイスの情報など)

Exchange (メールボックス アクティビティ)

ClientIP

アクティビティがログ記録されたときに使用されたデバイスの IP アドレス。IP アドレスは IPv4 または IPv6 のアドレス形式で表示されます。

Exchange および Azure Active Directory

ClientIPAddress

ClientIP と同じ。

SharePoint

CreationTime

ユーザーがアクティビティを実行したときの協定世界時 (UTC) の日付と時刻。

すべて

DestinationFileExtension

コピーまたは移動するファイルの拡張子。このプロパティは、FileCopied および FileMoved ユーザー アクティビティに対してのみ表示されます。

SharePoint

DestinationFileName

コピーまたは移動されるファイルの名前。このプロパティは、FileCopied および FileMoved アクションに対してのみ表示されます。

SharePoint

DestinationRelativeUrl

移動先のフォルダー、ファイルをコピーまたは移動する場所の URL です。SiteURL、 DestinationRelativeURLでは、およびDestinationFileNameプロパティの値の組み合わせは、同じですが、これは、コピーされたファイルのフル パス名、 ObjectIDプロパティの値。FileCopied と FileMoved ユーザー アクティビティについてのみ、このプロパティが表示されます。

SharePoint

EventSource

SharePointで発生するイベントを指定します。値は、 SharePointまたはObjectModelです。

SharePoint

ExternalAccess

Exchange管理アクティビティでは、Microsoft データ センターの担当者が、組織のデータ センター サービス アカウントの場合は、ユーザーまたは代理管理者によって、コマンドレットが実行されたかどうかを指定します。Falseの値は、組織内のユーザーによって、コマンドレットが実行されたことを示します。条件を満たす値は、データ センター スタッフ、データ センターのサービス アカウントの場合、または代理管理者によって、コマンドレットが実行されたことを示します。

Exchangeメールボックス アクティビティ、組織外のユーザーによるメールボックスにアクセスしたかどうかを指定します。

Exchange

ExtendedProperties

拡張プロパティをAzure Active Directoryイベントです。

Azure Active Directory

ID

レポート エントリの ID。ID は、レポートのエントリを一意に識別します。

すべて

InternalLogonType

内部使用するために予約されています。

Exchange (メールボックス アクティビティ)

ItemType

アクセスまたは変更されたオブジェクトの種類。設定できる値は、FileFolderWebSiteTenant、および DocumentLibrary です。

SharePoint

LoginStatus

発生した可能性のあるログインの失敗を識別します。

Azure Active Directory

LogonType

メールボックスのアクセス許可の種類。次の値は、メールボックスにアクセスしたユーザーの種類を示します。

0      メールボックスの所有者を示します。

1      管理者を示します。

2      代理人を示します。

3      Microsoft データ センターのトランスポート サービスを示します。

4   では、Microsoft のデータ センターでサービスのアカウントが表示されます。

6      代理管理者を示します。

Exchange (メールボックス アクティビティ)

MailboxGuid

[ Exchangeのメールボックスにアクセスした GUID します。

Exchange (メールボックス アクティビティ)

MailboxOwnerUPN

アクセスされたメールボックスを所有するユーザーのメール アドレスです。

Exchange (メールボックス アクティビティ)

メンバー

追加またはチームから削除されたユーザーの一覧を表示します。次の値は、ユーザーに割り当てられている役割の種類を指定します。

1      所有者の役割を指定します。

2      メンバーの役割を指定します。

3      ゲストの役割を指定します。

メンバーのプロパティには、組織名およびメンバーのメール アドレスも含まれます。

Microsoft チーム

ModifiedProperties (Name、NewValue、OldValue)

プロパティは、サイトまたはサイト コレクションの管理者グループのメンバーとしてユーザーを追加するなど、管理者のイベントに含まれています。プロパティが含まれています (たとえば、[サイトの管理] グループ) に変更されたプロパティの名前には変更されたプロパティ (このようなユーザー、サイトの管理と変更されたオブジェクトの以前の値が追加されました。

すべて (管理アクティビティ)

ObjectID

Exchange 管理監査ログ記録の場合、コマンドレットで変更されたオブジェクトの名前。

SharePoint アクティビティの場合、ユーザーによってアクセスされたファイルまたはフォルダーの完全な URL パス名。

Azure AD アクティビティの場合、変更されたユーザー アカウントの名前。

すべて

Operation

ユーザーまたは管理者のアクティビティの名前。このプロパティの値のアクティビティで選択されている値に対応するドロップ ダウン リスト。すべての作業のための結果を表示する] を選んだ場合、レポートには、すべてのサービスのすべてのユーザーと管理者アクティビティのエントリが含まれているされます。Office 365に記録される演算/アクティビティの説明を監査ログAudited アクティビティ] タブの [監査ログが Office 365 のセキュリティとコンプライアンス センターで検索を参照してください。

Exchange 管理アクティビティの場合は、このプロパティによって、実行されたコマンドレットの名前が識別されます。

すべて

OrganizationID

Office 365 組織の GUID。

すべて

Path

アクセスされたメッセージが置かれているメールボックス フォルダーの名前。このプロパティはまた、メッセージが作成されるフォルダー、またはメッセージのコピー/移動先のフォルダーを識別します。

Exchange (メールボックス アクティビティ)

Parameters

Exchange 管理アクティビティの場合、Operation プロパティで識別されているコマンドレットで使用されたすべてのパラメーターの名前と値。

Exchange (管理アクティビティ)

RecordType

レコードで示される操作の種類。次の値は、レコードの種類を指定します。

1   Exchange管理者監査ログのレコードを示します。

2   Exchangeのメールボックスからレコードをシングル メールボックスのアイテムに対して実行する操作のログを監査することを示します。

3   では、メールボックスの監査ログのExchangeからレコードも示されます。このレコードの種類では、([削除済みアイテム] フォルダーに複数のアイテムを移動、または複数のアイテムを完全に削除) などのソース メールボックスで複数のアイテムに対して実行された、操作が表示されます。

4   SharePoint でのサイト管理操作を示します (アクセス許可をサイトに割り当てる管理者またはユーザーなど)。

6   SharePoint でのファイルまたはフォルダー関連の操作です (ファイルを表示または変更するユーザーなど)。

8   Azure Active Directory で実行された管理者操作を示します。

9   Azure Active Directoryの OrgId ログオン イベントを示します。このレコードの種類が廃止されました。

10      データ センターで Microsoft 担当者によって実行されたセキュリティ コマンドレット イベントを示します。

11   SharePoint 内のデータ損失防止 (DLP) イベントを示します。

12   Sway イベントを示します。

14   SharePoint 内の共有イベントを示します。

15   Azure Active Directory 内の Secure Token Service (STS) ログオン イベントを示します。

18   セキュリティ/コンプライアンス センター イベントを示します。

20      Power BI イベントを示します。

22   Yammer イベントを示します。

24   では、電子情報開示のイベントが表示されます。このレコードの種類では、コンテンツの検索を実行して、 セキュリティ/コンプライアンス センターで電子情報開示ケースを管理で実行されていたアクティビティが表示されます。詳細については、 Office 365 での電子情報開示作業のための検索が監査ログを参照してください。

25、26、または 27     Microsoft チームイベントが表示されます。

すべて

ResultStatus

(操作プロパティで指定された) 操作が正常に終了したかどうかどうかを示します。

Exchange管理アクティビティ、値は、条件を満たす(成功) またはFalse (失敗) です。

すべて

SecurityComplianceCenterEventType

アクティビティが セキュリティ/コンプライアンス センター イベントであったことを示します。セキュリティ/コンプライアンス センター アクティビティはすべて、このプロパティの値が 0 です。

Office 365 セキュリティ/コンプライアンス センター

SharingType

リソースが自分と共有したユーザーに割り当てられている共有アクセス許可の種類。このユーザーは、 UserSharedWithプロパティで識別されます。

SharePoint

Site

ユーザーによってアクセスされたファイルまたはフォルダーがあるサイトの GUID。

SharePoint

SiteUrl

ユーザーによってアクセスされたファイルまたはフォルダーが位置するサイトの URL です。

SharePoint

SourceFileExtension

ユーザーによってアクセスされたファイルの拡張子。このプロパティは、アクセスされたオブジェクトがフォルダーである場合は空白です。

SharePoint

SourceFileName

ファイルまたはフォルダーのユーザー アクセスの名前。

SharePoint

SourceRelativeUrl

ユーザーによってアクセスされたファイルが含まれているフォルダーの URL。SiteURL、SourceRelativeURL、および SourceFileName プロパティの値の組み合わせは、ObjectID プロパティの値 (ユーザーがアクセスしたファイルの完全なパス名) と同じです。

SharePoint

Subject

アクセスされたメッセージの件名行。

Exchange (メールボックス アクティビティ)

タイプ

タブの種類を追加するには、削除、またはチームで更新します。このプロパティの値は次のとおりです。

  • Excelpin   [Excel] タブ。

  • 拡張機能   すべてのファースト パーティおよびサードパーティ製アプリなど、計画、VSTS、およびフォーム。

  • ノート   [OneNote] タブ。

  • Pdfpin   PDF のタブ。

  • ください   タブください。

  • Powerpointpin   PowerPoint のタブ。

  • Sharepointfiles   SharePoint のタブ。

  • Web ページ   固定された web サイトのタブ。

  • Wiki] タブの [   Wiki のタブ。

  • Wordpin   Word のタブ。

Microsoft チーム

ターゲット

( Operationプロパティで識別される) の操作を実行したユーザー。たとえば、 SharePointまたは Microsoft チームには、ゲスト ユーザーを追加する場合は、そのユーザーが登録されているこのプロパティで。

Azure Active Directory

TeamGuid

Microsoft チームでチームの ID です。

Microsoft チーム

TeamName

Microsoft チームでチームの名前。

Microsoft チーム

UserAgent

ユーザーのブラウザーに関する説明。この情報はブラウザーで提供されます。

SharePoint

UserDomain

このアクションを実行したユーザーのテナント組織に関する ID 情報。

Azure Active Directory

UserID

ログに記録されるレコードの結果 ( Operationプロパティで指定)、操作を実行したユーザー。監査ログの実行 (sharepoint \system 大部分など) のシステム アカウント アクティビティのレコードも含まれているかを確認します。

すべて

UserKey

UserIDプロパティで特定のユーザーの代替の ID です。たとえば、このプロパティは、 SharePoint内のユーザーによって実行されるイベントの passport 一意の ID (PUID) が表示されます。このプロパティは、その他のサービスとシステム アカウントによって実行されるイベントで発生するイベントのUserIDプロパティと同じ値を指定可能性があります。

すべて

UserSharedWith

リソースが自分と共有したユーザー。Operationプロパティの値がSharingSetの場合は、このプロパティが含まれています。このユーザーは、レポートの共有相手の列にも表示されます。

SharePoint

UserType

操作を実行したユーザーの種類。次の値は、ユーザーの種類を指定します。

0      一般ユーザー。

2   Office 365組織の管理者。

3      Microsoft データセンターの管理者またはデータセンターのシステム アカウント。

4      システム アカウント。

5      アプリケーション。

6      サービス プリンシパル。

すべて

Version

ログに記録されるアクティビティ (Operation プロパティで識別) のバージョン番号を示します。

すべて

Workload

アクティビティが発生しましたOffice 365サービスです。このプロパティの値は次のとおりです。

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

コンプライアンス

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

すべて

上記のプロパティの説明を特定のイベントの詳細を表示したときにその他の情報をクリックしたときに表示されます。

[詳細情報] をクリックして監査ログ イベント レコードの詳細なプロパティを表示する

先頭に戻る

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×