Office 365 감사 로그의 자세한 속성

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Office 365 보안 및 규정 준수 센터 에서 감사 로그 검색 결과 내보낼 때 검색 조건에 맞는 모든 결과 다운로드할 수 있는 옵션이 있는입니다. 이렇게 하면 결과 내보내기 선택 하 여 > 보안 및 규정 준수 센터 의 감사 로그 검색 페이지에서 모든 결과 다운로드 합니다. 자세한 내용은 Office 365 보안 및 규정 준수 센터의 감사 로그 검색을 참고 합니다.

모든 내보내기가 감사 로그 검색에 대 한 결과 원시 데이터로 Office 365 통합 된 감사 로그 로컬 컴퓨터에 다운로드이 쉼표로 구분 된 값 (CSV) 파일로 복사 됩니다. 이 파일의 감사 로그 항목 세부 정보 를 명명 된 열에 추가 정보가 포함 되어 있습니다. 이 열에는 감사 로그 레코드의 여러 속성에 대 한 다중값 속성 포함 되어 있습니다. 이 다중값 속성에 property:value 쌍의 각 쉼표로 구분 됩니다.

다음 표에서 포함 되어 있는 속성에 설명-이벤트가 발생 Office 365 서비스에 따라-다중 속성의 세부 정보 열에 있습니다. 이 속성이 되어 있는 Office 365 서비스    열 속성이 포함 된 활동 (사용자 또는 관리자)의 종류와 서비스를 나타냅니다. 이러한 속성에 대 한 또는이 항목에 나열 되지 수 속성에 대 한 자세한 내용은 Office 365 관리 활동 API 스키마를 참조 하십시오.

팁: 이 열의 여러 열으로 분할 된 각 속성 게 자체 열에 Excel에서 파워 쿼리를 사용할 수 있습니다. 이렇게 하면 하나 이상의 이러한 속성에서 정렬 및 필터링 합니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 분할 텍스트 (파워 쿼리) 열에서에서 "구분 기호를 기준으로 열 분할" 섹션을 참조 합니다.

속성

설명

이 속성에는 Office 365 서비스

작업자

작업을 수행한 사용자 또는 서비스 계정입니다.

Azure Active Directory

AddOnName

추가 기능을 추가, 제거 또는 팀에서 업데이트 된 이름입니다. Microsoft Teams 에서 추가 기능 종류는 로봇, 연결선을 또는 탭 합니다.

Microsoft Teams

AddOnType

추가 기능을 추가, 제거 또는 팀에서 업데이트 된 형식입니다. 다음 값 추가 기능 종류를 나타냅니다.

1    로봇을 나타냅니다.

2    연결선을 나타냅니다.

3    탭을 나타냅니다.

Microsoft Teams

AzureActiveDirectoryEventType

Azure Active Directory 이벤트의 유형입니다. 다음 값은 이벤트 유형을 표시합니다.

0      계정 로그인 이벤트를 표시합니다.

1   Azure 응용 프로그램 보안 이벤트를 표시합니다.

Azure Active Directory

ChannelGuid

Microsoft Teams 채널의 ID입니다. 채널에 있는 팀 TeamName 및 TeamGuid 속성으로 식별 됩니다.

Microsoft Teams

ChannelName

Microsoft Teams 채널의 이름입니다. 채널에 있는 팀 TeamName 및 TeamGuid 속성으로 식별 됩니다.

Microsoft Teams

클라이언트

클라이언트 장치, 운영 체제, 장치 및 로그인 이벤트 (예: Nokia Lumia 920;에 사용 되는 장치 브라우저 Windows Phone 8입니다. IE 모바일 11)입니다.

Azure Active Directory

ClientInfoString

브라우저 버전, Outlook 버전 및 모바일 장치 정보와 같이 작업을 수행하는 데 사용한 전자 메일 클라이언트에 관한 정보

Exchange(사서함 활동)

ClientIP

활동을 기록할 때 사용된 장치의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다.

Exchange 및 Azure Active Directory

ClientIPAddress

ClientIP와 동일합니다.

SharePoint

CreationTime

사용자가 활동을 수행한 날짜와 시간(협정 세계시(UTC)로 표시).

모두

DestinationFileExtension

복사되거나 이동된 파일의 파일 확장명입니다. 이 속성은 FileCopied 및 FileMoved 사용자 활동에만 표시됩니다.

SharePoint

DestinationFileName

파일의 이름을 복사하거나 이동합니다. 이 속성은 FileCopied 및 FileMoved 작업에만 표시됩니다.

SharePoint

DestinationRelativeUrl

파일을 복사 하거나 이동 대상 폴더의 URL입니다. SiteURL, DestinationRelativeURLDestinationFileName 속성에 대 한 값의 조합 복사 된 파일에 대 한 전체 경로 이름이 있는 ObjectID 속성에 대 한 값과 같습니다. 이 속성은 FileCopied 및 FileMoved 사용자 작업에 대해서만 표시 됩니다.

SharePoint

EventSource

SharePoint 에서 발생 한 이벤트를 식별 합니다. 가능한 값은 SharePointObjectModel 입니다.

SharePoint

ExternalAccess

Exchange 관리 활동에 대 한 Microsoft 데이터 센터 직원이 조직 또는 데이터 센터 서비스 계정에서 사용자가 나에 게 위임 된 관리자가 cmdlet 실행 인지 여부를 지정 합니다. False 값 사용자 조직에 의해 cmdlet를 실행을 나타냅니다. True 값 cmdlet 데이터 센터 직원, 데이터 센터 서비스 계정 또는 위임 된 관리자가 실행 된 것을 나타냅니다.

Exchange 사서함 활동에 대 한 조직 외부 사용자가 사서함에 액세스 여부를 지정 합니다.

Exchange

ExtendedProperties

확장된 속성에 대 한 전자 Azure Active Directory 이벤트입니다.

Azure Active Directory

ID

보고서 항목의 ID입니다. ID는 보고서 항목을 고유하게 식별합니다.

모두

InternalLogonType

내부용으로 예약되어 있습니다.

Exchange(사서함 활동)

ItemType

액세스하거나 수정한 개체의 유형입니다. 가능한 값으로는 파일, 폴더, , 사이트, 테넌트DocumentLibrary가 있습니다.

SharePoint

LoginStatus

발생할 수 있는 로그인 실패를 식별합니다.

Azure Active Directory

LogonType

사서함 액세스의 유형입니다. 다음 값은 사서함에 액세스한 사용자 유형을 표시합니다.

0      사서함 소유자를 나타냅니다.

1      관리자를 나타냅니다.

2      대리인을 나타냅니다.

3      Microsoft 데이터 센터의 전송 서비스를 나타냅니다.

4    Microsoft 데이터 센터에서 서비스 계정을 표시 됩니다.

6      위임된 관리자를 나타냅니다.

Exchange(사서함 활동)

MailboxGuid

Exchange 액세스 된 사서함의 GUID입니다.

Exchange(사서함 활동)

MailboxOwnerUPN

액세스한 사서함을 소유하는 사용자의 전자 메일 주소입니다.

Exchange(사서함 활동)

구성원

추가 되었거나 팀에서 제거할 사용자를 나열 합니다. 다음 값은 사용자에 게 할당 되는 역할 유형을 나타냅니다.

1    소유자 역할을 나타냅니다.

2    구성원 역할을 나타냅니다.

3    게스트 역할을 나타냅니다.

구성원 속성에는 조직의 이름 및 구성원의 전자 메일 주소도 포함됩니다.

Microsoft Teams

ModifiedProperties(Name, NewValue, OldValue)

속성이 사이트나 사이트 모음 관리자 그룹의 구성원으로 사용자를 추가 하는 등 관리 이벤트에 대 한 포함 되어 있습니다. 속성 (예: 사이트 관리자 그룹) 수정 된 속성의 이름을 포함 (이러한 사용자 사이트 관리자 및 수정된 된 개체의 이전 값으로 추가 되었습니다 수정 된 속성의 새 값.

모두(관리 활동)

ObjectID

Exchange 관리자 감사 로깅의 경우 cmdlet으로 수정한 개체의 이름입니다.

SharePoint 활동의 경우 사용자가 액세스한 파일 또는 폴더의 전체 URL 경로 이름입니다.

Azure AD 활동의 경우 수정된 사용자 계정의 이름입니다.

모두

작업

사용자 또는 관리자 활동의 이름입니다. 활동 에서 선택 된 값에 해당 하는 값이이 속성의 드롭다운 목록입니다. 모든 활동에 대 한 결과 표시를 선택한 경우 보고서는 모든 서비스에 대 한 모든 사용자와 관리자 활동에 대 한 항목이 포함 됩니다. 감사 로그 Office 365 에 기록 된 작업/활동에 대 한 설명은 Office 365 보안 및 규정 준수 센터의 감사 로그 검색Audited 작업 탭을 참조 하십시오.

Exchange 관리 활동에서 이 속성은 실행된 cmdlet 이름을 식별합니다.

모두

OrganizationID

Office 365 조직에 대 한 GUID입니다.

모두

경로

액세스한 메시지가 있는 사서함 폴더의 이름입니다. 이 속성은 메시지를 만들거나 복사/이동한 폴더도 식별합니다.

Exchange(사서함 활동)

매개 변수

Exchange 관리 활동에서 작업 속성에 식별된 cmdlet와 함께 사용된 모든 매개 변수의 이름과 값입니다.

Exchange(관리 활동)

RecordType

레코드로 표시된 작업의 유형입니다. 다음 값은 레코드 유형을 표시합니다.

1   Exchange 관리자 감사 로그에서 레코드를 나타냅니다.

Exchange 사서함에서 레코드 감사 로그 선별 사서함 항목에 대해 수행 하는 작업에 대 한 2    나타냅니다.

또한 3   Exchange 사서함 감사 로그에서 레코드를 나타냅니다. 이 레코드 종류 (예: 여러 항목을 지운 편지함 폴더로 이동 하거나 여러 항목을 영구적으로 삭제)를 원본 사서함에서 다중 항목에서 작업을 수행 하는 것을 나타냅니다.

4   SharePoint의 사이트 관리 작업을 나타냅니다(예: 사이트에 권한을 할당하는 사용자 또는 관리자).

6   SharePoint의 파일 또는 폴더 관련 작업을 나타냅니다(예: 파일을 보거나 수정하는 사용자).

8   Azure Active Directory에서 수행한 관리 작업을 나타냅니다.

9   Azure Active Directory 의 OrgId 로그온 이벤트를 나타냅니다. 이 레코드 종류는 더 이상 사용 되지 않습니다.

10      데이터 센터에서 Microsoft 직원이 수행한 보안 cmdlet 이벤트를 나타냅니다.

11   SharePoint의 데이터 손실 방지(DLP) 이벤트를 나타냅니다.

12   Sway 이벤트를 나타냅니다.

14   SharePoint의 공유 이벤트를 나타냅니다.

15   Azure Active Directory의 보안 토큰 서비스(STS) 로그온 이벤트를 나타냅니다.

18   보안 및 규정 준수 센터 이벤트를 나타냅니다.

20      Power BI 이벤트를 나타냅니다.

22   Yammer 이벤트를 나타냅니다.

24    eDiscovery 이벤트를 나타냅니다. 이 레코드 종류 보안 및 규정 준수 센터 에서 eDiscovery 사례 관리 및 콘텐츠 검색을 실행 하 여 수행 된 작업을 나타냅니다. 자세한 내용은 감사 로그 검색 Office 365의 eDiscovery 활동에 대 한참조입니다.

25, 26, 또는 27      Microsoft Teams 이벤트를 나타냅니다.

모두

ResultStatus

작업 ( 작업 속성에 지정 된) 성공 했는지 여부를 나타냅니다.

Exchange 관리 활동에 대 한 값이 True (성공) 또는 False (실패).

모두

SecurityComplianceCenterEventType

활동이 보안 및 규정 준수 센터 이벤트였음을 나타냅니다. 모든 보안 및 규정 준수 센터 활동의 이 속성 값은 0입니다.

Office 365 보안 및 규정 준수 센터

SharingType

자원 공유 된 사용자에 게 할당 한 공유 사용 권한의 형식입니다. 이 사용자가 UserSharedWith 속성에 식별 합니다.

SharePoint

사이트

사용자가 액세스한 파일 또는 폴더가 있는 사이트의 GUID입니다.

SharePoint

SiteUrl

사용자가 액세스한 파일 또는 폴더가 있는 사이트의 URL입니다.

SharePoint

SourceFileExtension

사용자가 액세스한 파일의 파일 확장명입니다. 액세스된 개체가 폴더이면 이 속성은 비어 있습니다.

SharePoint

SourceFileName

사용자가 액세스 폴더나 파일의 이름입니다.

SharePoint

SourceRelativeUrl

사용자가 액세스한 파일을 포함하는 폴더의 URL입니다. SiteURL, SourceRelativeURL 및 SourceFileName 속성의 값 조합은 사용자가 액세스한 파일의 전체 경로 이름인 ObjectID 속성의 값과 같습니다.

SharePoint

제목

액세스된 메시지의 제목 줄입니다.

Exchange(사서함 활동)

유형 매니저 탭

탭 유형을 추가, 제거 또는 팀에서 업데이트 합니다. 이 속성에 대해 가능한 값은입니다.

  • Excelpin    Excel 탭 합니다.

  • 확장    모든 쿠키 및 타사 앱입니다. 플래너, VSTS, 등 양식입니다.

  • 슬라이드 노트    OneNote 탭 합니다.

  • Pdfpin    PDF 탭 합니다.

  • Powerbi    PowerBI 탭 합니다.

  • Powerpointpin    PowerPoint 탭 합니다.

  • Sharepointfiles    SharePoint 탭 합니다.

  • 웹 페이지    고정 된 웹 사이트 탭 합니다.

  • Wiki 탭    Wiki 탭 합니다.

  • Wordpin    Word 탭 합니다.

Microsoft Teams

대상

( Operation 속성에서 식별 되는) 작업에서 수행한 사용자입니다. 예를 들어 게스트 사용자 SharePoint 또는 Microsoft 팀에 추가 되 면 해당 사용자이 속성에 나열 됩니다.

Azure Active Directory

TeamGuid

Microsoft Teams 에서 팀의 ID입니다.

Microsoft Teams

TeamName

Microsoft Teams 에서 팀의 이름입니다.

Microsoft Teams

UserAgent

사용자 브라우저의 정보입니다. 이 정보는 브라우저에서 제공합니다.

SharePoint

UserDomain

작업을 수행한 사용자(작업자)의 테넌트 조직에 관한 ID 정보입니다.

Azure Active Directory

UserID

사용자 ( Operation 속성에 지정 된) 기록 하 고 레코드에서 발생 한 작업을 수행한입니다. Note (예: SHAREPOINT\system 또는 NT 권한 \ 시스템) 시스템 계정에서 수행한 작업에 대 한 레코드의 감사 로그에도 포함 되어 있습니다.

모두

UserKey

UserID 속성에서 식별 되는 사용자에 대 한 대체 ID입니다. 예를 들어이 속성은 SharePoint 사용자가 수행한 이벤트에 대 한 passport 고유 ID (PUID) 채워집니다. 또한이 속성 다른 서비스와 시스템 계정에서 수행 하는 이벤트에서 발생 하는 이벤트에 대 한 UserID 속성으로 같은 값을 지정 될 수 있습니다.

모두

UserSharedWith

자원 공유 된 사용자입니다. 이 속성은 Operation 속성에 대 한 값이 SharingSet 면 포함 됩니다. 이 사용자 보고서에서 공유 대상 열에도 표시 됩니다.

SharePoint

UserType

작업을 수행한 사용자의 유형입니다. 다음 값은 사용자 유형을 나타냅니다.

0      일반 사용자입니다.

2   Office 365 조직의 관리자

3      Microsoft 데이터 센터 관리자 또는 데이터 센터 시스템 계정입니다.

4      시스템 계정입니다.

5      응용 프로그램입니다.

6      서비스 보안 주체입니다.

모두

버전

로깅된 활동(Operation 속성으로 식별)의 버전 번호를 나타냅니다.

모두

작업량

활동 발생 한 Office 365 서비스입니다. 이 속성에 대해 가능한 값은입니다.

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

규정 준수

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

모두

위에서 설명한 속성 참고 특정 이벤트의 세부 정보를 볼 때 추가 정보 를 클릭할 때에 표시 됩니다.

감사 로그 이벤트 레코드의 자세한 속성을 보려면 추가 정보를 클릭합니다.

맨 위로 이동

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×