Išsamus ypatybės "Office 365" audito žurnalo

Svarbu :  Šis straipsnis išverstas naudojant mašininį vertimą, žr. atsakomybės atsisakymą. Su šio straipsnio versija anglų kalba galite susipažinti čia .

Kai eksportuojate į audito žurnalo ieškos rezultatus iš „Office 365“ saugos ir atitikties centras, turite parinktį, jei norite atsisiųsti visus rezultatus, atitinkančius jūsų ieškos kriterijus. Galite tai padaryti eksportuoti rezultatus > atsisiųsti visus rezultatusaudito žurnalo ieškos puslapyje Saugos ir atitikties centras. Daugiau informacijos ieškokite ieškos audito žurnalo "Office 365" saugos ir atitikties centre.

Kai visi eksportas, rezultatas yra audito žurnalo ieškos, neapdorotus duomenis iš Office 365 bendroji audito žurnalo nukopijuojamas į kableliais atskirtų reikšmių (CSV) failą, tai atsiunčiamas vietiniame kompiuteryje. Šiame faile yra papildomos informacijos audito žurnalo įrašo stulpelio išsami informacija. Šiame stulpelyje yra kelių reikšmių ypatybės kelias ypatybes iš audito žurnalo įrašas. Kiekvieno property:value porų šią ypatybę kelių reikšmių atskiriamos kableliais.

Toliau pateiktoje lentelėje aprašyti ypatybės, kurios yra įtrauktos, atsižvelgiant į Office 365 tarnybą, kurioje įvyksta įvykis – kelių ypatybės išsamiai stulpelyje. Office 365 tarnyba, turi šios ypatybės    stulpelis nurodo tarnyba ir tipo veiklos (vartotojas arba administratorius), kurioje yra ypatybės. Išsamesnės informacijos apie šias ypatybes arba ypatybes, kurios gali būti neįtraukti į šią temą, peržiūrėkite Office 365 valdymo veiklos API schemos.

Patarimas : Power Query programoje "Excel" galite naudoti norėdami išskaidyti šį stulpelį į kelis stulpelius, kad kiekvieną ypatybę savo stulpelio. Tai leis jums rūšiuoti ir filtruoti vieną ar kelis iš šių ypatybių. Norėdami sužinoti, kaip tai padaryti, ieškokite skilties "Stulpelio skaidymas pagal skyriklį" Skaidyti stulpelį tekstas ("Power Query").

Ypatybė

Aprašas

Office 365 tarnyba, kurioje yra šios ypatybės

Dalyvis

Vartotojas arba paslaugos abonementą, atlikti veiksmą.

Azure Active Directory

AzureActiveDirectoryEventType

Azure Active Directory įvykio tipą. Šias reikšmes nurodyti įvykio tipą.

0    nurodo įvykio abonemento prisijungti.

1    nurodo įvykio Azure taikomosios programos sauga.

Azure Active Directory

ChannelGuid

„Microsoft“ komandos kanalo ID. Komandos, kuris yra kanalo nurodomas TeamName ir TeamGuid ypatybes.

„Microsoft“ komandos

ChannelName

„Microsoft“ komandos kanalo pavadinimą. Komandos, kuris yra kanalo nurodomas TeamName ir TeamGuid ypatybes.

„Microsoft“ komandos

Klientas

Kliento įrenginio ir įrenginio OS, įrenginio naršyklę, prisijungimo renginį (pvz., "Nokia" Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Informacijos apie pašto klientas, kuris buvo naudojamas atlikti veiksmą, pvz., naršyklės versiją, "Outlook" versija, ir mobiliojo įrenginio informacija

Exchange (pašto dėžutės veiklos)

ClientIP

Įrenginio, kuri buvo naudota prisijungus veiklą IP adresą. IP adresas rodomas IPv4 arba IPv6 adresas formatu.

Exchange ir Azure Active Directory

ClientIPAddress

Taip pat, kaip ClientIP.

SharePoint

CreationTime

Data ir laikas, universaliojo laiko (UTC) atliekant vartotojo veiklą.

Visi

DestinationFileExtension

Failo plėtinys failo, kopijuoti arba perkelti. Šios ypatybės rodoma tik FileCopied ir FileMoved vartotojams atlikti veiksmus.

SharePoint

DestinationFileName

Failo vardo kopijuoti arba perkelti. Šios ypatybės rodoma tik FileCopied ir FileMoved veiksmai.

SharePoint

DestinationRelativeUrl

Paskirties aplanką, kur failą nukopijuoti ar perkelti URL. SiteURL, DestinationRelativeURLir DestinationFileName ypatybės reikšmių kombinacijos yra toks pat kaip ObjectID turtą, kuris yra visą kelią vardas įveskite failo, kuris buvo nukopijuotas reikšmė. Šios ypatybės rodoma tik FileCopied ir FileMoved vartotojams atlikti veiksmus.

SharePoint

EventSource

Nurodo, kad įvykis įvyko SharePoint. Galimos reikšmės yra SharePoint ir ObjectModel pagrindinės.

SharePoint

ExternalAccess

Exchange administravimo veikla, nurodo, ar "cmdlet" buvo paleisti iš "Microsoft" duomenų centro darbuotojai organizacijoje arba duomenų centro paslaugos abonemento vartotojo arba įgaliotojo administratoriaus. Reikšmę FALSE (klaidinga) nurodo, kad "cmdlet" buvo paleisti kas nors jūsų organizacijoje. Reikšmę TRUE (teisinga) nurodo, kad "cmdlet" buvo paleisti duomenų centro darbuotojų, duomenų centro tarnybos abonementas arba įgaliotojo administratoriaus.

Exchange pašto dėžutės veikla, nurodo, ar pašto dėžutės buvo prieinamos vartotojas už jūsų organizacijos ribų.

Exchange

ExtendedProperties

Išplėstos ypatybės yra Azure Active Directory įvykį.

Azure Active Directory

ID

Ataskaitos įrašo ID. ID unikaliai identifikuoja įrašo ataskaitą.

Visi

InternalLogonType

Skirta vidaus naudojimui.

Exchange (pašto dėžutės veiklos)

ItemType

Objekto tipą, kurie buvo nepasiekiamas arba modifikuoti. Galimos reikšmės įtraukti failą, aplanką, Web, svetainės, nuomotojoir DocumentLibrary.

SharePoint

LoginStatus

Nustato prisijungimo klaidas, kurios galėjo įvykti.

Azure Active Directory

LogonType

Pašto dėžutės prieigos tipą. Šias reikšmes nurodykite vartotojų, kurie gavus prieigą prie pašto dėžutės tipą.

0    nurodo pašto dėžutės savininkas.

1    nurodo administratorius.

2    nurodo atstovą.

3    nurodo transportavimo paslaugas, "Microsoft" duomenų centro.

4    nurodo tarnybos abonementą programoje "Microsoft" duomenų centro.

6    nurodo įgaliotojo administratoriaus.

Exchange (pašto dėžutės veiklos)

MailboxGuid

Exchange GUID pašto dėžutės, kurios buvo pasiekti.

Exchange (pašto dėžutės veiklos)

MailboxOwnerUPN

Asmens, kuriam priklauso pašto dėžutės, kuri buvo prieinama elektroninio pašto adresą.

Exchange (pašto dėžutės veiklos)

ModifiedProperties (pavadinimą, nauja reikšmė, OldValue)

Ypatybė yra įtraukti administravimo įvykius, pvz., įtraukti vartotojo svetainę arba svetainių rinkinio administratorių grupės narys. Ypatybė yra ypatybę, kurie buvo modifikuoti (pavyzdžiui, svetainės administratorių grupės) pavadinimas yra nauja vertė pakeistos ypatybės (toks vartotojo, kuris buvo įtrauktas kaip svetainės administravimas ir modifikavimo objekto prieš reikšmę.

(Administravimo veiklos)

ObjectID

Exchange administratoriaus audito žurnalų, objekto pavadinimas, buvo pakeistas "cmdlet".

SharePoint veiklos, URL kelią, pavardė failą arba aplanką galima pasiekti vartotojas.

Azure AD veiklos, buvo pakeistas vartotojo abonemento pavadinimą.

Visi

Operacija

Vartotojas arba administratorius veiklos pavadinimą. Šios ypatybės reikšmės atitinka reikšmę, kuri pasirinkta veiklos išplečiamajame sąraše. Jei visos veiklos rezultatų rodymo pasirinkta, ataskaitos bus įtrauktas įrašų visų vartotojų ir administratorių veiklos visoms tarnyboms. Esate prisijungę Office 365 operacijos/veiklos aprašą audito žurnalo rasite skirtuką audituoto veikla ieškos audito žurnalo "Office 365" saugos ir atitikties centre.

Exchange administravimo veiklos, šios ypatybės atpažįstama cmdlet, kurie buvo paleisti, pavadinimą.

Visi

OrganizationID

GUID Office 365 organizacijos.

Visi

Kelias

Pašto dėžutės aplanką, kur pranešimą, kuris buvo pasiekiamas pavadinimas. Šios ypatybės taip pat nurodo aplanką, kur per sukurtas arba nukopijuoti/perkelti į laišką.

Exchange (pašto dėžutės veiklos)

Parametrai

Exchange administravimo veiklos, pavadinimas ir reikšmė, naudoti su "cmdlet", yra nurodyta operacija ypatybių parametrų.

Exchange (administravimo veiklos)

RecordType

Operacija nurodo įrašo tipą. Šias reikšmes rodo įrašo tipą.

1    rodo Exchange administratoriaus audito žurnalo įrašą.

2    rodo įrašą iš Exchange pašto dėžutės audito žurnalo veiksmui atlikti išskirtos pašto dėžutės elementą.

3    taip pat rodo Exchange pašto dėžutės audito žurnalo įrašą. Šiame įrašų tipe nurodo operacijos buvo atlikti kelis elementus šaltinio pašto dėžutės (pvz., perkelti kelis elementus į aplanką Panaikinti elementai arba visam laikui panaikinant keli elementai).

4    rodo svetainės administravimo operaciją, SharePoint, pvz., administratoriaus arba vartotojo teisių priskyrimas prie svetainės.

6    nurodo failo arba aplanko susijusių SharePoint, pvz., vartotojo peržiūros arba modifikavimo failo operaciją.

8    rodo administravimo veiksmą atlikti Azure Active Directory.

9    nurodo OrgId įėjimo įvykius Azure Active Directory. Šiame įrašų tipe nebenaudojamas.

10    nurodo saugos cmdlet įvykius, kurie buvo atlikti pagal "Microsoft" darbuotojų duomenų centre.

11    nurodo duomenų praradimo (DLP) apsaugos įvykių SharePoint.

12    nurodo Sway įvykius.

14    nurodo bendrinimo įvykių SharePoint.

15    nurodo apsaugotos atpažinimo ženklų tarnyba (TLS) įėjimo įvykius Azure Active Directory.

18    nurodo Saugos ir atitikties centras įvykius.

20    nurodo Power BI įvykius.

22    nurodo Yammer įvykius.

24    nurodo eDiscovery įvykius. Šis įrašo tipas nurodo veiklos, kurios buvo atlikti veikia turinio ieškos ir valdyti eDiscovery atvejų Saugos ir atitikties centras. Daugiau informacijos ieškokite Ieškoti eDiscovery veiklos "Office 365" audito žurnalo.

25, 26, ar 27      Nurodo „Microsoft“ komandos įvykius.

Visi

ResultStatus

Nurodo, ar veiksmą (nurodytą ypatybėje operacija ) buvo sėkmingas.

Exchange administravimo veikla, reikšmė yra True (sėkmingai) arba klaidinga (nepavyko).

Visi

SecurityComplianceCenterEventType

Rodo, kad veiklos buvo Saugos ir atitikties centras įvykį. Visa Saugos ir atitikties centras veikla turės reikšmę 0 šios ypatybės.

„Office 365“ saugos ir atitikties centras

SharingType

Tipo bendrinimo teises, buvo priskirtas vartotoją, bendrinamą išteklius. Šio vartotojo nustatytus UserSharedWith ypatybės.

SharePoint

Vieta

Svetainės, kurioje yra failą arba aplanką galima pasiekti vartotojo GUID.

SharePoint

SiteUrl

Svetainės, kurioje yra failą arba aplanką galima pasiekti vartotojo URL.

SharePoint

SourceFileExtension

Failo plėtinys failo, kuris buvo prieinama vartotojui. Ši ypatybė tuščia, jei objektas, kuris buvo pasiekti yra aplankas.

SharePoint

SourceFileName

Failo ar aplanko, galima pasiekti vartotojo pavadinimas.

SharePoint

SourceRelativeUrl

Aplanką, kuriame yra failas, galima pasiekti vartotojo URL. SiteURL, SourceRelativeURLir SourceFileName ypatybės reikšmių kombinacijos yra toks pat kaip ObjectID turtą, kuris yra visą kelią vardas, vartotojo prieigos prie failo reikšmė.

SharePoint

Tema

Pranešimas, kuris buvo pasiekiamas temos eilutę.

Exchange (pašto dėžutės veiklos)

Tikslas

Vartotojo, kuris buvo atlikti veiksmą ( Operation ypatybė nustatyta). Pavyzdžiui, jei svečias įtraukiamas į SharePoint arba "Microsoft" Team, šiam vartotojui būtų išvardytos šią ypatybę.

Azure Active Directory

TeamGuid

Komanda „Microsoft“ komandosID.

„Microsoft“ komandos

TeamName

Komanda „Microsoft“ komandospavadinimas.

„Microsoft“ komandos

UserAgent

Informacija apie vartotojo naršyklę. Ši informacija pateikiama į naršyklę.

SharePoint

UserDomain

Tapatybės informacijos nuomotojo organizacijos vartotojo (dalyvis), kurie atlikti veiksmą.

Azure Active Directory

Vartotojo ID

Vartotojai, kurie atlikti veiksmą (nurodytą ypatybėje Operation ), rezultatas yra prisijungę įrašą. Atkreipkite dėmesį, kad įrašai, skirti veikla atlieka sąskaitų sistema (pvz., SHAREPOINT\system arba n/a), taip pat įtraukiami į audito žurnale.

Visi

UserKey

Alternatyvus ID vartotojo nustatytus UserID ypatybės. Pvz., šios ypatybės taikoma paso unikalus ID (PUID) atlieka vartotojų SharePointįvykius. Šios ypatybės taip pat gali nurodyti tokią pačią reikšmę kaip ypatybę UserID įvykius kitomis tarnybomis ir įvykių atlieka sistemos abonementai.

Visi

UserSharedWith

Vartotojas, bendrinamą su ištekliumi. Jei Operation ypatybės reikšmė SharingSetįtraukiama šios ypatybės. Šio vartotojo nurodytą stulpelį bendrinama su ataskaita.

SharePoint

UserType

Tipas vartotoją, atliekama operacija. Šias reikšmes nurodyti vartotojo tipą.

0    paprastas vartotojas.

2   Office 365 organizacijos administratorius.

3    A "Microsoft" duomenų centro administratorius arba duomenų centro sistemos abonementą.

4    sistemos abonementą.

5    "" taikomąją programą.

6    tarnybos.

Visi

Versija

Nurodo veiklos (identifikuoti ypatybę Operation ), kuris yra prisijungęs versijos numeris.

Visi

Darbo krūvis

Aptiktos veiklos Office 365 tarnyba. Galimos šios ypatybės reikšmės yra:

SharePoint

„OneDrive“

Exchange

AzureActiveDirectory

DataCenterSecurity

Atitiktis

„Sway“

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Visi

Atkreipkite dėmesį, kad anksčiau aprašytų ypatybės taip pat bus rodomi spustelėjus daugiau informacijos , kai peržiūrite išsamią informaciją apie tam tikrą įvykį.

Spustelėkite norėdami peržiūrėti išsamią audito žurnalo įvykio įrašo ypatybes

Grįžti į viršų

Pastaba : Mašininio vertimo atsakomybės atsisakymas: Šis straipsnis išverstas naudojant kompiuterinę sistemą be žmogaus įsikišimo. „Microsoft“ pateikia šiuos mašininius vertimus norėdama padėti anglų kalbos nesuprantantiems vartotojams perskaityti turinį apie „Microsoft“ produktus, paslaugas ir technologijas. Šis straipsnis išverstas mašininio vertimo būdu, todėl jame gali būti žodyno, sintaksės ar gramatikos klaidų.

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×