Detalizētu rekvizīti sadaļā Office 365 audita žurnāla

Svarīgi! :  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

Eksportējot audita žurnāla meklēšanas rezultātus no Office 365 drošības un atbilstības centrs, jums ir iespēja lejupielādēt rezultātus, kas atbilst meklēšanas kritērijus. To darīt, atlasot eksportēt rezultātus > lejupielādēt visus rezultātusDrošības un atbilstības centrslapā audita žurnāla meklēšanas . Lai iegūtu papildinformāciju, skatiet rakstu meklēšanas audita piesakieties pakalpojumā Office 365 drošība un atbilstība centrēt.

Kad jūsu eksportēt visu audita žurnāla meklēšanas rezultātus, neapstrādātiem datiem no Office 365 vienotā audita žurnālā tiek kopēta komatatdalīto vērtību (CSV) failu, tas tiek lejupielādēts lokālajā datorā. Šis fails satur papildu informāciju no audita žurnāla ieraksts ar nosaukumu Detalizētikolonnā. Šajā kolonnā būtu vairāku vērtību rekvizīta vairākus rekvizītus no audita žurnāla ieraksts. Katru no property:value pāriem šajā vairāku vērtību rekvizītā ir atdalīti ar komatu.

Nākamajā tabulā ir aprakstīti rekvizīti, kas ir iekļauti — atkarībā no Office 365 pakalpojuma kādā notikuma — vairāku rekvizītu Detalizēti kolonnā. Office 365 pakalpojums, kas ir šis rekvizīts    kolonna norāda pakalpojumu un aktivitātes (lietotāja vai administratora), kas ietver rekvizīts. Detalizētāku informāciju par šiem rekvizītiem vai par rekvizītiem, kas varētu nav norādīts šajā tēmā skatiet rakstā Office 365 pārvaldības darbības API shēmas.

Padoms : Varat izmantot Power Query programmā Excel, lai šajā kolonnā sadalīt vairākās kolonnās, tā, ka katrs rekvizīts būs atsevišķā kolonnā. Tas ļauj kārtot un filtrēt vienā vai vairākos no šiem rekvizītiem. Lai uzzinātu, kā to paveikt, skatiet sadaļu "Kolonnas sadalīšana, izmantojot norobežotāju" (Power Query) teksta kolonnas sadalīšana.

Rekvizīts

Apraksts

Office 365 pakalpojums, kas ir šis rekvizīts

Dalībnieks

Lietotājs vai pakalpojuma konts, kas veic darbību. Funkcijas

Azure Active Directory

AddOnName

Pievienojumprogrammu, kas tika pievienots, noņemt vai atjaunināts komanda nosaukums. Pievienojumprogrammas Microsoft Teams tips ir bot, savienotāja vai cilni.

Microsoft Teams

AddOnType

Pievienojumprogrammu, kas tika pievienots, noņemt vai atjaunināts komanda veida. Tālāk norādītās vērtības norāda pievienojumprogrammas tipu.

1    norāda bot.

2    norāda savienotājs.

3    norāda cilni.

Microsoft Teams

AzureActiveDirectoryEventType

Azure Active Directory notikuma tips. Tālāk norādītās vērtības norāda notikuma tips.

0    norāda konta pieteikšanās notikumu.

1    norāda Azure lietojumprogrammas drošības notikumu.

Azure Active Directory

ChannelGuid

Microsoft Teams kanāla ID. Komandas, kas atrodas kanālu identificē TeamName un TeamGuid rekvizīti.

Microsoft Teams

ChannelName

Microsoft Teams kanāla nosaukumu. Komandas, kas atrodas kanālu identificē TeamName un TeamGuid rekvizīti.

Microsoft Teams

Klients

Klienta ierīcē, ierīce OS un ierīces pārlūkprogrammu, kas izmanto pieteikšanās notikuma (piemēram, Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Informāciju par e-pasta klientu, kura tika izmantota, lai veiktu operāciju, piemēram, pārlūkprogrammas versiju, Outlook versiju un mobilās ierīces informāciju

Exchange (pastkastes aktivitāte)

ClientIP

Ierīce, kas tika izmantota kad darbība reģistrēta IP adresi. IP adrese tiek parādīts IPv4 vai IPv6 adreses formātā.

Exchange un Azure Active Directory

ClientIPAddress

Tāpat kā ClientIP.

SharePoint

CreationTime

Datums un laiks, universālo koordinēto laiku (UTC), kad lietotājs veic darbības.

Viss

DestinationFileExtension

Failu, kas tiek kopēts vai pārvietots faila paplašinājumu. Šis rekvizīts tiek rādīta tikai FileCopied un FileMoved lietotāja darbības.

SharePoint

DestinationFileName

Faila nosaukuma tiek kopēts vai pārvietots. Šis rekvizīts tiek rādīta tikai FileCopied un FileMoved darbības.

SharePoint

DestinationRelativeUrl

Mērķa mapi, kur fails tiek kopēts vai pārvietots vietrādi URL. Pārbaudītajām vērtībām SiteURL, DestinationRelativeURLun DestinationFileName rekvizīti ir tāda pati, kā rekvizītu ObjectID pilnu ceļu faila nosaukumu, kurā tiek kopēts vērtību. Šis rekvizīts tiek rādīta tikai FileCopied un FileMoved lietotāja darbības.

SharePoint

EventSource

Norāda, ka SharePointnotika notikums. Iespējamās vērtības ir SharePoint un ObjectModel.

SharePoint

ExternalAccess

Darbībai Exchange administrators nosaka, vai cmdlet tika darboties lietotājs jūsu organizācijā, Microsoft datu centra darbinieku vai datu centru pakalpojuma konta vai pilnvaroto administratoru. Vērtība False norāda, ka cmdlet tika veikta cita persona jūsu organizācijā. Vērtība True norāda, ka cmdlet tika veikta datu centru pakalpojuma konta vai datu centra personāla, pilnvaroto administratoru.

Darbībai Exchange pastkastes norāda, vai pastkastes piekļūt, lietotājs ārpus jūsu organizācijas.

Exchange

ExtendedProperties

Paplašinātā rekvizītu Azure Active Directory notikumu.

Azure Active Directory

ID

Atskaites ierakstu ID. ID unikāli identificē ieraksta atskaites.

Viss

InternalLogonType

Rezervētie iekšējai lietošanai.

Exchange (pastkastes aktivitāte)

ItemType

Objekta tipa, tika piekļūts vai modificēt. Iespējamās vērtības iekļaut failu, mapi, Web, vietnes, nomniekaun DocumentLibrary.

SharePoint

LoginStatus

Identificē pieteikšanās kļūmes, kas varētu būt noticis.

Azure Active Directory

LogonType

Pastkastes piekļuves veidu. Tālāk norādītās vērtības norāda tipu, lietotājam, kurš piekļūt pastkastei.

0    norāda pastkastes īpašnieks.

1    norāda administrators.

2    norāda pārstāvim.

3    norāda transporta pakalpojuma Microsoft centros.

4    norāda pakalpojuma konta Microsoft centros.

6    norāda pilnvaroto administratoru.

Exchange (pastkastes aktivitāte)

MailboxGuid

Exchange GUID pastkasti, kas tika piekļūt.

Exchange (pastkastes aktivitāte)

MailboxOwnerUPN

Persona, kas pieder pastkasti, kas tika piekļūt e-pasta adresi.

Exchange (pastkastes aktivitāte)

Dalībnieki

Uzskaita lietotājus, kuri ir pievienoti vai noņemti no grupas. Tālāk norādītās vērtības norāda lietotājam piešķirtas lomu tipu.

1    norāda īpašnieka lomu.

2    norāda dalībnieka lomu.

3    norāda Viesa loma.

Rekvizīts dalībnieki ir iekļauta arī nosaukumu jūsu organizācijā un dalībnieka e-pasta adrese.

Microsoft Teams

ModifiedProperties (vārds, jaunā _ vērtība, vērtībai OldValue)

Rekvizīts ir iekļauta administrēšanas notikumus, piemēram, pievienojot lietotāju kā vietnes vai vietņu kolekcijas administratoru grupai. Rekvizīts ir rekvizīts, kas tika modificēts (piemēram, vietnes administratoru grupai) nosaukumu jaunu vērtību modificētā rekvizīta (piemēram, lietotājs, kurš tika pievienots kā vietnes administrators un izmaiņas objekta iepriekšējo vērtību.

Visu (administrēšanas darbību)

ObjectID

Lai Exchange administratora audita reģistrēšana, objekta nosaukums, kurā ir modificēti — cmdlet.

SharePoint darbību, pilnu URL ceļu nosaukumu failam vai mapei, piekļūt lietotājs.

Lietotāja konta nosaukumu, kas ir modificēts Azure AD darbībai.

Viss

Darbība

Lietotāja vai administratora aktivitātes nosaukumu. Šī rekvizīta vērtība atbilst vērtībai, kas tika atlasīts darbības nolaižamajā sarakstā. Ja tika atlasīts Rādīt rezultātus visiem pasākumiem , atskaites iekļauti ieraksti visas lietotāju un administrēšanas darbības visiem pakalpojumiem. Esat pieteicies Office 365 operācijas/darbības aprakstu audita žurnālu, skatiet rakstu meklēšanas audita piesakieties pakalpojumā Office 365 drošība un atbilstība centrētcilnē Audited aktivitātes .

Darbībai Exchange administrēšanas šis rekvizīts identificē cmdlet, kas tika veikta nosaukumu.

Viss

OrganizationID

GUID Office 365 organizācijai.

Viss

Ceļš

Pastkastes mapi, kurā atrodas ziņojumu, kas tika piekļūt nosaukums. Šis rekvizīts arī identificē mapi, kur ir ziņojums ir izveidots vai kopēt/pārvietots.

Exchange (pastkastes aktivitāte)

Parametri

Exchange administrēšanas darbības, nosaukumu un vērtību visus parametrus, kas tika izmantoti ar cmdlet, kas ir norādīts rekvizītā darbību.

Exchange (administrēšanas aktivitāte)

RecordType

Darbības, kas norāda uz ieraksta tipu. Tālāk norādītās vērtības norāda ieraksta tipu.

1    norāda ierakstu no Exchange administratora audita žurnālu.

2    norāda ierakstu no Exchange pastkastes audita žurnāla darbībai, veikt izcelt pastkastes vienumā.

3    arī norāda ierakstu no Exchange pastkastes audita žurnālu. Šajā ieraksta tipā norāda operācija tika veikta par vairāku vienumu pastkastē avots (piemēram, vairāku vienumu pārvietošana uz mapi Izdzēstie vienumi vai vairāku vienumu dzēšana neatgriezeniski).

4    norāda vietnes administrators darbībā SharePoint, piemēram, administratora vai lietotāju atļauju piešķiršana vietnei.

6    norāda uz failu vai mapi saistītu darbību SharePoint, piemēram, lietotāja skatīt vai modificēt failu.

8    norāda administrēšanas darbību veikt Azure Active Directory.

9    norāda organizāciju ID izstrādē pieteikšanās notikumus Azure Active Directory. Šajā ieraksta tipā ir novecojuši.

10    norāda drošības cmdlet notikumi, kas tika veikti korporācijas Microsoft darbinieku datu centrā.

11    norāda datu zudumu (DLP) aizsardzību notikumi SharePoint.

12    norāda Sway notikumiem.

14    norāda koplietošanas SharePointnotikumiem.

15    norāda drošas marķiera pakalpojumu (STS) pieteikšanās notikumus Azure Active Directory.

18    norāda Drošības un atbilstības centrs notikumiem.

20    norāda Power BI notikumiem.

22    norāda Yammer notikumiem.

24    norāda, ka e-datu atklāšanas notikumiem. Šajā ieraksta tipā norāda darbības, kas tika veiktas, palaižot satura meklēšanu un Drošības un atbilstības centrse-datu atklāšanas lietu pārvaldība. Lai iegūtu papildinformāciju, skatiet rakstu meklēšana pakalpojumā Office 365 e-datu atklāšanas darbības audita žurnālu.

25, 26 vai 27      Norāda Microsoft Teams notikumiem.

Viss

ResultStatus

Norāda, vai darbība (norādīts rekvizītā darbību ) bijusi veiksmīga.

Darbībai Exchange administrēšanas vērtība ir patiess (veiksmīgi) vai False (nav).

Viss

SecurityComplianceCenterEventType

Norāda, ka darbība ir bijis Drošības un atbilstības centrs notikumu. Visas Drošības un atbilstības centrs darbības būs vērtību 0 šī rekvizīta.

Office 365 drošības un atbilstības centrs

SharingType

Veidu koplietošanas atļaujas ar kopīgotu resursu lietotājam piešķirtais. Šim lietotājam ir norādīti rekvizītā UserSharedWith .

SharePoint

Vieta

Vietnes, kur atrodas vajadzīgais fails vai mape piekļūt lietotājs GUID.

SharePoint

SiteUrl

Kur atrodas vajadzīgais fails vai mape piekļūt lietotājs vietnes vietrādi URL.

SharePoint

SourceFileExtension

Failu, kas tika piekļūt lietotājs faila paplašinājumu. Šis rekvizīts ir tukšs, ja objekts, kas tika piekļūt ir mape.

SharePoint

SourceFileName

Nosaukumu failam vai mapei, piekļūt lietotājs.

SharePoint

SourceRelativeUrl

Mapi, kurā atrodas vajadzīgais fails piekļūt lietotājs vietrādi URL. Pārbaudītajām vērtībām SiteURL, SourceRelativeURLun SourceFileName rekvizīti ir tāda pati, kā vērtība rekvizītam ObjectID pilnu ceļu piekļūt lietotājs faila nosaukumu.

SharePoint

Tēma

Ziņojumu, kas tika piekļūt tēmas rindiņu.

Exchange (pastkastes aktivitāte)

TabType

Tabulatora tips pievienot, noņemt vai atjaunināts komanda. Iespējamās vērtības šim rekvizītam ir:

  • Excelpin    Excel cilne.

  • Paplašinājums    Visas pirmās puses un trešo pušu programmas; piemēram, plānotājs, VSTS un formām.

  • Piezīmes    Cilnes OneNote.

  • Pdfpin    PDF cilne.

  • Powerbi    PowerBI cilne.

  • Powerpointpin    Programmas PowerPoint cilni.

  • Sharepointfiles    SharePoint cilne.

  • Tīmekļa lapā    Piesprausto tīmekļa vietnes cilne.

  • Wiki cilne    Wiki cilne.

  • Wordpin    Programmas Word cilne.

Microsoft Teams

Mērķis

Lietotājs, kas tika veikta darbību (norādīti rekvizītā Operation ). Piemēram, ja Viesu lietotājs ir pievienots SharePoint vai Microsoft Team, šim lietotājam būtu norādīta šī rekvizīta.

Azure Active Directory

TeamGuid

Komanda Microsoft TeamsID.

Microsoft Teams

TeamName

Komanda Microsoft Teamsnosaukums.

Microsoft Teams

Lietotāja aģenta

Informācija par lietotāja pārlūkprogrammā. Šī informācija tiek sniegta ar pārlūkprogrammu.

SharePoint

UserDomain

Identitātes informāciju par nomnieku organizāciju lietotāja (dalībnieks) kas veikta darbība.

Azure Active Directory

Lietotāja ID

Lietotājs, kurš veic darbību (norādīts rekvizītā Operation ), kā rezultātā reģistrēšanas ierakstu. Ņemiet vērā, ka veikto sistēmas kontu (piemēram, SHAREPOINT\system vai NT AUTHORITY\SYSTEM) darbību ieraksti ir iekļauti arī audita žurnālu.

Viss

UserKey

Alternatīvs noteica rekvizītā UserID lietotāja ID. Piemēram, šis rekvizīts tiek ievietota passport unikālu ID (PUID) notikumi veic SharePointlietotājiem. Šis rekvizīts var norādīt arī to pašu vērtību kā rekvizītam UserID notikumi ar citiem pakalpojumiem un notikumi veic sistēmas kontus.

Viss

UserSharedWith

Lietotājs ar kopīgotu resursu. Šis rekvizīts tiek iekļauta, ja Operation rekvizīta vērtību tiek SharingSet. Šim lietotājam ir arī norādīts kolonnā koplietots ar atskaitē.

SharePoint

UserType

Lietotājs, kas veic darbību veida. Tālāk norādītās vērtības norāda lietotāja tipu.

0    pastāvīgs lietotājs.

2   Office 365 organizācijas administrators.

3    Microsoft datu centru administratoru vai datu centru sistēmas konts.

4    sistēmas konts.

5    lietojumprogrammai.

6    pakalpojuma pamatsummas.

Viss

Versija

Norāda darbības (norādīti ar rekvizītu Operation ), kas ir reģistrēta versijas numurs.

Viss

Darba slodzi

Office 365 pakalpojuma darbība rašanās. Iespējamās vērtības šim rekvizītam ir:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Atbilstība

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Viss

Ņemiet vērā, ka iepriekš aprakstīto rekvizīti tiek rādīti arī, noklikšķinot uz plašāku informāciju Skatot detalizētu informāciju par konkrētu notikumu.

Noklikšķiniet uz Papildinformācija, lai skatītu audita žurnāla notikumu reģistra detalizētus rekvizītus

Atpakaļ uz sākumu

Piezīme : Mašīntulkošanas atruna. Šo rakstu ir tulkojusi datorsistēma bez cilvēka iejaukšanās. Microsoft piedāvā šos mašīntulkojumus, lai palīdzētu angliski nerunājošajiem lietotājiem izmanot saturu par Microsoft produktiem, pakalpojumiem un tehnoloģijām. Tā kā šis raksts ir mašīntulkots, tajā var būt leksikas, sintakses un gramatikas kļūdas.

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×