Log audit terperinci sifat dalam Office 365

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Apabila anda mengeksport hasil carian log audit dari Pusat Keselamatan & Pematuhan Office 365, anda mempunyai opsyen untuk memuat turun semua hasil yang memenuhi kriteria carian anda. Anda melakukannya dengan memilih eksport hasil > muat turun semua hasil pada halaman carian log Audit dalam Pusat Keselamatan & Pematuhan. Untuk maklumat lanjut, lihat mencari audit log masuk Office 365 Keselamatan & Pusat pematuhan.

Apabila anda mengeksport semua hasil untuk carian log audit, data mentah daripada log audit disatukan Office 365 disalin ke fail dipisahkan koma (CSV) nilai ini dimuat turun ke komputer setempat anda. Fail ini mengandungi maklumat tambahan daripada entri log audit dalam lajur yang bernama butiran. Lajur ini mengandungi sifat berbilang nilai bagi sifat berbilang daripada rekod log audit. Setiap pasangan property:value dalam sifat berbilang nilai ini dipisahkan dengan koma.

Jadual berikut menerangkan sifat yang disertakan — bergantung pada perkhidmatan Office 365 peristiwa berlaku — dalam lajur butiran berbilang sifat. Lajur Office 365 perkhidmatan yang mempunyai sifat ini    menunjukkan Perkhidmatan dan jenis aktiviti (pengguna atau pentadbir) yang termasuk sifat. Untuk maklumat lanjut tentang sifat ini atau sifat yang mungkin tidak disenaraikan dalam topik ini, lihat Office 365 pengurusan aktiviti API skema.

Petua: Anda boleh menggunakan Power Query dalam Excel untuk memisahkan lajur ini kepada berbilang lajur agar sifat setiap akan mempunyai lajur tersendiri. Ini akan membolehkan anda Mengisih dan menapis pada satu atau lebih sifat ini. Untuk mengetahui cara untuk melakukan ini, lihat seksyen "Memisahkan lajur mengikut pembatas" dalam memisahkan lajur teks (Power Query).

Sifat

Perihalan

Perkhidmatan Office 365 yang mempunyai sifat ini

Pelaku

Pengguna atau perkhidmatan akaun yang dilaksanakan tindakan.

Azure Active Directory

AzureActiveDirectoryEventType

Jenis peristiwa Azure Active Directory . Nilai berikut menunjukkan jenis peristiwa.

0    menunjukkan peristiwa log masuk akaun.

1    menunjukkan Azure aplikasi keselamatan peristiwa.

Azure Active Directory

ChannelGuid

ID saluran Microsoft Teams . Pasukan yang saluran terletak dalam dikenal pasti oleh sifat TeamName dan TeamGuid .

Microsoft Teams

ChannelName

Nama saluran Microsoft Teams . Pasukan yang saluran terletak dalam dikenal pasti oleh sifat TeamName dan TeamGuid .

Microsoft Teams

Klien

Peranti klien, OS peranti dan pelayar peranti yang digunakan untuk peristiwa log masuk (contohnya, Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Maklumat tentang klien e-mel yang digunakan untuk melaksanakan operasi, seperti versi pelayar, versi Outlook dan maklumat peranti mudah alih

Exchange (peti mel aktiviti)

ClientIP

Alamat IP peranti yang digunakan apabila aktiviti log. Alamat IP dipaparkan dalam format alamat sama ada IPv4 atau ada IPv6.

Exchange dan Azure Active Directory

ClientIPAddress

Sama seperti ClientIP.

SharePoint

CreationTime

Tarikh dan masa dalam waktu sejagat diselaras (UTC) apabila pengguna dilaksanakan aktiviti.

Semua

DestinationFileExtension

Sambungan fail fail yang disalin atau dialihkan. Sifat ini dipaparkan hanya untuk aktiviti pengguna FileCopied dan FileMoved.

SharePoint

DestinationFileName

Nama fail yang disalin atau dialihkan. Sifat ini dipaparkan hanya untuk tindakan FileCopied dan FileMoved.

SharePoint

DestinationRelativeUrl

URL folder destinasi tempat fail disalin atau dialihkan. Gabungan nilai untuk SiteURL, DestinationRelativeURLdan sifat DestinationFileName adalah sama dengan nilai bagi sifat ObjectID , iaitu nama laluan penuh untuk fail yang telah disalin. Sifat ini dipaparkan hanya untuk aktiviti pengguna FileCopied dan FileMoved.

SharePoint

EventSource

Mengenal pasti peristiwa yang berlaku dalam SharePoint. Nilai yang mungkin adalah SharePoint dan ObjectModel.

SharePoint

ExternalAccess

Untuk aktiviti pentadbiran Exchange , menentukan sama ada cmdlet dijalankan oleh pengguna dalam organisasi anda, dengan kakitangan pusat data Microsoft atau akaun perkhidmatan pusat data, atau oleh pentadbir diwakilkan. Nilai False menunjukkan cmdlet dijalankan oleh seseorang dalam organisasi anda. Nilai True menunjukkan cmdlet dijalankan oleh kakitangan pusat data, akaun perkhidmatan pusat data atau pentadbir diwakilkan.

Untuk aktiviti Peti Mel Exchange , menentukan sama ada Peti mel dicapai oleh pengguna di luar organisasi anda.

Exchange

ExtendedProperties

Sifat lanjutan untuk ada peristiwa Azure Active Directory .

Azure Active Directory

ID

ID entri laporan. ID unik mengenal pasti entri laporan.

Semua

InternalLogonType

Dikekalkan untuk kegunaan dalaman.

Exchange (peti mel aktiviti)

ItemType

Jenis objek yang telah dicapai atau diubah suai. Nilai yang mungkin termasuk fail, Folder, Web, laman, penyewadan DocumentLibrary.

SharePoint

LoginStatus

Mengenal pasti kegagalan log masuk yang mungkin telah berlaku.

Azure Active Directory

LogonType

Jenis capaian peti mel. Nilai berikut menunjukkan jenis pengguna yang peti mel dicapai.

0    menunjukkan pemilik peti mel.

1    menunjukkan pentadbir.

2    menunjukkan wakil.

3    menunjukkan Perkhidmatan pengangkutan pusat data Microsoft.

4    menunjukkan Perkhidmatan akaun dalam pusat data Microsoft.

6    menunjukkan seorang pentadbir yang diwakilkan.

Exchange (peti mel aktiviti)

MailboxGuid

Yang Exchange GUID peti mel yang telah dicapai.

Exchange (peti mel aktiviti)

MailboxOwnerUPN

Alamat e-mel individu yang memiliki peti mel yang telah dicapai.

Exchange (peti mel aktiviti)

ModifiedProperties (nama, nilai baru, OldValue)

Sifat ada termasuk untuk pentadbir peristiwa, seperti menambah pengguna sebagai ahli Laman atau kumpulan pentadbir koleksi laman. Sifat termasuk nama sifat yang diubah suai (contohnya, Kumpulan pentadbir laman) baru nilai harta yang diubah suai (seperti pengguna yang telah ditambah sebagai pentadbir laman dan nilai sebelumnya objek diubah suai.

Semua (pentadbir aktiviti)

ObjectID

Exchange pentadbiran Audit pengelogan, nama objek yang telah diubah suai oleh cmdlet.

Untuk aktiviti SharePoint , URL laluan nama penuh fail atau folder yang dicapai oleh pengguna.

Untuk aktiviti Azure AD nama akaun pengguna yang diubah suai.

Semua

Operasi

Nama aktiviti pengguna atau pentadbir. Nilai sifat ini sepadan dengan nilai yang dipilih dalam aktiviti juntai bawah senarai. Jika hasil bagi semua aktiviti telah dipilih, laporan akan disertakan entri untuk semua aktiviti pengguna dan pentadbir untuk semua perkhidmatan. Untuk Perihalan operasi/aktiviti yang dilog masuk Office 365 audit log, lihat tab aktiviti diaudit dalam carian audit log masuk Office 365 Keselamatan & Pusat pematuhan.

Untuk aktiviti pentadbiran Exchange , sifat ini mengenal pasti nama cmdlet yang telah berjalan.

Semua

OrganizationID

GUID untuk organisasi Office 365 .

Semua

Laluan

Nama folder Peti mel yang mesej yang telah dicapai berada. Sifat ini juga mengenal pasti folder pada tempat mesej dicipta atau salin/dialihkan.

Exchange (peti mel aktiviti)

Parameter

Untuk Exchange pentadbiran aktiviti, nama dan nilai untuk semua parameter yang telah digunakan dengan cmdlet yang dikenal pasti dalam sifat operasi.

Exchange (pentadbir aktiviti)

RecordType

Jenis operasi yang ditunjukkan oleh rekod. Nilai berikut menunjukkan jenis rekod.

1    menunjukkan rekod daripada log audit pentadbir Exchange .

2    menunjukkan rekod daripada peti mel Exchange audit log untuk operasi yang dilaksanakan pada item peti mel yang dipilih.

3    juga menunjukkan rekod daripada log audit Exchange peti mel. Jenis rekod ini menunjukkan operasi yang dilaksanakan pada berbilang item dalam peti mel sumber (seperti mengalihkan berbilang item ke folder item terpadam atau memadam berbilang item secara kekal).

4    menunjukkan operasi pentadbir laman dalam SharePoint, seperti pentadbir atau pengguna menguntukkan keizinan laman.

6    menunjukkan fail atau folder yang berkaitan operasi dalam SharePoint, seperti pengguna melihat atau mengubah suai fail.

Menunjukkan 8    pengendalian pentadbiran dilaksanakan dalam Azure Active Directory.

9    menunjukkan peristiwa log masuk OrgId dalam Azure Active Directory. Jenis rekod ini telah sedang dimansuhkan.

10    menunjukkan Keselamatan cmdlet peristiwa yang telah dilakukan oleh Microsoft kakitangan dalam pusat data.

11    menunjukkan acara perlindungan (DLP) kehilangan Data dalam SharePoint.

12    menunjukkan Sway peristiwa.

14    menunjukkan peristiwa perkongsian dalam SharePoint.

Peristiwa log masuk menunjukkan selamat Token Perkhidmatan (STS) 15    dalam Azure Active Directory.

18    menunjukkan Pusat Keselamatan & Pematuhan peristiwa.

20    menunjukkan peristiwa Power BI.

22    menunjukkan Yammer peristiwa.

24    menunjukkan peristiwa Epenemuan. Jenis rekod ini menunjukkan aktiviti yang dilaksanakan oleh menjalankan carian kandungan dan menguruskan kes Epenemuan dalam Pusat Keselamatan & Pematuhan. Untuk maklumat lanjut, lihat mencari aktiviti Epenemuan dalam Office 365 audit log.

25, 26, atau 27      Menunjukkan Microsoft Teams peristiwa.

Semua

ResultStatus

Menunjukkan sama ada tindakan (ditentukan dalam sifat operasi ) telah berjaya atau tidak.

Untuk aktiviti pentadbiran Exchange , nilai ialah True (berjaya) atau False (gagal).

Semua

SecurityComplianceCenterEventType

Menunjukkan bahawa aktiviti adalah peristiwa Pusat Keselamatan & Pematuhan . Semua aktiviti Pusat Keselamatan & Pematuhan akan mempunyai nilai 0 bagi sifat ini.

Pusat Keselamatan & Pematuhan Office 365

SharingType

Jenis keizinan perkongsian yang telah diperuntukkan kepada pengguna yang sumber dikongsi dengan. Pengguna ini mengenal pasti dalam sifat UserSharedWith .

SharePoint

Laman

GUID Laman tempat fail atau folder yang dicapai oleh pengguna berada.

SharePoint

SiteUrl

URL laman tempat fail atau folder yang dicapai oleh pengguna berada.

SharePoint

SourceFileExtension

Sambungan fail fail yang telah dicapai oleh pengguna. Sifat ini adalah kosong jika objek yang telah dicapai folder.

SharePoint

SourceFileName

Nama fail atau folder yang dicapai oleh pengguna.

SharePoint

SourceRelativeUrl

URL folder yang mengandungi fail dicapai oleh pengguna. Gabungan nilai untuk SiteURL, SourceRelativeURLdan sifat SourceFileName adalah sama dengan nilai bagi sifat ObjectID , iaitu nama laluan penuh untuk fail dicapai oleh pengguna.

SharePoint

Subjek

Baris subjek mesej yang telah dicapai.

Exchange (peti mel aktiviti)

Sasaran

Pengguna yang tindakan (dikenal pasti dalam sifat Operation ) dilaksanakan pada. Contohnya, jika pengguna tetamu ditambahkan pada SharePoint atau Microsoft Team, pengguna tersebut akan disenaraikan dalam sifat ini.

Azure Active Directory

TeamGuid

ID pasukan dalam Microsoft Teams.

Microsoft Teams

TeamName

Nama pasukan dalam Microsoft Teams.

Microsoft Teams

UserAgent

Maklumat tentang pelayar pengguna. Maklumat ini disediakan oleh pelayar.

SharePoint

UserDomain

Identiti maklumat mengenai organisasi penyewa pengguna (pelakon) yang dilaksanakan tindakan.

Azure Active Directory

Administrative

Pengguna yang dilaksanakan tindakan (ditentukan dalam sifat Operation ) yang menyebabkan dalam rekod yang sedang log. Perhatikan bahawa rekod untuk aktiviti yang dilaksanakan oleh akaun sistem (seperti SHAREPOINT\system atau NT AUTHORITY\SYSTEM) juga termasuk dalam audit log.

Semua

UserKey

ID alternatif untuk pengguna yang dikenal pasti dalam sifat UserID . Contohnya, sifat ini diisikan dengan pasport unik ID (PUID) untuk peristiwa yang dilakukan oleh pengguna dalam SharePoint. Sifat ini juga mungkin menentukan nilai yang sama sebagai sifat UserID untuk peristiwa yang berlaku dalam perkhidmatan dan peristiwa yang dilaksanakan oleh akaun sistem yang lain.

Semua

UserSharedWith

Pengguna yang sumber dikongsi dengan. Sifat ini akan disertakan jika nilai bagi sifat Operation ialah SharingSet. Pengguna ini juga disenaraikan dalam lajur dikongsi dengan dalam laporan.

SharePoint

UserType

Jenis pengguna yang dilaksanakan operasi. Nilai berikut menunjukkan jenis pengguna.

0    biasa pengguna.

2    pentadbir dalam organisasi Office 365 anda.

3    A pusat data pentadbir atau pusat data sistem akaun Microsoft.

4    pada akaun sistem.

5    aplikasi.

6    prinsipal Perkhidmatan.

Semua

Versi

Menunjukkan nombor versi aktiviti (dikenal pasti oleh sifat Operation ) yang dilog.

Semua

Beban kerja

Perkhidmatan Office 365 tempat aktiviti berlaku. Nilai yang mungkin bagi sifat ini adalah:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Pematuhan

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Semua

Perhatikan bahawa sifat diterangkan di atas juga dipaparkan apabila anda klik maklumat lanjut apabila melihat butiran peristiwa tertentu.

Klik maklumat lanjut untuk melihat sifat terperinci rekod peristiwa log audit

Kembali ke atas

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×