Gedetailleerde eigenschappen in het auditlogboek van Office 365

Belangrijk : Dit artikel is automatisch vertaald, bekijk de disclaimer. De Engelse versie van dit artikel vindt u hier voor referentiedoeleinden.

Wanneer u de resultaten van een controle log zoeken vanuit het Office 365-beveiligings- en compliancecentrumexporteert, hebt u de optie voor het downloaden van de resultaten te bekijken die voldoen aan uw zoekcriteria. Dit doet u door het selecteren van resultaten exporteren > Alle resultaten downloaden op de pagina controle log zoeken in de Beveiligings- en compliancecentrum. Voor meer informatie raadpleegt u Zoeken als u de controlelogboeken Meld u aan de beveiliging in Office 365 & Compliancecentrum.

Als u alle resultaten van een zoekopdracht in een auditlogboek exporteert, worden de onbewerkte gegeven vanuit het geïntegreerde auditlogboek van Office 365 gekopieerd naar een door komma's gescheiden bestand (CSV) dat naar uw computer is gedownload. Dit bestand bevat aanvullende informatie uit de auditlogboekvermelding in een kolom met de naam Detail. Deze kolom bevat een eigenschap met meerdere waarden voor meerdere eigenschappen uit de auditlogboekrecord. Elk van de property:value-paren in deze eigenschap met meerdere waarden is door komma's gescheiden.

De volgende tabel beschrijft de eigenschappen die opgenomen zijn, afhankelijk van de Office 365 -service waarin een gebeurtenis plaatsvindt, in de kolom met meerdere eigenschap Details . De kolom Office 365 service met deze eigenschap    geeft de service en het soort activiteit (gebruiker of beheerder) dat de eigenschap bevat. Zie Office 365 Management activiteit API Schemavoor meer gedetailleerde informatie over deze eigenschappen of eigenschappen die mogelijk niet worden weergegeven in dit onderwerp.

Tip : Met behulp van Power Query in Excel kunt u deze kolom in meerdere kolommen splitsen, zodat elke eigenschap een eigen kolom heeft. Hiermee kunt u sorteren en filteren op een of meer van deze eigenschappen. Zie de sectie 'Een kolom met tekst splitsen' in Een kolom met tekst splitsen (Power Query) voor meer informatie.

Eigenschap

Beschrijving

Office 365-service met deze eigenschap

Actor

De gebruiker of service-account die de actie wordt uitgevoerd. De

Azure Active Directory

AddOnName

De naam van een invoegtoepassing die is toegevoegd, verwijderd of bijgewerkt in een team. Het type van invoegtoepassingen in Microsoft Teams zijn een bots, een verbindingslijn of een tabblad.

Microsoft Teams

AddOnType

Het type van een invoegtoepassing die is toegevoegd, verwijderd of bijgewerkt in een team. De volgende waarden geven het type invoegtoepassing.

1    , geeft een bots.

2    geeft aan een verbindingslijn.

3    geeft aan een tabblad.

Microsoft Teams

AzureActiveDirectoryEventType

Het type Azure Active Directory-gebeurtenis. De volgende waarden geven het gebeurtenistype aan.

0      Deze waarde geeft een accountaanmeldingsgebeurtenis aan.

1      Deze waarde geeft een Azure-toepassingsbeveiligingsgebeurtenis aan.

Azure Active Directory

ChannelGuid

De ID van een kanaal Microsoft Teams . Het team dat het kanaal bevindt zich in wordt aangegeven door de eigenschappen TeamName en TeamGuid .

Microsoft Teams

ChannelName

De naam van een kanaal Microsoft Teams . Het team dat het kanaal bevindt zich in wordt aangegeven door de eigenschappen TeamName en TeamGuid .

Microsoft Teams

Client

Het clientapparaat, het besturingssysteem van het apparaat en de browser van het apparaat die zijn gebruikt voor de aanmeldingsgebeurtenis (bijvoorbeeld: Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Informatie over de e-mailclient die is gebruikt voor het uitvoeren van de bewerking, zoals een browserversie, Outlook-versie en gegevens van een mobiel apparaat

Exchange (activiteit van het postvak)

ClientIP

Het IP-adres van het apparaat dat is gebruikt toen de activiteit in het logboek werd vastgelegd. Het IP-adres wordt weergegeven in een IPv4- of IPv6-adresindeling.

Exchange en Azure Active Directory

ClientIPAddress

Zelfde als ClientIP.

SharePoint

CreationTime

De datum en tijd in Coordinated Universal Time (UTC) toen de gebruiker de activiteit uitvoerde.

Alles

DestinationFileExtension

De bestandsextensie van een bestand dat wordt verplaatst of gekopieerd. Deze eigenschap wordt alleen weergegeven voor de gebruikersactiviteiten FileCopied en FileMoved.

SharePoint

DestinationFileName

De naam van het bestand wordt gekopieerd of verplaatst. Deze eigenschap wordt alleen weergegeven voor de acties FileCopied en FileMoved.

SharePoint

DestinationRelativeUrl

De URL van de doelmap waarin een bestand wordt gekopieerd of verplaatst. De combinatie van de waarden voor de eigenschappen SiteURL, DestinationRelativeURL en DestinationFileName is dezelfde als de waarde voor de eigenschap ObjectID, namelijk de volledige padnaam naar het bestand dat is gekopieerd. Deze eigenschap wordt alleen weergegeven voor de gebruikersactiviteiten FileCopied en FileMoved.

SharePoint

EventSource

Hiermee wordt aangegeven dat er een gebeurtenis is opgetreden in SharePoint. Mogelijke waarden zijn SharePoint en ObjectModel.

SharePoint

ExternalAccess

Hiermee wordt voor beheeractiviteit van Exchange aangegeven of de cmdlet is uitgevoerd door een gebruiker in uw organisatie, door personeel van het Microsoft-datacenter, door een datacenterserviceaccount of door een gedelegeerde beheerder. De waarde Onwaar geeft aan dat de cmdlet is uitgevoerd door iemand in uw organisatie. De waarde Waar geeft aan dat de cmdlet is uitgevoerd door een datacentermedewerker, een datacenterserviceaccount of een gedelegeerde beheerder.

Hiermee wordt voor activiteit van een Exchange-postvak aangegeven of er toegang is verkregen tot een postvak door een gebruiker van buiten de organisatie.

Exchange

ExtendedProperties

De uitgebreide eigenschappen voor een Azure Active Directory-gebeurtenis.

Azure Active Directory

ID

De id van de rapportvermelding. Met de id wordt de rapportvermelding uniek geïdentificeerd.

Alles

InternalLogonType

Gereserveerd voor intern gebruik.

Exchange (activiteit van het postvak)

ItemType

Het type object dat is geopend of gewijzigd. Mogelijke waarden zijn File, Folder, Web, Site, Tenant en DocumentLibrary.

SharePoint

LoginStatus

Hiermee wordt aangegeven dat er mogelijk fouten zijn opgetreden bij het aanmelden.

Azure Active Directory

LogonType

Het type toegang tot postvakken. De volgende waarden geven het type gebruiker aan dat toegang tot het postvak heeft gekregen.

0      Geeft de eigenaar van een postvak aan.

1      Geeft een beheerder aan.

2      Geeft een gedelegeerde aan.

3      Geeft de transportservice in het Microsoft-datacenter aan.

4      Geeft een serviceaccount aan in het Microsoft-datacenter.

6      Geeft een gedelegeerde beheerder aan.

Exchange (activiteit van het postvak)

MailboxGuid

De Exchange-GUID van het postvak dat is geopend.

Exchange (activiteit van het postvak)

MailboxOwnerUPN

Het e-mailadres van de persoon die eigenaar is van het postvak dat is geopend.

Exchange (activiteit van het postvak)

Leden

Bevat de gebruikers die zijn toegevoegd of verwijderd uit een team. De volgende waarden geven aan het type rol is toegewezen aan de gebruiker.

1    wordt aangegeven dat de eigenaar van de rol.

2    geeft de rol lid aan.

3    geeft de functie Gast.

De eigenschap Members bevat ook de naam van uw organisatie, en e-mailadres van het lid.

Microsoft Teams

ModifiedProperties (Name, NewValue, OldValue)

De eigenschap is opgenomen voor beheeractiviteiten, zoals het toevoegen van een gebruiker als lid van een site of een beheerdersgroep van siteverzamelingen. De eigenschap bevat de naam van de eigenschap die is gewijzigd (bijvoorbeeld de groep Sitebeheerders), de nieuwe waarde van de gewijzigde eigenschap (bijvoorbeeld de gebruiker die is toegevoegd als een sitebeheerder) en de vorige waarde van het gewijzigde object.

Alle (beheeractiviteit)

ObjectID

Voor auditlogboekregistratie voor Exchange-beheer: de naam van het object dat door de cmdlet is gewijzigd.

Voor SharePoint-activiteit: de volledige padnaam van de URL naar het bestand dat of de map die door de gebruiker is geopend.

Voor Azure AD-activiteit, de naam van het gebruikersaccount dat is gewijzigd.

Alles

Operation

De naam van de gebruiker of beheerder activiteit. De waarde van deze eigenschap komt overeen met de waarde die is geselecteerd in de activiteiten van de vervolgkeuzelijst. Als de resultaten weergeven voor alle activiteiten is geselecteerd, wordt het rapport vermeldingen voor alle gebruikers en beheerders activiteiten voor alle services opgenomen. Voor een beschrijving van de bewerkingen/activiteiten die worden vastgelegd in het Office 365 auditlogboek, raadpleegt u het tabblad Audited activiteiten in Zoeken als u de controlelogboeken Meld u aan de beveiliging in Office 365 & Compliancecentrum.

Voor activiteiten van Exchange-beheer: met deze eigenschap wordt de naam geïdentificeerd van de cmdlet die is uitgevoerd.

Alles

OrganizationID

De GUID voor uw Office 365-organisatie.

Alles

Path

De naam van de postvakmap met het geopende bericht. Deze eigenschap identificeert tevens de map waarin een bericht is gemaakt of gekopieerd of naar verplaatst.

Exchange (activiteit van het postvak)

Parameters

Voor activiteiten van Exchange-beheer: de naam en de waarde van alle parameters die zijn gebruikt in combinatie met de cmdlet die in de eigenschap Operation is geïdentificeerd.

Exchange (beheeractiviteiten)

RecordType

Het type bewerking dat wordt aangegeven door de record. De volgende waarden geven het recordtype aan.

1    Geeft een record aan van het auditlogboek voor Exchange-beheer.

2    Geeft een record aan van het auditlogboek voor het Exchange-postvak voor een bewerking die voor één postvakitem is uitgevoerd.

3    Geeft eveneens een record aan van het auditlogboek voor het Exchange-postvak. Dit recordtype geeft aan dat de bewerking is uitgevoerd op meerdere items in het postvak van de bron (zoals het verplaatsen van meerdere items naar de map Verwijderde items of het definitief verwijderen van meerdere items).

4    Geeft een bewerking door een sitebeheerder in SharePoint aan, bijvoorbeeld een beheerder of gebruiker die machtigingen aan een site verleent.

6    Geeft een bewerking met een bestand of map in SharePoint aan, bijvoorbeeld een gebruiker die een bestand bekijkt of wijzigt.

8    Geeft een bewerking van een beheerder in Azure Active Directory aan.

9    Geeft OrgId-aanmeldingsgebeurtenissen in Azure Active Directory aan. Dit recordtype wordt afgeschaft.

10    Geeft beveiligingsgebeurtenissen met cmdlets aan die in het datacenter zijn uitgevoerd door Microsoft-personeel.

11    Geeft gebeurtenissen in verband met bescherming tegen verlies van gegevens in SharePoint aan.

12      Geeft gebeurtenissen in Sway aan.

14    Geeft gebeurtenissen in verband met delen in SharePoint aan.

15    Geeft gebeurtenissen in verband met STS-aanmelding (Secure Token Service) in Azure Active Directory aan.

18      Geeft gebeurtenissen in Beveiligings- en compliancecentrum aan.

20      Geeft gebeurtenissen in Power BI aan.

22      Geeft gebeurtenissen in Yammer aan.

24    geeft eDiscovery gebeurtenissen aan. In dit recordtype geeft aan activiteiten die worden uitgevoerd door inhoud zoekopdrachten uitvoeren en het beheren van eDiscovery-zaken in de Beveiligings- en compliancecentrum. Zie Zoeken eDiscovery-activiteiten in de Office 365 auditlogboekvoor meer informatie.

25, 26, of 27      Hiermee wordt aangegeven Microsoft Teams gebeurtenissen.

Alles

ResultStatus

Geeft aan of de actie (aangegeven in de eigenschap Operation) al dan niet is geslaagd.

Voor activiteiten van Exchange: de waarde is Waar (geslaagd) of Onwaar (mislukt).

Alles

SecurityComplianceCenterEventType

Geeft aan dat de gebeurtenis een Beveiligings- en compliancecentrum-gebeurtenis was. Alle Beveiligings- en compliancecentrum-activiteiten hebben een waarde van 0 voor deze eigenschap.

Office 365-beveiligings- en compliancecentrum

SharingType

Het type machtigingen voor delen dat is toegewezen aan de gebruiker met wie de bron is gedeeld. Deze gebruiker wordt geïdentificeerd in de eigenschap UserSharedWith.

SharePoint

Site

De GUID van de site waar zich het door de gebruiker geopende bestand (of de map) bevindt.

SharePoint

SiteUrl

De URL van de site waar zich het door de gebruiker geopende bestand (of de map) bevindt.

SharePoint

SourceFileExtension

De bestandsextensie van het bestand dat door de gebruiker is geopend. Deze eigenschap is leeg als het geopende object een map is.

SharePoint

SourceFileName

De naam van het bestand dat of de map die door de gebruiker is geopend.

SharePoint

SourceRelativeUrl

De URL van de map met het bestand dat door de gebruiker is geopend. De combinatie van de waarden voor de eigenschappen SiteURL, SourceRelativeURL en SourceFileName is dezelfde als de waarde voor de eigenschap ObjectID, namelijk de volledige padnaam naar het bestand dat door de gebruiker is geopend.

SharePoint

Subject

De onderwerpregel van het bericht dat is geopend.

Exchange (activiteit van het postvak)

TabType

Het type tab toegevoegd, verwijderd of bijgewerkt in een team. De mogelijke waarden voor deze eigenschap zijn:

  • Excelpin    Een Excel-tabblad.

  • Extensie    Alle apps voor directe en derden; zoals teamplanner, VSTS en formulieren.

  • Notities    Tabblad OneNote.

  • Pdfpin    De tab van een PDF-bestand.

  • Powerbi    Een tabblad PowerBI.

  • Powerpointpin    Een PowerPoint-tabblad.

  • Sharepointfiles    Een SharePoint-tabblad.

  • Webpagina    Een tabblad vastgemaakte website.

  • Tab Wiki    Een tab wiki.

  • Wordpin    Een Word-tabblad.

Microsoft Teams

Doel

De gebruiker die de actie (die zijn opgegeven in de eigenschap Operation ) is uitgevoerd op. Bijvoorbeeld als een gastgebruiker is toegevoegd aan SharePoint of een Team van Microsoft, worden die gebruiker vermeld in deze eigenschap.

Azure Active Directory

TeamGuid

De ID van een team Microsoft Teams.

Microsoft Teams

TeamName

De naam van een team Microsoft Teams.

Microsoft Teams

UserAgent

Informatie over de browser van de gebruiker. Deze informatie is beschikbaar in de browser.

SharePoint

UserDomain

Identiteitsgegevens over de tenant-organisatie van de gebruiker (acteur) die de bewerking hebt uitgevoerd.

Azure Active Directory

UserID

De gebruiker die de actie heeft uitgevoerd (aangegeven in de eigenschap Operation), waardoor de record in het logboek is vastgelegd. Records voor activiteiten die worden uitgevoerd door systeemaccounts (zoals SHAREPOINT\system of NT AUTHORITY\SYSTEM) worden ook in het auditlogboek opgenomen.

Alles

UserKey

Een alternatieve id voor de gebruiker die wordt geïdentificeerd in de eigenschap UserID. Deze eigenschap wordt bijvoorbeeld gevuld met de unieke paspoort-id (PUID) voor gebeurtenissen die zijn uitgevoerd door gebruikers in SharePoint. Met deze eigenschap kan ook dezelfde waarde worden aangeduid als de eigenschap UserID, en wel voor gebeurtenissen die optreden in andere services, en voor gebeurtenissen die door systeemaccounts zijn uitgevoerd.

Alles

UserSharedWith

De gebruiker met wie een resource is gedeeld. Deze eigenschap wordt opgenomen als SharingSet de waarde voor de eigenschap Operation is. Deze gebruiker wordt in het rapport ook vermeld in de kolom Gedeeld met.

SharePoint

UserType

Het type gebruiker dat de bewerking heeft uitgevoerd. De volgende waarden geven het gebruikerstype aan.

0     Een gewone gebruiker.

2     Een beheerder in uw Office 365-organisatie.

3     Een beheerder van het Microsoft-datacenter of een datacentersysteemaccount.

4     Een systeemaccount.

5     Een toepassing.

6     Een service-principal.

Alles

Versie

Hiermee wordt het versienummer aangegeven van de activiteit (aangeduid met de eigenschap Operation) die wordt vastgelegd.

Alles

Workload

De Office 365-service waar de activiteit heeft plaatsgevonden. De mogelijke waarden voor deze eigenschap zijn:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Naleving

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Alles

Opmerking de eigenschappen hierboven worden ook weergegeven wanneer u meer informatie op bij het weergeven van de details van een specifieke gebeurtenis.

Klik op Meer informatie om de gedetailleerde eigenschappen van de gebeurtenisrecord in het auditlogboek weer te geven.

Terug naar boven

Opmerking : Disclaimer voor automatische vertaling: Dit artikel is vertaald door een computersysteem zonder menselijke tussenkomst. Microsoft biedt deze automatische vertalingen aan om niet-Engels sprekende gebruikers te helpen de inhoud over producten, services en technologieën van Microsoft te raadplegen. Omdat het artikel automatisch is vertaald, bevat het mogelijk fouten in grammatica, woordenschat en syntaxis.

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×