Szczegółowe właściwości w dzienniku inspekcji usługi Office 365

Uwaga:  Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Po wyeksportowaniu wyniki wyszukiwania dziennika inspekcji Centrum zabezpieczeń i zgodności usługi Office 365, masz opcję, aby pobrać wszystkie wyniki, które spełniają kryteria wyszukiwania. Można to zrobić, wybierając pozycję Eksportuj wyniki > Pobierz wszystkie wyniki na stronie wyszukiwania dziennika inspekcji w Centrum zabezpieczeń i zgodności. Aby uzyskać więcej informacji zobacz Wyszukiwanie inspekcji logowania usługi Office 365 bezpieczeństwo i Centrum zgodności.

W przypadku eksportowania wszystkich wyników przeszukiwania dziennika inspekcji nieprzetworzone dane z ujednoliconego dziennika inspekcji usługi Office 365 są kopiowane do pliku w formacie wartości rozdzielanych przecinkami (CSV) pobieranego na komputer lokalny. Dodatkowe informacje z wpisu dziennika inspekcji zostaną umieszczone w kolumnie o nazwie Szczegóły w tym pliku. Ta kolumna zawiera właściwość wielowartościową dla wielu właściwości z rekordu dziennika inspekcji. Poszczególne pary property:value w ramach tej właściwości wielowartościowej są rozdzielane przecinkami.

W poniższej tabeli opisano właściwości, które znajdują się — w zależności od usługi Office 365, w którym zdarzenie — w wielu właściwości kolumny szczegółów. Kolumna Office 365 usługi, który zawiera ta właściwość    wskazuje usługi i rodzaj działalności (użytkownika lub administratora) zawierający właściwość. Aby uzyskać bardziej szczegółowe informacje na temat tych właściwości lub właściwości, które nie mogą być wyświetlane w tym temacie zobacz Schematu interfejsu API usługi Office 365 zarządzania aktywności.

Porada: Możesz użyć dodatku Power Query w programie Excel, aby rozdzielić tę kolumnę na wiele kolumn, dzięki czemu każda z właściwości znajdzie się w osobnej kolumnie. Umożliwi to sortowanie i filtrowanie według jednej lub kilku z tych właściwości. Aby dowiedzieć się, jak to zrobić, zobacz sekcję „Dzielenie kolumny według ogranicznika” w temacie Dzielenie kolumny tekstu (Power Query).

Właściwość

Opis

Usługa Office 365, która zawiera tę właściwość

Actor (Wykonawca akcji)

Konto użytkownika lub usługi, która wykonała akcję. Na

Azure Active Directory

AddOnName

Nazwa dodatku, który został dodany, usunięte lub zaktualizowane w zespole. Dodatki w Microsoft Teams są Robot sieci, łącznika lub karty.

Microsoft Teams

AddOnType

Typ dodatku, który został dodany, usunąć lub aktualizowane w zespole. Następujące wartości wskazują typ dodatku.

Wartość 1    wskazuje Robot sieci.

2    wskazuje łącznik.

3    oznacza karty.

Microsoft Teams

AzureActiveDirectoryEventType (Typ zdarzenia w usłudze Azure Active Directory)

Typ zdarzenia w usłudze Azure Active Directory. Następujące wartości określają typ zdarzenia.

0      Oznacza zdarzenie logowania konta.

1      Oznacza zdarzenie związane z zabezpieczeniami aplikacji platformy Azure.

Azure Active Directory

ChannelGuid

Identyfikator kanału Microsoft Teams. Właściwości TeamName i TeamGuid identyfikuje zespołu, do którego kanał znajduje się w.

Microsoft Teams

ChannelName

Nazwa kanału Microsoft Teams. Właściwości TeamName i TeamGuid identyfikuje zespołu, do którego kanał znajduje się w.

Microsoft Teams

Client (Klient)

Urządzenie klienckie, system operacyjny urządzenia oraz przeglądarka, których użyto podczas zdarzenia logowania (na przykład Nokia Lumia 920, Windows Phone 8, IE Mobile 11).

Azure Active Directory

ClientInfoString (Ciąg informacji o kliencie)

Informacje dotyczące klienta poczty e-mail użytego do wykonania operacji, na przykład informacje o wersji przeglądarki, wersji programu Outlook lub urządzeniu przenośnym.

Exchange (działania w skrzynce pocztowej)

ClientIP (Adres IP klienta)

Adres IP urządzenia używanego w czasie zarejestrowania tego działania. Adres IP jest wyświetlany w formacie adresu IPv4 lub IPv6.

Exchange i Azure Active Directory

ClientIPAddress (Adres IP klienta)

Tak samo jak ClientIP.

SharePoint

CreationTime (Czas utworzenia)

Data i godzina wykonania działania przez użytkownika w formacie uniwersalnego czasu koordynowanego (UTC).

Wszystkie

DestinationFileExtension (Rozszerzenie pliku docelowego)

Rozszerzenie pliku, który został skopiowany lub przeniesiony. Ta właściwość jest wyświetlana tylko w przypadku działań użytkownika FileCopied i FileMoved.

SharePoint

DestinationFileName (Nazwa pliku docelowego)

Nazwa pliku, który został skopiowany lub przeniesiony. Ta właściwość jest wyświetlana tylko w przypadku działań FileCopied i FileMoved.

SharePoint

DestinationRelativeUrl (Docelowy względny adres URL)

Adres URL folderu docelowego, do którego został skopiowany lub przeniesiony plik. Kombinacja wartości właściwości SiteURL, DestinationRelativeURL i DestinationFileName jest taka sama jak wartość właściwości ObjectID i wskazuje pełną nazwę i ścieżkę skopiowanego pliku. Ta właściwość jest wyświetlana tylko w przypadku działań użytkownika FileCopied i FileMoved.

SharePoint

EventSource (Źródło zdarzenia)

Wskazuje, że zdarzenie wystąpiło w programie SharePoint. Dopuszczalne wartości to SharePoint i ObjectModel.

SharePoint

ExternalAccess (Dostęp zewnętrzny)

W przypadku działań administratora programu Exchange określa, czy polecenie cmdlet zostało uruchomione przez użytkownika w organizacji, przez pracownika centrum danych firmy Microsoft lub konto usługi centrum danych, czy przez administratora delegowanego. Wartość Fałsz oznacza, że polecenie cmdlet zostało uruchomione przez osobę w organizacji. Wartość Prawda oznacza, że polecenie cmdlet zostało uruchomione przez pracownika centrum danych, konto usługi centrum danych lub administratora delegowanego.

W przypadku działań w skrzynce pocztowej programu Exchange określa, czy do skrzynki pocztowej uzyskał dostęp użytkownik spoza organizacji.

Exchange

ExtendedProperties (Właściwości rozszerzone)

Rozszerzone właściwości zdarzenia usługi Azure Active Directory.

Azure Active Directory

ID (Identyfikator)

Identyfikator wpisu w raporcie. Identyfikator jednoznacznie określa dany wpis w raporcie.

Wszystkie

InternalLogonType (Wewnętrzny typ logowania)

Zarezerwowana do użytku wewnętrznego.

Exchange (działania w skrzynce pocztowej)

ItemType (Typ elementu)

Typ obiektu, do którego uzyskano dostęp lub który został zmodyfikowany. Możliwe wartości to File (Plik), Folder (Folder), Web (Sieć Web), Site (Witryna), Tenant (Dzierżawa) oraz DocumentLibrary (Biblioteka dokumentów).

SharePoint

LoginStatus (Stan logowania)

Wskazuje błędy logowania, jeśli wystąpiły.

Azure Active Directory

LogonType (Typ logowania)

Typ dostępu do skrzynki pocztowej. Następujące wartości określają typ użytkownika, który uzyskał dostęp do skrzynki pocztowej.

0      Wskazuje właściciela skrzynki pocztowej.

1      Wskazuje administratora.

2      Wskazuje pełnomocnika.

3      Wskazuje usługę transportu w centrum danych firmy Microsoft.

4      Wskazuje konto usługi w centrum danych firmy Microsoft.

6      Wskazuje administratora delegowanego.

Exchange (działania w skrzynce pocztowej)

MailboxGuid (Identyfikator GUID skrzynki pocztowej)

Identyfikator GUID programu Exchange dla skrzynki pocztowej, do której uzyskano dostęp.

Exchange (działania w skrzynce pocztowej)

MailboxOwnerUPN (Główna nazwa użytkownika właściciela skrzynki pocztowej)

Adres e-mail właściciela skrzynki pocztowej, do której uzyskano dostęp.

Exchange (działania w skrzynce pocztowej)

Przycisk Członkowie

Wyświetla listę użytkowników, które zostały dodane lub usunięte z zespołu. Następujące wartości wskazują typ roli przypisana do użytkownika.

1    — rola Właściciel.

2    — rola Członek.

3    — rola Gość.

Właściwość Członkowie obejmuje też nazwę organizacji i adres e-mail członka zespołu.

Microsoft Teams

ModifiedProperties (Name, NewValue, OldValue) (Zmodyfikowane właściwości — Nazwa, nowa wartość, poprzednia wartość)

Właściwość zapisywana w przypadku zdarzeń administratora, takich jak dodanie użytkownika jako członka grupy administratorów witryny lub zbioru witryn. Zawiera nazwę zmodyfikowanej właściwości (na przykład Grupa Administratorzy witryny), nową wartość zmodyfikowanej właściwości (na przykład nazwę użytkownika dodanego jako administrator witryny) oraz poprzednią wartość zmodyfikowanego obiektu.

Wszystkie (działania administratorów)

ObjectID (Identyfikator obiektu)

W przypadku dziennika inspekcji administratora programu Exchange jest to nazwa obiektu zmodyfikowanego przez polecenie cmdlet.

W przypadku działań programu SharePoint jest to pełny adres URL pliku lub folderu, do którego uzyskał dostęp użytkownik.

W przypadku działań usługi Azure AD jest to nazwa zmodyfikowanego konta użytkownika.

Wszystkie

Operation (Operacja)

Nazwa aktywności użytkownika lub administratora. Wartości tej właściwości odnosi się do wartości, który został wybrany w działania liście rozwijanej. Jeśli wybrano opcję Pokaż wyniki dla wszystkich działań, raport zostaną uwzględnione wpisy do wszystkich działań użytkownika i administratora dla wszystkich usług. Opis działania i działania, które są rejestrowane w Office 365 dziennika inspekcji, zobacz kartę Audited działania w wyszukiwaniu inspekcji logowania usługi Office 365 bezpieczeństwo i Centrum zgodności.

W przypadku działań administratora programu Exchange ta właściwość wskazuje nazwę uruchomionego polecenia cmdlet.

Wszystkie

OrganizationID (Identyfikator organizacji)

Identyfikator GUID organizacji usługi Office 365.

Wszystkie

Path (Ścieżka)

Nazwa folderu skrzynki pocztowej zawierającego wiadomość, do której uzyskano dostęp. Ta właściwość określa także folder, w którym utworzono wiadomość, lub do którego ją skopiowano/przeniesiono.

Exchange (działania w skrzynce pocztowej)

Parameters (Parametry)

W przypadku działań administratora programu Exchange są to nazwy i wartości wszystkich parametrów użytych wraz z poleceniem cmdlet wskazanym przez właściwość Operation.

Exchange (działania administratorów)

RecordType (Typ rekordu)

Typ operacji zapisanej w rekordzie. Następujące wartości określają typ rekordu.

1      Oznacza rekord z dziennika inspekcji administratora programu Exchange.

2      Oznacza rekord z dziennika inspekcji skrzynki pocztowej programu Exchange dotyczący operacji na jednym elemencie skrzynki pocztowej.

3      Również oznacza rekord z dziennika inspekcji skrzynki pocztowej programu Exchange. Ten typ rekordu wskazuje, że operacja dotyczyła wielu elementów źródłowej skrzynki pocztowej (na przykład przeniesiono wiele elementów do folderu Elementy usunięte lub trwale usunięto wiele elementów).

4      Oznacza operację administratora witryny w programie SharePoint, na przykład przypisanie uprawnień do witryny przez administratora lub użytkownika.

6      Oznacza operację dotyczącą pliku lub folderu w programie SharePoint, na przykład wyświetlenie lub zmodyfikowanie pliku przez użytkownika.

8      Oznacza operację administratora wykonaną w usłudze Azure Active Directory.

9      Oznacza zdarzenia logowania identyfikatora organizacji w usłudze Azure Active Directory. Ten typ rekordu jest przestarzały.

10      Oznacza zdarzenia związane z poleceniami cmdlet zabezpieczeń, wykonywane przez pracowników centrum danych firmy Microsoft.

11      Oznacza zdarzenia związane z zapobieganiem utracie danych (DLP) w programie SharePoint.

12      Oznacza zdarzenia aplikacji Sway.

14      Oznacza zdarzenia udostępniania w programie SharePoint.

15      Oznacza zdarzenia logowania usługi tokenu zabezpieczającego (STS) w usłudze Azure Active Directory.

18      Oznacza zdarzenia Centrum zabezpieczeń i zgodności.

20      Oznacza zdarzenia usługi Power BI.

22      Oznacza zdarzenia usługi Yammer.

24    wskazuje zdarzeń zbierania elektronicznych materiałów dowodowych. Tego typu rekordu wskazuje działania, które były wykonywane przez uruchomienie wyszukiwania zawartości i zarządzanie sprawami zbierania elektronicznych materiałów dowodowych w Centrum zabezpieczeń i zgodności. Aby uzyskać więcej informacji zobacz Wyszukiwanie działania zbierania elektronicznych materiałów dowodowych w usłudze Office 365 dziennika inspekcji.

25, 26 i 27      Wskazuje Microsoft Teams zdarzenia.

Wszystkie

ResultStatus (Stan wyniku)

Wskazuje, czy działanie (wskazane przez właściwość Operation) powiodło się, czy nie.

W przypadku działań administratora programu Exchange możliwe wartości to True (oznacza powodzenie działania) i False (oznacza niepowodzenie działania).

Wszystkie

SecurityComplianceCenterEventType (Typ zdarzenia Centrum zabezpieczeń i zgodności)

Oznacza, że działanie było zdarzeniem Centrum zabezpieczeń i zgodności. W przypadku wszystkich działań w Centrum zabezpieczeń i zgodności ta właściwość będzie miała wartość 0.

Centrum zabezpieczeń i zgodności usługi Office 365

SharingType (Typ udostępniania)

Typ uprawnień udostępniania przypisanych do użytkownika, któremu został udostępniony zasób. Nazwę użytkownika wskazuje właściwość UserSharedWith.

SharePoint

Site (Witryna)

Identyfikator GUID witryny zawierającej plik lub folder, do którego uzyskał dostęp użytkownik.

SharePoint

SiteUrl (Adres URL witryny)

Adres URL witryny zawierającej plik lub folder, do którego uzyskał dostęp użytkownik.

SharePoint

SourceFileExtension (Rozszerzenie pliku źródłowego)

Rozszerzenie pliku, do którego uzyskał dostęp użytkownik. Jeśli obiektem, do którego uzyskano dostęp, jest folder, ta właściwość jest pusta.

SharePoint

SourceFileName (Nazwa pliku źródłowego)

Nazwa pliku lub folderu, do którego uzyskał dostęp użytkownik.

SharePoint

SourceRelativeUrl (Źródłowy względny adres URL)

Adres URL folderu zawierającego plik, do którego uzyskał dostęp użytkownik. Kombinacja wartości właściwości SiteURL, SourceRelativeURL i SourceFileName jest taka sama jak wartość właściwości ObjectID i wskazuje pełną nazwę i ścieżkę pliku, do którego uzyskał dostęp użytkownik.

SharePoint

Subject (Temat)

Wiersz tematu wiadomości, do której uzyskano dostęp.

Exchange (działania w skrzynce pocztowej)

TabType

Odpowiedniego typu tabulatora dodane, usunięte lub zaktualizowane w zespole. Możliwe wartości tej właściwości są następujące:

  • Excelpin    Karta programu Excel.

  • Rozszerzenie    Wszystkie aplikacje firmy i innych firm; przykład terminarz, programu VSTS i formularzy.

  • Notatki    Karta programu OneNote.

  • Pdfpin    Karta plik PDF.

  • Powerbi    Karta PowerBI.

  • Powerpointpin    Karta programu PowerPoint.

  • Sharepointfiles    Karta programu SharePoint.

  • Strony sieci Web    Karta przypięty witryny sieci Web.

  • Karta witryny typu wiki    Karta witryny typu wiki.

  • Wordpin    Karta programu Word.

Microsoft Teams

Target

Użytkownik, wykonanej akcji (określone we właściwości Operation ). Na przykład jeśli użytkownik Gość zostanie dodany do SharePoint lub Microsoft Team, tego użytkownika będzie widoczne w tej właściwości.

Azure Active Directory

TeamGuid

Identyfikator zespołu w Microsoft Teams.

Microsoft Teams

TeamName

Nazwa zespołu w Microsoft Teams.

Microsoft Teams

UserAgent (Agent użytkownika)

Informacje o przeglądarce używanej przez użytkownika. Te informacje są dostarczane przez przeglądarkę.

SharePoint

UserDomain (Domena użytkownika)

Informacje dotyczące tożsamości organizacji dzierżawy użytkownika, który wykonał działanie (wykonawcy działania).

Azure Active Directory

UserID (Identyfikator użytkownika)

Użytkownik, który wykonał działanie (wskazane przez właściwość Operation), w wyniku którego zarejestrowano rekord. Należy zwrócić uwagę, że dziennik inspekcji zawiera także rekordy dotyczące działań wykonywanych przez konta systemowe (na przykład SHAREPOINT\system lub NT AUTHORITY\SYSTEM).

Wszystkie

UserKey (Klucz użytkownika)

Alternatywny identyfikator użytkownika wskazanego przez właściwość UserID. Na przykład w przypadku działań wykonywanych przez użytkowników w programie SharePoint ta właściwość zawiera identyfikator PUID. W przypadku zdarzeń w innych usługach oraz działań wykonywanych przez konta systemowe ta właściwość może zawierać taką samą wartość jak właściwość UserID.

Wszystkie

UserSharedWith (Użytkownik, któremu udostępniono element)

Użytkownik, któremu udostępniono zasób. Ta właściwość jest zapisywana, jeśli wartość właściwości Operation to SharingSet. Ten użytkownik jest również określony w kolumnie Udostępniono dla w raporcie.

SharePoint

UserType (Typ użytkownika)

Typ użytkownika, który wykonał operację. Następujące wartości określają typ użytkownika.

0      Zwykły użytkownik.

2      Administrator w organizacji usługi Office 365.

3      Administrator centrum danych firmy Microsoft lub konto systemowe centrum danych.

4      Konto systemowe.

5      Aplikacja.

6      Podmiot zabezpieczeń usługi.

Wszystkie

Version (Wersja)

Numer wersji zarejestrowanego działania (wskazanego przez właściwość Operation).

Wszystkie

Workload (Obciążenie)

Usługa Office 365, w której miało miejsce działanie. Możliwe wartości tej właściwości są następujące:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity (Zabezpieczenia centrum danych)

Zgodność

Sway

SecurityComplianceCenter (Centrum zabezpieczeń i zgodności)

PowerBI

MicrosoftTeams

Wszystkie

Należy zauważyć, że właściwości opisane powyżej są też wyświetlane po kliknięciu więcej informacji na wyświetlanie szczegółów zdarzenia.

Kliknij przycisk Więcej informacji, aby wyświetlić szczegółowe właściwości rekordu zdarzenia dziennika inspekcji

Powrót do początku

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×