Proprietăți detaliate în Office 365 jurnal de audit

Important : Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

Când exportați rezultatele o căutare de jurnal de audit din Centrul de securitate și conformitate Office 365, aveți opțiunea de a descărca toate rezultatele care îndeplinesc criteriile de căutare. Puteți face acest lucru, selectând Export rezultate > descărcați toate rezultatele pe pagina Căutare de jurnal de Audit în Centrul de securitate și conformitate. Pentru mai multe informații, consultați căutarea audit conectarea Office 365 securitatea și conformitatea centrare.

Atunci când exportul toate rezultatele pentru o căutare de jurnal de audit, date brute din jurnalul de audit unificat Office 365 este copiată într-un fișier de valori (CSV) separate prin virgulă, acest lucru este descărcat pe computerul local. Acest fișier conține informații suplimentare de intrare jurnal de audit dintr-o coloană numită detalii. Această coloană conține o proprietate multi-valoare pentru mai multe proprietăți de înregistrare jurnal de audit. Fiecare dintre perechi property:value în această proprietate multi-valoare sunt separate prin virgulă.

Următorul tabel descrie proprietățile pe care sunt incluse, în funcție de Office 365 serviciul în care are loc un eveniment, în coloana proprietatea cu mai multe detalii . Coloana Office 365 serviciu care are această proprietate    indică serviciul și tipul de activitate (administrator sau utilizator), care include proprietatea. Pentru informații mai detaliate despre aceste proprietăți sau despre proprietățile care nu s-ar putea fi listate în acest subiect, consultați Office 365 gestionare activitate API schemă.

Sfat : Puteți utiliza Power Query în Excel pentru a diviza această coloană în mai multe coloane, astfel încât fiecare proprietate va avea propria coloană. Acest lucru vă va permite sortarea și filtrarea pe una sau mai multe dintre aceste proprietăți. Pentru a afla cum să faceți acest lucru, consultați secțiunea "Divizarea unei coloane după un delimitator" în divizarea unei coloane de text (Power Query).

Proprietate

Descriere

serviciu Office 365 care are această proprietate

Actor

Cont utilizator sau un serviciu care efectuează acțiunea.

Azure Active Directory

AzureActiveDirectoryEventType

Tipul de Azure Active Directory eveniment. Următoarele valori indică tipul de eveniment.

0    indică faptul că un eveniment de cont de conectare.

1    indică faptul că un eveniment de securitate Azure aplicație.

Azure Active Directory

ChannelGuid

ID-ul unui canal Microsoft Teams . Echipa care canalul se află în este identificat de proprietăți TeamName și TeamGuid .

Microsoft Teams

ChannelName

Numele unui canal Microsoft Teams . Echipa care canalul se află în este identificat de proprietăți TeamName și TeamGuid .

Microsoft Teams

Client

Dispozitiv client, dispozitivul sistemul de operare și browserul dispozitivul utilizat pentru conectare evenimentul (de exemplu, Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Informații despre client de e-mail care a fost utilizat pentru a efectua operațiuni, cum ar fi o versiune de browser, versiunea Outlook și informații dispozitiv mobil

Exchange (cutie poștală de activitate)

ClientIP

Adresa IP a dispozitivului care a fost folosit atunci când activitatea s-a conectat. Adresa IP se afișează în formatul adresa o IPv4 sau IPv6.

Exchange și Azure Active Directory

ClientIPAddress

La fel ca ClientIP.

SharePoint

CreationTime

Data și ora în ora universală coordonată (UTC) atunci când utilizatorul efectuate activitatea.

Toate

DestinationFileExtension

Extensia de fișier a unui fișier mutate sau copiate. Această proprietate se afișează doar pentru activități de utilizator FileCopied și FileMoved.

SharePoint

DestinationFileName

Numele de fișier este copiată sau mutate. Această proprietate se afișează doar pentru acțiunile FileCopied și FileMoved.

SharePoint

DestinationRelativeUrl

Adresa URL a folderului de destinație, atunci când un fișier este copiată sau mutate. Combinația de valori pentru SiteURL, DestinationRelativeURLși proprietățile DestinationFileName este la fel ca valoare pentru proprietatea ObjectID , care este numele de cale complet pentru fișierul pe care a fost copiat. Această proprietate se afișează doar pentru activități de utilizator FileCopied și FileMoved.

SharePoint

EventSource

Identifică un eveniment au avut loc în SharePoint. Valorile posibile sunt SharePoint și ObjectModel.

SharePoint

ExternalAccess

Pentru Exchange admin activitate, specifică dacă a fost rulat cmdletul de utilizator în organizația dvs., de personal de date Microsoft sau cu un cont de serviciu de date sau de administrator delegat. Valoarea False indică faptul că a fost rulat cmdletul de către cineva din organizația dvs. Valoarea True indică faptul că a fost rulat cmdletul după personalului centrului de date, un cont de serviciu de date sau un administrator delegat.

Pentru Exchange cutie poștală de activitate, specifică dacă o cutie poștală a fost accesat de către un utilizator din afara Organizației dvs.

Exchange

ExtendedProperties

Proprietăți extinse pentru un eveniment Azure Active Directory .

Azure Active Directory

ID

ID-ul de la intrarea de raport. ID-ul identifică în mod unic intrarea de raport.

Toate

InternalLogonType

Rezervate pentru uz intern.

Exchange (cutie poștală de activitate)

ItemType

Tipul de obiect care a fost accesat sau modificată. Valorile posibile includ fișier, Folder, Web, site-ul, entitate găzduităși DocumentLibrary.

SharePoint

LoginStatus

Identifică erorile de conectare, care poate fi au apărut.

Azure Active Directory

LogonType

Tipul de cutie poștală de acces. Următoarele valori indică tipul de utilizator care accesate cutia poștală.

0    indică faptul că un proprietar de cutie poștală.

1    indică un administrator.

2    indică un delegat.

3    indică faptul că serviciul de transport în centrul de date Microsoft.

4    indică un cont de serviciu în centrul de date Microsoft.

6    indică un administrator delegat.

Exchange (cutie poștală de activitate)

MailboxGuid

Exchange GUID poștale care a fost accesat.

Exchange (cutie poștală de activitate)

MailboxOwnerUPN

Adresa de e-mail a persoanei care deține cutia poștală care a fost accesat.

Exchange (cutie poștală de activitate)

ModifiedProperties (nume, Valoarenouă, OldValue)

Proprietatea este inclus pentru administrare evenimente, cum ar fi adăugarea unui utilizator ca un membru al unui site sau un grup de administratori colecția de site-ul. Proprietatea include numele proprietății care s-a modificat (de exemplu, grupul de administratori de site-ul) este noua valoare de proprietate modificate (cum ar fi utilizatorul care a fost adăugat ca un administrator de site-ul, și valoarea anterioară a obiectului modificate.

Toate (administrare activitate)

ObjectID

Pentru Exchange admin audit înregistrarea în jurnal, numele de obiect pe care s-a modificat de cmdlet.

Pentru SharePoint activitatea, URL-ul cale numelui complet al fișierul sau folderul accesată de utilizator.

Pentru Azure AD activitate, numele de cont de utilizator care a fost modificat.

Toate

Operațiune

Numele de utilizator sau administrator activitate. Valoarea acestei proprietăți corespunde valoarea pe care s-a selectat în activitățile verticală listă. Dacă s-a selectat Afișare rezultate pentru toate activitățile , raportul va incluse intrări pentru toate activitățile de utilizator și administrator pentru toate serviciile. Pentru o descriere a operațiunilor/activități care sunt conectat Office 365 jurnal de audit, consultați fila Audited activitățile în audit conectarea Office 365 securitatea și conformitatea centru de căutare.

Pentru Exchange admin activitate, această proprietate identifică numele cmdletului care a fost rulează.

Toate

OrganizationID

GUID pentru organizație Office 365 .

Toate

Cale

Numele folderului cutia poștală în cazul în care se află pe mesajul pe care a fost accesat. Această proprietate, de asemenea, identifică folderul a unde este creat în sau copiate/mutat la un mesaj.

Exchange (cutie poștală de activitate)

Parametri

Pentru activitatea de administrare Exchange , numele și valoarea pentru toți parametrii de utilizat cu cmdletul care este identificat în proprietatea operațiunea.

Exchange (administrare activitate)

RecordType

Tipul de operațiuni indicat de înregistrare. Următoarele valori indică tipul de înregistrare.

1    indică o înregistrare din jurnalul de audit Exchange administrator.

2    indică o înregistrare din cutia poștală Exchange audit jurnal pentru unei operațiuni efectuate într-un element distinge cutie poștală.

3    indică, de asemenea, o înregistrare din jurnalul de audit Exchange cutie poștală. Acest tip de înregistrare indică Operațiunea s-a efectuat pe mai multe elemente din cutia poștală sursă (cum ar fi mutarea mai multe elemente în folderul Elemente șterse sau șterge definitiv elemente multiple).

4    indică faptul că o operațiune de administrator de site-ul în SharePoint, cum ar fi un administrator sau utilizator atribuirea permisiunilor de la un site.

6    indică un fișier sau folder legate operațiunea în SharePoint, cum ar fi un utilizator vizualizarea sau modificarea unui fișier.

8    indică o operație de administrare efectuate în Azure Active Directory.

9    indică OrgId conectare evenimente în Azure Active Directory. Acest tip de înregistrare este este eliminată.

10    indică securitate cmdlet evenimentele care au fost efectuate de Microsoft personal în centrul de date.

11    indică date pierdere protecție (DLP) evenimente în SharePoint.

12    indică Sway evenimente.

14    indică partajare evenimente în SharePoint.

15    indică securizat simbolului Service (STS) conectare evenimentele Azure Active Directory.

18    indică Centrul de securitate și conformitate evenimente.

20    indică evenimente Power BI.

22    indică Yammer evenimente.

24    indică eDiscovery evenimente. Acest tip de înregistrare indică faptul că activitățile care au fost efectuate de rulează conținut căutări și gestionarea cazurilor eDiscovery în Centrul de securitate și conformitate. Pentru mai multe informații, consultați căutarea eDiscovery activitățile în Office 365 jurnal de audit.

25, 26, sau 27      Indică faptul că Microsoft Teams evenimente.

Toate

ResultStatus

Indică dacă acțiunea (specificat în proprietatea operațiunea ) s-a terminat sau nu.

Pentru Exchange admin activitate, valoarea este True (succes) sau False (nu a reușit).

Toate

SecurityComplianceCenterEventType

Indică faptul că activitatea a fost un eveniment Centrul de securitate și conformitate . Toate activitățile Centrul de securitate și conformitate va avea o valoare 0 pentru această proprietate.

Centrul de securitate și conformitate Office 365

SharingType

Tipul de permisiunile de partajare care a fost atribuită utilizatorului care resursă a fost partajat cu. Acest utilizator este identificat în proprietatea UserSharedWith .

SharePoint

Centru

IDUG de site-ul unde se află fișierul sau folderul accesate de utilizator.

SharePoint

SiteUrl

Adresa URL a site-ul unde se află fișierul sau folderul accesate de utilizator.

SharePoint

SourceFileExtension

Extensia de fișier de fișier care a fost accesat de utilizator. Această proprietate este necompletat dacă obiectul pe care a fost accesat este un folder.

SharePoint

SourceFileName

Numele de fișier sau folder accesate de utilizator.

SharePoint

SourceRelativeUrl

URL-ul pe folderul care conține fișierul accesate de utilizator. Combinația de valori pentru SiteURL, SourceRelativeURLși proprietățile SourceFileName este la fel ca valoare pentru proprietatea ObjectID , care este numele de cale complet pentru fișierul accesate de utilizator.

SharePoint

Subiect

Linia de subiect a mesajului care a fost accesat.

Exchange (cutie poștală de activitate)

Țintă

Utilizatorul care acțiunea (identificate în proprietatea Operation ) a fost efectuată pe. De exemplu, dacă un utilizator de Comentarii este adăugat la SharePoint sau un Team Microsoft, acel utilizator ar fi listate în această proprietate.

Azure Active Directory

TeamGuid

ID-ul o echipă în Microsoft Teams.

Microsoft Teams

TeamName

Numele unei echipe în Microsoft Teams.

Microsoft Teams

UserAgent

Informații despre browser de utilizatori. Aceste informații sunt furnizate de browser.

SharePoint

UserDomain

Identitatea informații despre organizația entitate găzduită de utilizator (actor) care efectuează acțiunea.

Azure Active Directory

ID-ul utilizatorului

Utilizator care efectuează acțiunea (specificat în proprietatea Operation ) care ca rezultat înregistrarea fiind conectat. Rețineți că înregistrările pentru activitate efectuate de conturile de sistem (cum ar fi SHAREPOINT\system sau NT AUTHORITY\SYSTEM), de asemenea, sunt incluse în Jurnalul de audit.

Toate

UserKey

Un ID alternativ pentru utilizator identificate în proprietatea UserID . De exemplu, această proprietate este populată cu ID unic paşaport (PUID) pentru evenimente efectuate de utilizatori din SharePoint. Această proprietate, de asemenea, să specificați aceeași valoare ca proprietatea UserID pentru evenimente care apar în alte servicii și evenimente efectuate de conturile de sistem.

Toate

UserSharedWith

Utilizatorul pe care o resursă a fost partajat cu. Această proprietate este inclus în cazul în care valoarea pentru proprietatea Operation este SharingSet. Acest utilizator, de asemenea, este listat în coloana partajat cu din raport.

SharePoint

UserType

Tipul de utilizator care efectuează operațiunea. Următoarele valori indică tipul de utilizator.

0    un utilizator obișnuit.

2    un administrator din cadrul Organizației Office 365 .

3    A centrului de date de administrator sau de date sistem cont Microsoft.

4    un cont de sistem.

5    o aplicație.

6    un serviciu principal.

Toate

Versiune

Indică numărul de versiune de activitate (identificată prin proprietatea Operation ) care este conectat.

Toate

Volumul de lucru

Serviciul de Office 365 în cazul în care au avut loc activitatea. Toate valorile posibile pentru această proprietate sunt:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Conformitate

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Toate

Observați că proprietățile descrise mai sus, de asemenea, se afișează atunci când faceți clic pe mai multe informații atunci când vizualizați detaliile unui eveniment specifice.

Faceți clic pe mai multe informații pentru a vizualiza proprietățile detaliate ale înregistrarea eveniment jurnal de audit

Reveniți la început

Notă : Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×