Podrobné vlastnosti v denníku auditu služieb Office 365

Dôležité : Tento článok je strojovo preložený, prečítajte si vyhlásenie. Anglickú verziu tohto článku nájdete tu a môžete ju použiť ako referenciu.

Pri exportovaní výsledkov vyhľadávania denníka auditu z Centra ochrany pre služby Office 365 a dodržiavania súladu môžete stiahnuť všetky výsledky, ktoré spĺňajú vaše kritériá vyhľadávania. Môžete to urobiť výberom položiek Exportovať výsledky > Stiahnuť všetky výsledky na stránke Vyhľadávanie denníkov auditu v Centre ochrany. Ďalšie informácie nájdete v téme Prehľadávanie denníkov auditu v Centre zabezpečenia a dodržiavania súladu pre Office 365.

Keď exportujete všetky výsledky vyhľadávania denníkov auditu, nespracované údaje z jednotného denníka auditu služieb Office 365 sa skopírujú do súboru s hodnotami oddelenými čiarkou (CSV). Ten sa stiahne do vášho lokálneho počítača. Tento súbor obsahuje ďalšie informácie z položky denníka auditu v stĺpci s názvom Podrobnosti. Tento stĺpec obsahuje vlastnosť s viacerými hodnotami pre viacero vlastností zo záznamu denníka auditu. Každá z dvojíc property:value v tejto vlastnosti s viacerými hodnotami je oddelená čiarkou.

V nasledujúcej tabuľke sú opísané zahrnuté vlastnosti, v závislosti od služby služieb Office 365, v ktorej sa vyskytne udalosť, v stĺpci s viacerými vlastnosťami Podrobnosti. Služba služieb Office 365, ktorá má tento stĺpec     s vlastnosťami, označuje službu a typ aktivity (používateľ alebo správca), ktorá obsahuje vlastnosť. Podrobnejšie informácie o týchto vlastnostiach alebo vlastnostiach, ktoré nemusia byť uvedené v tejto téme, nájdete v téme Rozhranie API na správu aktivity služieb Office 365.

Tip : Doplnok Power Query v Exceli môžete použiť na rozdelenie tohto stĺpca tak, aby bola každá vlastnosť uvedená v samostatnom stĺpci. Vďaka tomu budete môcť zoradiť a filtrovať jednu alebo viacero vlastností. Návod nájdete v časti Rozdelenie stĺpca podľa oddeľovača v téme Rozdelenie stĺpca textu (Power Query).

Vlastnosť

Popis

Služba služieb Office 365, ktorá obsahuje túto vlastnosť

Actor

Konto používateľa alebo služby, ktoré vykonalo akciu.

Azure Active Directory

AzureActiveDirectoryEventType

Typ udalosti služby Azure Active Directory. Nasledujúce hodnoty označujú typ udalosti.

0      Označuje udalosť prihlásenia do konta.

1      Označuje udalosť zabezpečenia aplikácií služby Azure.

Azure Active Directory

ChannelGuid

ID kanála Microsoft Teams. Tím, v ktorom sa kanál nachádza, je označený vlastnosťami TeamName a TeamGuid.

Microsoft Teams

ChannelName

Názov kanála Microsoft Teams. Tím, v ktorom sa kanál nachádza, je označený vlastnosťami TeamName a TeamGuid.

Microsoft Teams

Client

Klientske zariadenie, operačný systém zariadenia a prehliadač zariadenia použité na udalosť prihlásenia (napríklad Nokia Lumia 920; Windows Phone 8, IE Mobile 11).

Azure Active Directory

ClientInfoString

Informácie o e-mailovom klientovi, ktorý bol použitý na vykonanie operácie, ako je napríklad verzia prehliadača, verzia Outlooku a informácie o mobilnom zariadení.

Exchange (aktivita poštovej schránky)

ClientIP

IP adresa zariadenia, ktoré sa použilo, keď sa aktivita zapísala do denníka. IP adresa sa zobrazí vo formáte adresy IPv4 alebo IPv6.

Exchange a Azure Active Directory

ClientIPAddress

Rovnako ako ClientIP.

SharePoint

CreationTime

Dátum a čas v koordinovanom svetovom čase (UTC), kedy používateľ vykonal činnosť.

Všetky

DestinationFileExtension

Prípona súboru, ktorý sa kopíruje alebo premiestňuje. Táto vlastnosť sa zobrazuje len pre aktivity používateľa FileCopied a FileMoved.

SharePoint

DestinationFileName

Názov súboru, ktorý sa kopíruje alebo premiestňuje. Táto vlastnosť sa zobrazuje len pre aktivity FileCopied a FileMoved.

SharePoint

DestinationRelativeUrl

URL adresa cieľového priečinka, do ktorého sa súbor kopíruje alebo premiestňuje. Kombinácia hodnôt pre vlastnosti SiteURL, DestinationRelativeURL a DestinationFileName je rovnaká ako hodnota pre vlastnosť ObjectID, ktorá predstavuje celý názov cesty skopírovaného súboru. Táto vlastnosť sa zobrazuje len pre aktivity používateľa FileCopied a FileMoved.

SharePoint

EventSource

Označuje, že udalosť sa odohrala v službe SharePoint. Možnými hodnotami sú SharePoint a ObjectModel.

SharePoint

ExternalAccess

Týka sa aktivity spravovania pre Exchange. Označuje, či rutinu typu cmdlet spustil používateľ vo vašej organizácii, personál údajového centra spoločnosti Microsoft, konto služby údajového centra alebo delegovaný správca. Hodnota False označuje, že rutinu typu cmdlet spustil niekto z vašej organizácie. Hodnota True označuje, že rutinu typu cmdlet spustil personál údajového centra, konto údajového centra služby alebo delegovaný správca.

V prípade aktivity poštovej schránky Exchange označuje, či k poštovej schránke získal prístup používateľ mimo vašej organizácie.

Exchange

ExtendedProperties

Rozšírené vlastnosti pre udalosť služby Azure Active Directory.

Azure Active Directory

ID

ID položky zostavy. ID je jedinečnou identifikáciou položky zostavy.

Všetky

InternalLogonType

Vyhradené na interné použitie.

Exchange (aktivita poštovej schránky)

ItemType

Typ objektu, ku ktorému bol získaný prístup alebo ktorý bol upravený. Možné hodnoty sú Súbor, Priečinok, Web, Lokalita, Nájomník a Knižnica dokumentov.

SharePoint

LoginStatus

Identifikuje prípadné zlyhania prihlásenia, ktoré sa vyskytli.

Azure Active Directory

LogonType

Typ prístupu do poštovej schránky. Tieto hodnoty označujú typ používateľa, ktorý získal prístup k poštovej schránke.

0      Označuje vlastníka poštovej schránky.

1      Označuje správcu.

2      Označuje delegáta.

3      Označuje službu prenosu v údajovom centre spoločnosti Microsoft.

4      Označuje konto služby v údajovom centre spoločnosti Microsoft.

6      Označuje delegovaného správcu.

Exchange (aktivita poštovej schránky)

MailboxGuid

GUID Exchange poštovej schránky, ku ktorej bol získaný prístup.

Exchange (aktivita poštovej schránky)

MailboxOwnerUPN

E-mailová adresa osoby, ktorá vlastní poštovú schránku, ku ktorej bol získaný prístup.

Exchange (aktivita poštovej schránky)

ModifiedProperties (Name, NewValue, OldValue)

Vlastnosť je zahrnutá pre správcovské udalosti, ako je napríklad pridanie používateľa medzi členov lokality alebo skupiny správcov kolekcie lokalít. Vlastnosť obsahuje názov vlastnosti, ktorá bola upravená (napríklad skupina správcov lokality), novú hodnotu upravenej vlastnosti (napríklad používateľa, ktorý bol pridaný ako správca lokality) a predchádzajúcu hodnotu upraveného objektu.

Všetky (aktivita správcu)

ObjectID

V prípade denníka auditu správcu služby Exchange označuje názov objektu, ktorý bol upravený pomocou rutiny typu cmdlet.

V prípade aktivity služby SharePoint označuje úplný názov cesty URL súboru alebo priečinka, ku ktorému získal používateľ prístup.

V prípade aktivity služby Azure AD označuje názov používateľského účtu, ktorý bol upravený.

Všetky

Operácia

Názov aktivity používateľa alebo správcu. Hodnota tejto vlastnosti zodpovedá hodnote, ktorá bola vybratá v rozbaľovacom zozname Aktivity. Ak bola vybratá položka Zobraziť výsledky pre všetky aktivity, správa bude obsahovať položky pre všetky aktivity používateľov a správcov pre všetky služby. Popis operácií/aktivít, ktoré sú zaznamenané v denníku auditu služieb Office 365, nájdete na karte Auditované aktivity v téme Prehľadávanie denníkov auditu v Centre zabezpečenia a dodržiavania súladu pre Office 365.

V prípade aktivity správcu služby Exchange označuje táto vlastnosť názov rutiny typu cmdlet, ktorá bola spustená.

Všetky

OrganizationID

GUID pre vašu organizáciu služieb Office 365.

Všetky

Path

Názov priečinka poštovej schránky, kde sa nachádza správa, ku ktorej bol získaný prístup. Táto vlastnosť označuje aj priečinok, v ktorom bola správa vytvorená alebo do ktorého bola skopírovaná/premiestnená.

Exchange (aktivita poštovej schránky)

Parameters

V prípade aktivity správcu služby Exchange označuje názov a hodnoty pre všetky parametre, ktoré sa použili spolu s rutinou typu cmdlet, ktorá je uvedená vo vlastnosti Operation.

Exchange (aktvita správcu)

RecordType

Typ operácie označenej záznamom. Nasledujúce hodnoty označujú typ záznamu.

1      Označuje záznam z denníka auditu správcu služby Exchange.

2      Označuje záznam z denníka auditu poštovej schránky služby Exchange pre operáciu uskutočnenú na jednej položke poštovej schránky.

3      Takisto označuje záznam z denníka auditu správcu služby Exchange. Tento typ záznamu označuje, že operácia sa uskutočnila na viacerých položkách v zdrojovej poštovej schránke (napríklad premiestnenie viacerých položiek do priečinka Odstránené položky alebo trvalé odstránenie viacerých položiek).

4      Označuje operáciu správcu lokality v službe SharePoint, napríklad priradenie povolení k lokalite správcom alebo používateľom.

6      Označuje operáciu súvisiacu so súborom alebo priečinkom v službe SharePoint, napríklad zobrazenie alebo úpravu súboru používateľom.

8      Označuje operáciu správcu vykonanú v službe Azure Active Directory.

9      Označuje udalosti prihlásenia OrgId v službe Azure Active Directory. Tento typ záznamu sa už nepoužíva.

10      Označuje udalosti zabezpečenia rutiny typu cmdlet, ktoré vykonali pracovníci spoločnosti Microsoft v údajovom centre.

11      Označuje udalosti ochrany pred stratou údajov (DLP) v službe SharePoint.

12      Označuje udalosti aplikácie Sway.

14      Označuje udalosti zdieľania v službe SharePoint.

15      Označuje udalosti prihlásenia Secure Token Service (STS) v službe Azure Active Directory.

18      Označuje udalosti Centra zabezpečenia a dodržiavania súladu.

20      Označuje udalosti Power BI.

22      Označuje udalosti nástroja Yammer.

24    označuje udalosti elektronického vyhľadávania. Tento typ záznamu označuje aktivity, ktoré boli vykonané spustením obsah vyhľadávanie a riadenie prípadov elektronického vyhľadávania v Centrum zabezpečenia a dodržiavania súladu. Ďalšie informácie nájdete v téme vyhľadávanie eDiscovery aktivity v službách Office 365 denník auditu.

25, 26 alebo 27      Označuje udalosti služby Microsoft Teams.

Všetky

ResultStatus

Označuje, či bola akcia (zadaná vo vlastnosti Operácia) úspešná alebo nie.

V prípade aktivity správcu služby Exchange je hodnota buď True (úspešné), alebo False (neúspešné).

Všetky

SecurityComplianceCenterEventType

Označuje, že aktivita bola udalosťou Centra zabezpečenia a dodržiavania súladu. Všetky aktivity Centra zabezpečenia a dodržiavania súladu budú mať pre túto vlastnosť hodnotu 0.

Centrum zabezpečenia a dodržiavania súladu pre Office 365

SharingType

Typ povolení na zdieľanie, ktoré boli priradené používateľovi, s ktorým bol zdieľaný zdroj. Tento používateľ je označený vo vlastnosti UserSharedWith.

SharePoint

Site

Identifikátor GUID lokality, kde sa nachádza súbor alebo priečinok, ku ktorému získal používateľ prístup.

SharePoint

SiteUrl

URL adresa lokality, kde sa nachádza súbor alebo priečinok, ku ktorému získal používateľ prístup.

SharePoint

SourceFileExtension

Prípona súboru, ku ktorému získal používateľ prístup. Táto vlastnosť je prázdna, ak objekt, ku ktorému bol získaný prístup, je priečinok.

SharePoint

SourceFileName

Názov súboru alebo priečinka, ku ktorému získal používateľ prístup.

SharePoint

SourceRelativeUrl

URL adresa priečinka, ktorý obsahuje súbor, ku ktorému získal používateľ prístup. Kombinácia hodnôt pre vlastnosti SiteURL, SourceRelativeURL a SourceFileName je rovnaká ako hodnota pre vlastnosť ObjectID, ktorá predstavuje celý názov cesty súboru, ku ktorému získal používateľ prístup.

SharePoint

Subject

Predmet správy, ku ktorej bol získaný prístup.

Exchange (aktivita poštovej schránky)

Target

Používateľ, ktorý bola vykonaná akcia (označený vo vlastnosti Operation ). Ak Hodnotenie používateľ je pridaný do SharePoint alebo Microsoft Team, danému používateľovi by byť uvedené v tejto vlastnosti.

Azure Active Directory

TeamGuid

ID tímu v službe Microsoft Teams.

Microsoft Teams

TeamName

Názov tímu v službe Microsoft Teams.

Microsoft Teams

UserAgent

Informácie o prehliadači používateľa. Tieto informácie poskytuje prehliadač.

SharePoint

UserDomain

Informácie o identite organizácie nájomníka používateľa (účastník), ktorý vykonal akciu.

Azure Active Directory

UserID

Používateľ, ktorý vykonal akciu (uvedenú vo vlastnosti Operation), ktorá mala za následok uvedenie záznamu do denníka. Upozorňujeme, že záznamy aktivity vykonanej systémovými kontami (napríklad SHAREPOINT\system alebo NT AUTHORITY\SYSTEM) sú takisto súčasťou denníka auditu.

Všetky

UserKey

Alternatívne ID používateľa uvedeného vo vlastnosti UserID. V tejto vlastnosti je napríklad uvedený jednoznačný identifikátor služby Passport (PUID) pre udalosti vykonané používateľmi v službe SharePoint. Táto vlastnosť môže mať rovnakú hodnotu ako vlastnosť UserID pre udalosti, ktoré sa vyskytujú v iných službách, a udalosti vykonané systémovými kontami.

Všetky

UserSharedWith

Používateľ, s ktorým bol zdieľaný zdroj. Táto vlastnosť je zahrnutá, ak je hodnota vlastnosti Operation SharingSet. Tento používateľ je uvedený aj v stĺpci zostavy Zdieľané s.

SharePoint

UserType

Typ používateľa, ktorý vykonal operáciu. Nasledujúce hodnoty označujú typ používateľa.

0   Bežný používateľ.

2      Správca vo vašej organizácii služieb Office 365.

3      Správca údajového centra spoločnosti Microsoft alebo systémové konto údajového centra.

4      Systémové konto.

5      Aplikácia.

6      Hlavný názov služby.

Všetky

Version

Označuje číslo verzie aktivity (označené vlastnosťou Operation), ktorá je zaznamenaná v denníku.

Všetky

Workload

Služba služieb Office 365, v ktorej sa vyskytla aktivita. Možné hodnoty pre túto vlastnosť sú:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Súlad s požiadavkami

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Všetky

Všimnite si, že vlastnosti ako vyššie sa zobrazia aj po kliknutí na položku Ďalšie informácie, keď zobrazenie podrobností o konkrétnej udalosti.

Kliknite na položku informácie zobrazíte vlastnosti podrobné záznamu udalosti denníka auditu

Na začiatok stránky

Poznámka : Vyhlásenie týkajúce sa strojového prekladu: Tento článok bol preložený počítačovým systémom bez zásahu človeka. Poskytovaním týchto strojových prekladov umožňuje spoločnosť Microsoft aj používateľom, ktorí nehovoria po anglicky, využívať obsah o produktoch, službách a technológiách spoločnosti Microsoft. Článok bol preložený strojovo, môže preto obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky.

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×