Podrobne lastnosti v dnevniku nadzora storitve Office 365

Pomembno : Besedilo članka je prevedeno strojno. Glejte zavrnitev odgovornosti. Angleško različico tega članka najdete tukaj .

Ko izvozite rezultate iskanja po dnevniku nadzora iz središča Središče za varnost in skladnost s predpisi storitve Office 365, lahko prenesete vse rezultate, ki izpolnjujejo pogoje iskanja. To naredite tako, da na strani Iskanja po dnevniku nadzora v središču Središče za varnost in skladnost s predpisi izberete Izvozi rezultate > Prenesi vse rezultate. Če želite več informacij, glejte Iskanje po dnevniku nadzora v središču za varnost in skladnost s predpisi storitve Office 365.

Ko izvozite vse rezultate iskanja po dnevniku nadzora, se neobdelani podatki iz poenotenega dnevnika nadzora storitve Office 365 kopirajo v datoteko z vrednostmi, ločenimi z vejico (CSV), ki se prenese v vaš lokalni računalnik. V tej datoteki so dodatne informacije o vnosu v dnevniku nadzora zabeležene v stolpcu z imenom Podrobnosti. V tem stolpcu je lastnost z več vrednostmi za več lastnosti iz zapisa v dnevniku nadzora. Vsak od parov property:value v tej lastnosti z več vrednostmi je ločen z vejico.

V spodnji tabeli so opisane lastnosti, ki so vključene – glede na storitev Office 365, v kateri se dogodek pojavi – v stolpcu Podrobnosti z več lastnostmi. Storitev Office 365, ki ima ta stolpec z lastnostjo    , označuje storitev in vrsto dejavnosti (uporabnik ali skrbnik), ki vključuje lastnost. Če želite več podrobnosti o teh lastnosti ali o lastnostih, ki morda niso na seznamu v tej temi, glejte Shema upravljanja dejavnosti API v storitvi Office 365.

Namig : Z dodatkom Power Query v Excelu lahko razdelite ta stolpec na več stolpcev, tako da bo vsaka lastnost v svojem stolpcu. Tako boste lahko razvrstili in filtrirali po eni ali več lastnostih. Če želite izvedeti, kako to naredite, glejte razdelek »Razdelitev stolpca glede na ločilo« v članku Razdelitev stolpca z besedilom (Power Query).

Lastnost

Opis

Storitev Office 365, ki ima to lastnost

Dejavnik

Račun uporabnika ali storitve, ki izvede dejanje.

Azure Active Directory

AzureActiveDirectoryEventType

Vrsta dogodka storitve Azure Active Directory. Te vrednosti označujejo vrsto dogodka.

0    Označuje dogodek prijave v račun.

1    Označuje dogodek varnosti programov Azure.

Azure Active Directory

ChannelGuid

ID kanala Microsoft Teams. Skupina, v kateri je kanal nameščen, se identificira po lastnostih TeamName in TeamGuid.

Microsoft Teams

ChannelName

Ime kanala za Microsoft Teams. Skupina, v kateri je kanal nameščen, se identificira po lastnostih TeamName in TeamGuid.

Microsoft Teams

Odjemalec

Odjemalska naprava, naprava OS in brskalnik naprave, ki se uporabi za dogodek prijave (na primer Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Informacije o e-poštnem odjemalcu, ki so bile uporabljene za izvajanje operacije, na primer različica brskalnika, različica Outlooka in informacije o mobilni napravi.

Exchange (dejavnost nabiralnika)

ClientIP

Naslov IP naprave, ki je bila uporabljena, ko je bila dejavnost zapisana v dnevnik. Naslov IP je prikazan v obliki zapisa naslova IPv4 ali IPv6.

Exchange in Azure Active Directory

ClientIPAddress

Enako kot ClientIP.

SharePoint

CreationTime

Datum in čas v Coordinated Universal Time (UTC), ko je uporabnik izvedel dejavnost.

Vse

DestinationFileExtension

Pripona datoteke, ki ste jo kopirali ali premaknili. Ta lastnost je prikazana le za uporabniški dejavnosti FileCopied in FileMoved.

SharePoint

DestinationFileName

Ime datoteke, ki ste jo kopirali ali premaknili. Ta lastnost je prikazana le za dejanji FileCopied in FileMoved.

SharePoint

DestinationRelativeUrl

Spletni naslov ciljne mape, v katero kopirate ali premaknete datoteko. Kombinacija vrednosti za lastnosti SiteURL, DestinationRelativeURL in DestinationFileName je enaka vrednosti za lastnost ObjectID, ki označuje polno ime poti datoteke, ki ste jo kopirali. Ta lastnost je prikazana le za uporabniški dejavnosti FileCopied in FileMoved.

SharePoint

EventSource

Določa, da se je dogodek zgodil v SharePoint. Mogoči vrednosti sta SharePoint in ObjectModel.

SharePoint

ExternalAccess

Za skrbniško dejavnost v strežniku Exchange določa, ali je ukaz »cmdlet« zagnal uporabnik v organizaciji, zaposleni v Microsoftovem podatkovnem središču ali račun storitve podatkovnega središča ali pooblaščeni skrbnik. Vrednost False označuje, da je ukaz »cmdlet« zagnal nekdo v vaši organizaciji. Vrednost True označuje, da je ukaz »cmdlet« zagnal zaposleni v podatkovnem središču, račun storitve podatkovnega središča ali pooblaščeni skrbnik.

Za dejavnost nabiralnika v strežniku Exchange določa, ali je nabiralnik uporabil uporabnik zunaj vaše organizacije.

Exchange

ExtendedProperties

Razširjene lastnosti za dogodek Azure Active Directory.

Azure Active Directory

ID

ID vnosa poročila. ID enolično identificira vnos poročila.

Vse

InternalLogonType

Rezervirano za interno uporabo.

Exchange (dejavnost nabiralnika)

ItemType

Vrsta predmeta, ki ste ga uporabili ali spremenili. Mogoče vrednosti so Datoteka, Mapa, Splet, Mesto, Najemnik in Knjižnica dokumentov.

SharePoint

LoginStatus

Določa morebitne napake ob prijavi.

Azure Active Directory

LogonType

Vrsta dostopa do nabiralnika. Te vrednosti označujejo vrsto uporabnika, ki je uporabil nabiralnik.

0      Označuje lastnika nabiralnika.

1      Označuje skrbnika.

2      Označuje pooblaščenca.

3      Označuje storitev za prenos v Microsoftovem podatkovnem središču.

4      Označuje račun storitve v Microsoftovem podatkovnem središču.

6      Označuje pooblaščenega skrbnika.

Exchange (dejavnost nabiralnika)

MailboxGuid

GUID nabiralnika v strežniku Exchange, ki je bil uporabljen.

Exchange (dejavnost nabiralnika)

MailboxOwnerUPN

E-poštni naslov osebe, ki je lastnik uporabljenega nabiralnika.

Exchange (dejavnost nabiralnika)

ModifiedProperties (Name, NewValue, OldValue)

Lastnost je vključena za skrbniške dogodke, na primer za dodajanje uporabnika kot člana mesta ali skrbniške skupine zbirke mesta. Lastnost vsebuje ime lastnosti, ki je bila spremenjena (na primer skrbniška skupina mesta), novo vrednost spremenjene lastnosti (na primer uporabnik, ki je bil dodan kot skrbnik mesta) in prejšnjo vrednost spremenjena predmeta.

Vse (skrbniška dejavnost)

ObjectID

Za zapisovanje skrbniškega nadzora v dnevnik strežnika Exchange – ime predmeta, ki je bil spremenjen z ukazom »cmdlet«.

Za dejavnost SharePoint – polno ime poti URL-ja za datoteko ali mapo, ki jo je uporabil uporabnik.

Za dejavnost Azure AD – ime uporabniškega računa, ki je bil spremenjen.

Vse

Operacija

Ime uporabnika ali skrbniške dejavnosti. Vrednost te lastnosti ustreza vrednosti, ki je bila izbrana na spustnem seznamu Dejavnosti. Če je bila izbrana možnost Prikaz rezultatov za vse dejavnosti, bo poročilo vsebovalo vnose za vse uporabniške in skrbniške dejavnosti za vse storitve. Če si želite ogledati opis operacij/dejavnosti, ki so zapisane v dnevniku nadzora storitve Office 365, si oglejte zavihek Nadzorovane dejavnosti v razdelku Iskanje po dnevniku nadzora v središču za varnost in skladnost s predpisi v storitvi Office 365.

Za skrbniško dejavnost v strežniku Exchange ta lastnost določa ime ukaza »cmdlet«, ki je bili izveden.

Vse

OrganizationID

GUID za organizacijo v storitvi Office 365.

Vse

Path

Ime mape nabiralnika, v kateri je sporočilo, ki je bilo uporabljeno. Ta lastnost določa tudi mapo, v kateri je sporočilo ustvarjeno ali v katero je bilo sporočilo kopirano/premaknjeno.

Exchange (dejavnost nabiralnika)

Parameters

Za skrbniško dejavnost v strežniku Exchange označuje ime in vrednost za vse parametre, ki so bili uporabljeni z ukazom »cmdlet«, navedenim v lastnosti »Operation«.

Exchange (skrbniška dejavnost)

RecordType

Vrsta operacije, ki jo označuje zapis. Te vrednosti označujejo vrsto zapisa.

1      Označuje zapis iz dnevnika nadzora skrbnika v strežniku Exchange.

2      Označuje zapis iz dnevnika nadzora nabiralnika v strežniku Exchange za operacijo, ki se izvede na enem elementu nabiralnika.

3      Označuje tudi zapis iz dnevnika nadzora nabiralnika v strežniku Exchange. Ta vrsta zapisa označuje, ali je bila operacija izvedena na več elementih v izvornem nabiralniku (na primer za premikanje več elementov v mapo »Izbrisani elementi« ali za trajno brisanje več elementov).

4      Označuje operacijo skrbnika mesta v storitvi SharePoint, na primer dodeljevanje dovoljenj skrbnika ali uporabnika spletnemu mestu.

6      Označuje operacijo, ki je povezana z datoteko ali mapo v storitvi SharePoint, na primer uporabnika, ki si je ogleduje ali spreminja datoteko.

8      Označuje operacijo skrbnika, ki jo izvede v storitvi Azure Active Directory.

9      Označuje dogodke prijave OrgId v storitvi Azure Active Directory. Ta vrsta zapisa je neustrezna.

10      Označuje dogodke varnosti ukaza »cmdlet«, ki so jih izvedli Microsoftovi zaposleni v podatkovnem središču.

11      Označuje dogodke za zaščito pred izgubo podatkov (DLP) v storitvi SharePoint.

12      Označuje dogodke storitve Sway.

14      Označuje dogodke skupne rabe v storitvi SharePoint.

15      Označuje dogodke prijave storitve varnega žetona (STS) v storitvi Azure Active Directory.

18      Označuje dogodke Središče za varnost in skladnost s predpisi.

20      Označuje dogodke storitve Power BI.

22      Označuje dogodke storitve Yammer.

24    označuje e-odkrivanja dogodke. Ta vrsta zapisa je označeno, dejavnosti, ki so bile opravljene tako, da zaženete vsebine iskanja in upravljanje primerov e-odkrivanja v Središče za varnost in skladnost s predpisi. Če želite več informacij, glejte iskanje e-odkrivanja dejavnosti v storitvi Office 365 dnevnika nadzora.

25, 26 ali 27      Označuje dogodke Microsoft Teams.

Vse

ResultStatus

Označuje, ali je bilo dejanje (navedeno v lastnosti Operacija) uspešno ali ne.

Za skrbniško dejavnost v strežniku Exchange je vrednost bodisi True (uspešno) ali False (neuspešno).

Vse

SecurityComplianceCenterEventType

Označuje, da je bila dejavnost dogodek Središče za varnost in skladnost s predpisi. Vse dejavnosti Središče za varnost in skladnost s predpisi bodo imele za to lastnost vrednost 0.

Središče za varnost in skladnost s predpisi storitve Office 365

SharingType

Vrsta dovoljenj skupne rabe, ki je bila dodeljena uporabniku, s katero je bil vir v skupni rabi. Ta uporabnik je naveden v lastnosti UserSharedWith.

SharePoint

Site

GUID mesta, kjer je datoteka ali mapa, ki jo uporablja uporabnik.

SharePoint

SiteUrl

URL mesta, kjer je datoteka ali mapa, ki jo uporablja uporabnik.

SharePoint

SourceFileExtension

Pripona datoteke, ki jo je uporabil uporabnik. Ta lastnost je prazna, če je uporabljeni predmet mapa.

SharePoint

SourceFileName

Ime datoteke ali mape, ki jo je uporabil uporabnik.

SharePoint

SourceRelativeUrl

URL mape, v kateri je datoteka, ki jo je uporabil uporabnik. Kombinacija vrednosti za lastnosti SiteURL, SourceRelativeURL in SourceFileName je enaka kot vrednost za lastnost ObjectID, ki je polno ime poti datoteke, ki jo je uporabil uporabnik.

SharePoint

Subject

Vrstica z zadevo uporabljenega sporočila.

Exchange (dejavnost nabiralnika)

Target

Uporabnik, je namenjena dejanja (opredeljena v Operation lastnosti). Na primer, če uporabnik gost je dodana SharePoint ali Microsoft Team, ta uporabnik bi navedena v to lastnost.

Azure Active Directory

TeamGuid

ID skupine v Microsoft Teams.

Microsoft Teams

TeamName

Ime skupine v Microsoft Teams.

Microsoft Teams

UserAgent

Informacije o brskalniku uporabnika. Te informacije priskrbi brskalnik.

SharePoint

UserDomain

Identifikacijske informacije o organizaciji najemnika uporabnika (dejavnik), ki je izvedel dejanje.

Azure Active Directory

UserID

Uporabnik, ki je izvedel dejanje (določeno v lastnosti Operation), ki se je spremenilo v zapis v dnevniku. Upoštevajte, da so v dnevnik nadzora vključeni tudi zapisi za dejavnost, ki jo izvedejo sistemski računi (na primer SHAREPOINT\system ali NT AUTHORITY\SYSTEM).

Vse

UserKey

Nadomestni ID za uporabnika, ki je naveden v lastnosti UserID. Ta lastnost se na primer izpolni za enolični ID Passport (PUID) za dogodke, ki jih izvedejo uporabniki v storitvi SharePoint. Ta lastnost lahko določiti isto vrednost kot lastnost UserID za dogodke, ki se pojavijo v drugih storitvah in dogodkih, ki je izvedejo sistemski računi.

Vse

UserSharedWith

Uporabnik, s katerim je bil vir v skupni rabi. Ta lastnost je vključena, če je vrednost za lastnost Operation enaka SharingSet. Ta uporabnik je naveden tudi v stolpcu V skupni rabi z v poročilu.

SharePoint

UserType

Vrsta uporabnika, ki je izvedel operacijo. Te vrednosti označujejo vrsto uporabnika.

0      Redni uporabnik.

2      Skrbnik v vaši organizaciji storitve Office 365.

3      Microsoftov skrbnik podatkovnega središča ali sistemski račun podatkovnega središča.

4      Sistemski račun.

5      Aplikacija.

6      Glavno ime storitve.

Vse

Version

Označuje številko različice zabeležene dejavnosti (označuje jo lastnost Operation).

Vse

Breme

Storitev Office 365, kjer je prišlo do dejavnost. Mogoče vrednosti za to lastnost so:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Skladnost s predpisi

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Vse

Upoštevajte, da zgoraj opisanih lastnosti so prikazane tudi ob kliku več informacij , ko Ogled podrobnosti dogodka v določenih.

Kliknite več informacij, če si želite ogledati podrobne lastnosti nadzora dnevnik dogodkov

Return to top

Opomba : Strojni prevod – zavrnitev odgovornosti: Ta članek je bil preveden z računalniškim programom brez človeškega posredovanja. Microsoft skuša s strojno prevedenimi članki vsebino o Microsoftovih izdelkih, storitvah in tehnologijah približati osebam, ki ne razumejo angleščine. Ker je bil članek strojno preveden, so lahko v njem jezikovne, slovnične in pravopisne napake.

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×