Detaljne svojstava u sistemu Office 365 nadzora evidencije

Važno : Ovaj članak je mašinski preveden, pogledajte odricanje odgovornosti. Pogledajte verziju ovog članka na engleskom jeziku ovde za referencu.

Kada izvezete rezultate pretrage na nadzora evidencije iz Office 365 Centar za usaglašenost i bezbednost, imate opciju da biste preuzeli sve rezultate koji ispunjavaju kriterijume za pretragu. Učinite tako što ćete izabrati Izvoz rezultata > Preuzimanje svih rezultata na stranici za pretragu evidencije nadzora u Centar za usaglašenost i bezbednost. Više informacija potražite u članku Pretraga nadzora prijavite se u Office 365 bezbednosti i centru za usaglašenost.

Kada ste izvezli sve rezultate za pretragu na nadzora evidencije, od neobrađenih podataka iz datoteka za evidenciju nadzora objedinjeno Office 365 se kopira u vrednosti razdvojene zarezima (CSV) datoteku ovo je preuzeta sa vašim lokalnim računarom. Ova datoteka sadrži dodatne informacije iz stavke evidencije nadzora u koloni koja se zove detalja. Ova kolona sadrži svojstvo sa više vrednosti za više svojstava iz zapisa evidencije nadzora. Svaka od property:value parove u ovo svojstvo sa više vrednosti su razdvojene zarezima.

Sledeća tabela opisuje svojstva koja su uključene – u zavisnosti od Office 365 uslugu u kojoj se pojavljuje događaja – u koloni detaljima sa više svojstava. Office 365 usluga koja ima ovo svojstvo    kolone ukazuje na uslugu i tip aktivnosti (korisnik ili administrator) koja uključuje svojstvo. Detaljnije informacije o ovih svojstava ili svojstva koja se ne može da bude navedena u ovoj temi, pogledajte članak Office 365 za upravljanje aktivnostima API šeme.

Savet : Power Query možete da koristite u programu Excel da biste razdelili ovu kolonu u više kolona, tako da svako svojstvo će imati sopstvene kolone. Ovo će vam omogućiti da sortirate i filtrirate na jedan ili više od ovih svojstava. Da biste saznali kako da to uradite, pogledajte odeljak „Razdeljivanje kolone pomoću znaka za razgraničavanje” u Razdeljivanje kolone teksta (Power Query).

Svojstvo

Opis

Office 365 usluga koja ima ovo svojstvo

Glumac

Korisnik ili uslugu nalog koji izvršava radnju.

Azure Active Directory

AzureActiveDirectoryEventType

Tip Azure Active Directory događaj. Sledeće vrednosti ukazuje na tip događaja.

0    označava događaja nalog za prijavljivanje.

1    ukazuje događaja za bezbednost Azure AD aplikacije.

Azure Active Directory

ChannelGuid

ID Microsoft Teams kanala. U timu koji kanal se nalazi u identifikuje svojstva TeamName i TeamGuid .

Microsoft Teams

ChannelName

Ime Microsoft Teams kanala. U timu koji kanal se nalazi u identifikuje svojstva TeamName i TeamGuid .

Microsoft Teams

Klijent

Klijent uređaj, operativni sistem uređaja i uređaj pregledača koji se koristi za prijavljivanje događaj (na primer, Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

Informacije o klijentu e-pošte koji je korišćen za izvršavanje operacije, kao što su verzija pregledača, verzija programa Outlook i informacije o mobilnom uređaju

Exchange (aktivnosti u poštansko sanduče)

ClientIP

IP adresa uređaja koji je korišćen prilikom aktivnosti evidentiran. IP adresa se prikazuje u formatu IPv4 ili IPv6 adrese.

Exchange i Azure Active Directory

ClientIPAddress

Isto kao i ClientIP.

SharePoint

CreationTime

Datum i vreme u koordinisano univerzalno vreme (UTC) kada korisnik izvrši ovu aktivnost.

Svi

DestinationFileExtension

Datoteke koje je kopirali ili premestili oznaku tipa datoteke. Ovo svojstvo prikazuje se samo za FileCopied i FileMoved aktivnosti korisnika.

SharePoint

DestinationFileName

Ime datoteke je kopirali ili premestili. Ovo svojstvo prikazuje se samo za FileCopied i FileMoved radnje.

SharePoint

DestinationRelativeUrl

URL odredišnu fasciklu gde je datoteke kopirali ili premestili. Kombinacija vrednosti za SiteURL, DestinationRelativeURLi DestinationFileName svojstva je isto kao vrednost za svojstvo ObjectID koje je ime punu putanju za datoteku koja je kopirana. Ovo svojstvo prikazuje se samo za FileCopied i FileMoved aktivnosti korisnika.

SharePoint

EventSource

Identifikuje događaja došlo do u SharePoint. Moguće vrednosti su SharePoint i ObjectModel.

SharePoint

ExternalAccess

Za Exchange administracije aktivnosti, navodi da li cmdlet je pokrenuo korisnik u vašoj organizaciji, osoblja korporacije Microsoft centra podataka ili nalog za uslugu centrom podataka ili delegiranih administratora. Vrednost False označava da cmdlet je pokrenuta neka osoba iz vaše organizacije. Vrednost True ukazuje cmdlet je pokretanje osoblje centra podataka, nalog za uslugu centrom podataka ili delegiranih administratora.

Za Exchange poštansko sanduče aktivnosti, navodi da li je poštanskom sandučetu pristupila korisnik izvan vaše organizacije.

Exchange

ExtendedProperties

Prošireni svojstava za Azure Active Directory događaj.

Azure Active Directory

ID

ID stavke izveštaja. ID jedinstveno identifikuje stavke izveštaja.

Svi

InternalLogonType

Rezervisana za internu upotrebu.

Exchange (aktivnosti u poštansko sanduče)

Tip stavke

Tip objekta koji je pristupa ili izmenjena. Moguće vrednosti uključuju datoteke, fascikle, Veb, lokaciju, zakupcai "DocumentLibrary".

SharePoint

LoginStatus

Identifikuje prijavljivanje otkazivanja koje možda su se javile.

Azure Active Directory

LogonType

Tip pristup poštanskom sandučetu. Sledeće vrednosti ukazuje na tip korisnika koji pristupa poštansko sanduče.

0    označava vlasnik poštanskog sandučeta.

1    ukazuje administrator.

2    označava delegata.

3    označava usluga prenosa u Microsoft podataka.

4    ukazuje na nalog za uslugu u Microsoft podataka.

6    ukazuje delegiranih administratora.

Exchange (aktivnosti u poštansko sanduče)

MailboxGuid

Exchange GUID poštanskog sandučeta koje je pristupljeno.

Exchange (aktivnosti u poštansko sanduče)

MailboxOwnerUPN

E-adresu osobe koja je vlasnik poštansko sanduče koje je pristupljeno.

Exchange (aktivnosti u poštansko sanduče)

ModifiedProperties (ime, nova vrednost, OldValue)

Svojstvo je uključena za administratora događaje, kao što je Dodavanje korisnika kao član lokacije ili grupe administratora kolekcije lokacija. Svojstvo sadrži ime svojstva koje je izmenjena (na primer, u grupu administratora lokacije) na novu vrednost izmenjena svojstva (kao što je korisnik koji je dodat kao administrator lokacije, kao i prethodni vrednost izmenjena objekta.

Sve (administrator aktivnosti)

ObjectID

Za Exchange administracije nadzora evidentiranje, ime objekta koji je oblikovan cmdlet.

Za SharePoint aktivnosti, punu URL putanju ime za datoteku ili fasciklu pristupa korisnika.

Za Azure AD aktivnosti, ime korisnički nalog koji je izmenjen.

Svi

Operacija

Ime korisnika ili administratora aktivnosti. Vrednost ovog svojstva odgovara vrednosti koji je izabran u aktivnosti padajućoj listi. Ako Prikaži rezultate za sve aktivnosti je izabrana, izveštaj će uključene stavke za sve aktivnosti korisnika i administratora za sve usluge. Opis operacije/aktivnosti koje ste prijavljeni Office 365 nadzora evidencije potražite u članku kartici Audited aktivnosti u pretragu nadzora prijavite se u Office 365 bezbednosti i centru za usaglašenost.

Za Exchange administracije aktivnosti, ovo svojstvo identifikuje ime cmdlet komanda koja je pokrenuta.

Svi

OrganizationID

GUID Office 365 organizacije.

Svi

Putanja

Ime poštanskog sandučeta fasciklu u kojoj se nalazi na poruku koju je pristupljeno. Ovo svojstvo identifikuje fasciklu na gde je poruka kreirane u ili kopirati/premestiti.

Exchange (aktivnosti u poštansko sanduče)

Parametri

Za Exchange administracije aktivnosti, ime i vrednosti za sve parametre koje su korišćene sa cmdlet koji je identifikovao u svojstvu operacija.

Exchange (administrator aktivnosti)

RecordType

Tip operacija označeno zapis. Sledeće vrednosti ukazuje na tip zapisa.

1    Indicates zapisa iz evidencije nadzora Exchange administracije.

2    Indicates zapisa iz poštanskog sandučeta Exchange nadzora evidencije za operaciju izvršena na stavci izdvojio poštansko sanduče.

3    takođe ukazuje na zapis iz evidencije nadzora Exchange poštansko sanduče. Ovaj tip zapisa ukazuje da se operacija na više stavki u poštanskom sandučetu na izvor (kao što je premeštanje više stavki u fasciklu "Izbrisane stavke" ili trajno brisanje više stavki).

4    ukazuje na operaciji administrator lokacije u SharePoint, kao što je administratorski nalog ili korisnik dodeljivanje dozvola na lokaciji.

6    ukazuje na datoteku ili fasciklu povezanih operacije u SharePoint, kao što je korisnik prikazivanje ili menjanje datoteke.

8    Indicates administracije operaciju izvede u Azure Active Directory.

9    označava ID organizacije događaji prijavljivanja u Azure Active Directory. Ovaj tip zapisa je biti ukinut.

10    ukazuje na bezbednost cmdlet događaje koje su izvršili osoblja korporacije Microsoft u centru podataka.

11    ukazuje događaji zaštitu (DLP) gubitka podataka u SharePoint.

12    ukazuje Sway događaja.

14    ukazuje deljenja događaja u SharePoint.

Događaji prijavljivanja 15    označava bezbednog tokena usluge (STS) u Azure Active Directory.

18    ukazuje Centar za bezbednost i usaglašenost događaja.

20    ukazuje na Power BI događaja.

22    ukazuje Yammer događaja.

24    ukazuje na e-otkrivanja događaja. Ovaj tip zapisa ukazuje na aktivnosti koje su izvršili tako što ćete pokrenuti pretrage sadržaja i upravljanje predmetima e-otkrivanja u Centar za bezbednost i usaglašenost. Više informacija potražite u članku traženje aktivnosti e-otkrivanja u sistemu Office 365 evidencije nadzora.

25, 26, ili 27      Ukazuje na Microsoft Teams događaja.

Svi

ResultStatus

Ukazuje na to da li je uspelo radnje (naveden u svojstvu operacija ) ili ne.

Za Exchange administracije aktivnosti, je vrednost True (uspešnu) ili False (neuspešno).

Svi

SecurityComplianceCenterEventType

Označava da je aktivnost bio Centar za bezbednost i usaglašenost događaj. Sve Centar za bezbednost i usaglašenost aktivnosti će imati vrednost 0 za ovo svojstvo.

Office 365 Centar za usaglašenost i bezbednost

SharingType

Tip dozvole za deljenje koja je dodeljena korisniku koji je resurs koji se deli sa. Ovaj korisnik se identifikuje u svojstvu UserSharedWith .

SharePoint

Lokacija

GUID lokacije na kojoj se nalazi datoteka ili fascikla pristupa korisnika.

SharePoint

SiteUrl

URL adresu lokacije gde se nalazi datoteka ili fascikla pristupa korisnika.

SharePoint

SourceFileExtension

Oznaka tipa datoteke datoteke koja je pristupljeno od strane korisnika. Svojstvo je prazno ako je objekat koji je pristupljeno fascikle.

SharePoint

SourceFileName

Ime za datoteku ili fasciklu pristupa korisnika.

SharePoint

SourceRelativeUrl

URL fasciklu koja sadrži datoteku pristupa korisnika. Kombinacija vrednosti za SiteURL, SourceRelativeURLi SourceFileName svojstva je isto kao vrednost za svojstvo ObjectID koje je ime punu putanju za datoteku pristupa korisnika.

SharePoint

Tema

Red za temu poruke koju je pristupljeno.

Exchange (aktivnosti u poštansko sanduče)

Cilj

Korisnik izvršene radnje (prepoznala u svojstvu Operation ) je. Na primer, ako korisnik sa statusom gosta se dodaje SharePoint ili Microsoft Team, tog korisnika će biti navedeno u ovo svojstvo.

Azure Active Directory

TeamGuid

ID tima u Microsoft Teams.

Microsoft Teams

TeamName

Ime tima u Microsoft Teams.

Microsoft Teams

Korisnikov agent

Informacije o korisničkom pregledača. Ove informacije se obezbeđuje pregledač.

SharePoint

UserDomain

Informacije o organizaciji zakupca korisnika (glumac) identitetu koji izvršava radnju.

Azure Active Directory

ID korisnika

Korisnik koji izvršava radnju (naveden u svojstvu Operation ) koje se pojavilo u zapisu koji se prijavili. Imajte na umu da zapisi za aktivnosti obavlja Sistemski nalozi (kao što su SHAREPOINT\system ili NT AUTHORITY\SYSTEM) takođe su uključeni u evidenciju nadzora.

Svi

UserKey

Alternativni ID za korisnika koji su identifikovane u svojstvu UserID . Na primer, ovo svojstvo se unosi jedinstveni ID pasoš (PUID) za događaje izvršavaju korisnici u SharePoint. Ovo svojstvo i može da navedete istu vrednost kao svojstvo UserID za događaja u drugih usluga i događaje izvršavaju Sistemski nalozi.

Svi

UserSharedWith

Korisnik koji resurs se deli sa. Svojstvo je uključena ako je vrednost za svojstvo OperationSharingSet. Ovaj korisnik takođe se nalazi u koloni " deljeno sa " u izveštaju.

SharePoint

UserType

Tip korisnika koji izvršava operacije. Sledeće vrednosti ukazuje na tip korisnika.

0    redovan korisnik.

2    administrator u organizaciji Office 365 .

3    A Microsoft centra podataka administratora ili centrom podataka sistemski nalog.

4    sistemski nalog.

5    aplikaciju.

6    usluge principal.

Svi

Verzija

Označava broj verzije aktivnosti (identifikovao svojstvo Operation ) koja je prijavljen.

Svi

Opterećenje

Uslugu Office 365 gde su izvršene aktivnosti. Moguće vrednosti za ovo svojstvo su:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Usaglašenost

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Svi

Imajte na umu da svojstva gorenavedenu takođe prikazuju kada kliknete na dugme Više informacija kad pregledate detalje o određeni događaj.

Kliknite na dugme više informacija da biste prikazali detaljne svojstva događaja zapisa evidencije nadzora

Povratak na vrh

Napomena : Odricanje odgovornosti za mašinski prevod: Ovaj članak je preveo računarski sistem bez ljudske intervencije. Microsoft nudi ove mašinske prevode da bi pomogao korisnicima koji ne govore engleski da uživaju u sadržaju o Microsoft proizvodima, uslugama i tehnologijama. Budući da je članak mašinski preveden, može da sadrži greške u rečniku, sintaksi ili gramatici.

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×