Office 365 denetim günlüğünde ayrıntılı özellikler

Not:  En güncel yardım içeriklerini, mümkün olduğunca hızlı biçimde kendi dilinizde size sunmak için çalışıyoruz. Bu sayfanın çevirisi otomasyon aracılığıyla yapılmıştır ve bu nedenle hatalı veya yanlış dil bilgisi kullanımları içerebilir. Amacımız, bu içeriğin sizin için faydalı olabilmesini sağlamaktır. Buradaki bilgilerin faydalı olup olmadığını bu sayfanın sonunda bize bildirebilir misiniz? Kolayca başvurabilmek için İngilizce makaleye buradan ulaşabilirsiniz .

Bir denetim günlüğü arama sonuçlarını Office 365 Güvenlik ve Uyumluluk Merkezi' dışarı aktardığınızda, arama ölçütlerinizi karşılayan tüm sonuçları indirmek için seçeneğiniz vardır. Sonuçları Dışarı Aktar ' ı seçerek bunu > Güvenlik ve Uyumluluk MerkeziDenetim günlüğü arama sayfasında Tüm sonuçları indirin . Daha fazla bilgi için bkz: Denetim günlüğü Office 365 güvenlik ve Uyumluluk Merkezi arama.

Denetim günlüğü aramasının tüm sonuçlarını dışarı aktardığınızda, Office 365 birleşik denetim günlüğündeki ham veriler, yerel bilgisayarınıza indirilen virgülle ayrılmış değer (CSV) dosyasına kopyalanır. Bu dosyada, Detail adlı sütunda denetim günlüğü girdisinin ek bilgileri yer alır. Bu sütun denetim günlüğü kaydındaki birden çok özellik için çok değerli bir özellik içerir. Bu çok değerli özellikteki property:value çiftlerinin her biri virgülle ayrılmıştır.

Aşağıdaki tabloda dahil olan özellikleri açıklar — Office 365 hizmet olayı oluştuğu bağlı olarak — çok özellik ayrıntı sütununda. Bu özellik olan Office 365 hizmet    sütunu (kullanıcı veya yönetici) özelliği içeren etkinlik türünü ve hizmet gösterir. Bu konuda listelenen değil özellikleri veya bu özellikleri hakkında daha ayrıntılı bilgi için Office 365 Yönetim etkinlik API şemasıbakın.

İpucu: Excel’de Power Query’yi kullanarak bu sütunu birden çok sütuna bölebilir ve her özelliğin kendi sütununda gösterilmesini sağlayabilirsiniz. Bu işlem, bu özelliklerden birine veya birden çoğuna göre sıralamanıza ve filtrelemenize olanak tanır. Bunun nasıl yapıldığını öğrenmek için, Metin sütununu bölme (Power Query) konu başlığı altındaki “Sütunu sınırlayıcıyla bölme” bölümüne bakın.

Özellik

Açıklama

Bu özelliğe sahip Office 365 hizmeti

Actor

Gerçekleştirilen eylem kullanıcı veya hizmet hesabı. ,

Azure Active Directory

AddOnName

Eklenmiş olan bir eklentinin adını kaldırılmış veya bir ekip içinde güncelleştirme. Microsoft Teams de eklentileri türlerinin bir bot, bağlayıcı veya sekme.

Microsoft Teams

AddOnType

Eklenmiş olan bir eklenti türünü kaldırılmış veya bir ekip içinde güncelleştirme. Aşağıdaki değerlerden eklenti türünü gösterir.

1    bir bot gösterir.

2    bağlayıcının gösterir.

3    bir sekme gösterir.

Microsoft Teams

AzureActiveDirectoryEventType

Azure Active Directory olayının türü. Olay türü aşağıdaki değerlerle gösterilir.

0      Hesap oturum açma olayını gösterir.

1   Azure uygulamasının güvenlik olayını gösterir.

Azure Active Directory

ChannelGuid

Microsoft Teams kanal kimliği. Kanal bulunan ekip TeamName ve TeamGuid özellikleri tarafından tanımlanır.

Microsoft Teams

KanalAdı

Microsoft Teams kanal adı. Kanal bulunan ekip TeamName ve TeamGuid özellikleri tarafından tanımlanır.

Microsoft Teams

Client

Oturum açma olayında kullanılan istemci cihazı, cihaz işletim sistemi ve cihaz tarayıcısı (örneğin, Nokia Lumnia 920; Windows Phone 8; IE Mobile 11).

Azure Active Directory

ClientInfoString

İşlemi gerçekleştirmek için kullanılan e-posta istemcisi hakkındaki bilgiler (örneğin, tarayıcı sürümü, Outlook sürümü ve mobil cihaz bilgileri)

Exchange (posta kutusu etkinliği)

ClientIP

Etkinlik günlüğe kaydedilirken kullanılan cihazın IP adresi. IP adresi, IPv4 veya IPv6 adres biçiminde görüntülenir.

Exchange ve Azure Active Directory

ClientIPAddress

ClientIP ile aynıdır.

SharePoint

CreationTime

Kullanıcının etkinliği gerçekleştirdiği tarih ve Eşgüdümlü Evrensel Saat (UTC) biçiminde saat.

Tümü

DestinationFileExtension

Kopyalanan veya taşınan dosyanın dosya uzantısı. Bu özellik yalnızca FileCopied ve FileMoved kullanıcı etkinlikleri için gösterilir.

SharePoint

DestinationFileName

Kopyalanan veya taşınan dosyanın adı. Bu özellik yalnızca FileCopied ve FileMoved eylemleri için gösterilir.

SharePoint

DestinationRelativeUrl

Dosyanın kopyalandığı veya taşındığı hedef klasörün URL’si. SiteURL, DestinationRelativeURL ve DestinationFileName özelliklerindeki değerlerin bileşimi, kopyalanmış olan dosyanın tam yol adı olan ObjectID özelliğindeki değerle aynıdır. Bu özellik yalnızca FileCopied ve FileMoved kullanıcı etkinlikleri için gösterilir.

SharePoint

EventSource

Olayın SharePoint içinde gerçekleştiğini belirler. Olası değerler SharePoint ve ObjectModel’dir.

SharePoint

ExternalAccess

Exchange yönetici etkinliği için, cmdlet’in kuruluşunuzdaki bir kullanıcı tarafından mı, Microsoft veri merkezi personeli veya veri merkezi hizmet hesabı tarafından mı, yoksa yönetici temsilcisi tarafından mı çalıştırıldığını belirtir. False değeri, cmdlet’in kuruluşunuzdaki biri tarafından çalıştırıldığını gösterir. True değeri, cmdlet’in veri merkezi personeli, veri merkezi hizmet hesabı veya yönetici temsilcisi tarafından çalıştırıldığını gösterir.

Exchange posta kutusu etkinliği için, posta kutusuna kuruluşunuzun dışındaki bir kullanıcı tarafından erişilip erişilmediğini belirtir.

Exchange

ExtendedProperties

Azure Active Directory olayı için genişletilmiş özellikler.

Azure Active Directory

ID

Rapor girdisinin kimliği. Kimlik, rapor girdisini benzersiz olarak tanımlar.

Tümü

InternalLogonType

İç kullanıma ayrılmıştır.

Exchange (posta kutusu etkinliği)

ItemType

Erişilen veya değiştirilen nesnenin türü. Olası değerler şunlardır: File, Folder, Web, Site, Tenant ve DocumentLibrary.

SharePoint

LoginStatus

Gerçekleşmiş olabilecek oturum açma hatalarını tanımlar.

Azure Active Directory

LogonType

Posta kutusu erişiminin türü. Aşağıdaki değerler, posta kutusuna erişen kullanıcının türünü gösterir.

0      Posta kutusu sahibini gösterir.

1      Yöneticiyi gösterir.

2      Temsilciyi gösterir.

3      Microsoft veri merkezindeki aktarım hizmetini gösterir.

4      Microsoft veri merkezindeki bir hizmet hesabını gösterir.

6      Yönetici temsilcisini gösterir.

Exchange (posta kutusu etkinliği)

MailboxGuid

Exchange Erişilen posta kutusunun GUID değeri.

Exchange (posta kutusu etkinliği)

MailboxOwnerUPN

Erişilen posta kutusunun sahibi olan kullanıcının e-posta adresi.

Exchange (posta kutusu etkinliği)

Üyeler

Eklenen veya bir ekip kaldırılmış kullanıcıları listeler. Aşağıdaki değerlerden kullanıcıya atanan rol türünü belirtin.

1      Sahip rolünü gösterir.

2      Üye rolünü gösterir.

3      Konuk rolünü gösterir.

Members özelliği kuruluşunuzun adını ve üyenin e-posta adresini de içerir.

Microsoft Teams

ModifiedProperties (Name, NewValue, OldValue)

Özellik, site veya site koleksiyonu yönetici grubu üyesi olarak kullanıcı ekleme gibi yönetici olaylarına eklenir. Özellik, değiştirilen özelliğin adını (örneğin, Site Yöneticisi grubu), değiştirilen özelliğin yeni değerini (site yöneticisi olarak eklenen kullanıcı gibi) ve değiştirilen nesnenin önceki değerini içerir.

Tümü (yönetici etkinliği)

ObjectID

Exchange yöneticisi denetim günlüğü için, cmdlet tarafından değiştirilen nesnenin adı.

SharePoint etkinliği için, kullanıcı tarafından erişilen dosya veya klasörün tam URL yol adı.

Azure AD etkinliği için, değiştirilen kullanıcı hesabının adı.

Tümü

Operation

Kullanıcı veya yönetici etkinlik adı. Bu özelliğin değerini etkinlikleri seçilen değeri karşılık gelen açılan liste. Tüm etkinlikler için sonuçları göster seçildiyse, raporu dahil tüm hizmetleri için kullanıcı ve yönetici tüm etkinlikler için girişleri. İşlemleri/etkinlikleri içinde Office 365 kaydedilen bir açıklaması için Denetim günlüğü, Denetim günlüğü Office 365 güvenlik ve Uyumluluk Merkezi aramaAudited etkinlikleri sekmesine bakın.

Exchange yönetici etkinliği için, bu özellik çalıştırılan cmdlet’in adını tanımlar.

Tümü

OrganizationID

Office 365 kuruluşunuzun GUID değeri.

Tümü

Path

Erişilen iletinin bulunduğu posta kutusu klasörünün adı. Bu özellik, bir iletinin oluşturulduğu veya kopyalandığı/taşındığı klasörü de tanımlar.

Exchange (posta kutusu etkinliği)

Parameters

Exchange yönetici etkinliği için, Operation özelliğinde tanımlanan cmdlet’le birlikte kullanılmış olan tüm parametrelerin adı ve değeri.

Exchange (yönetici etkinliği)

RecordType

Kayıt tarafından gösterilen işlemin türü. Kayıt türü aşağıdaki değerlerle gösterilir.

1   Exchange yöneticisi denetim günlüğünden bir kaydı gösterir.

2      Tek bir posta kutusu öğesinde gerçekleştirilmiş işlem için Exchange posta kutusu denetim günlüğünden bir kaydı gösterir.

3      Bu da Exchange posta kutusu denetim günlüğünden bir kaydı gösterir. Bu kayıt türü, işlemin kaynak posta kutusundaki birden çok öğe üzerinde gerçekleştirildiğini gösterir (birden çok öğeyi Silinmiş Öğeler klasörüne taşımak veya birden çok öğeyi kalıcı olarak silmek gibi).

4      Yöneticinin veya kullanıcının siteye izinler ataması gibi, SharePoint’teki bir site yöneticisi işlemini gösterir.

6      Kullanıcının dosyayı görüntülemesi veya değiştirmesi gibi, SharePoint’te dosya veya klasörle ilişkili bir işlemi gösterir.

8   Azure Active Directory’de gerçekleştirilen bir yönetici işlemini gösterir.

9   Azure Active Directory’deki OrgId oturum açma olaylarını gösterir. Bu kayıt türü kullanımdan kaldırılmaktadır.

10      Veri merkezinde Microsoft personeli tarafından gerçekleştirilen güvenlik cmdlet’i olaylarını gösterir.

11   SharePoint’teki Veri kaybına karşı koruma (DLP) olaylarını gösterir.

12   Sway olaylarını gösterir.

14   SharePoint’teki paylaşım olaylarını gösterir.

15   Azure Active Directory’teki Güvenlik Belirteci Hizmeti (STS) oturum açma olaylarını gösterir.

18   Güvenlik ve Uyumluluk Merkezi olaylarını gösterir.

20      Power BI olaylarını gösterir.

22   Yammer olaylarını gösterir.

24    eBulma olaylarını gösterir. Bu kayıt türünde içerik aramaları çalıştırarak ve eBulma Güvenlik ve Uyumluluk Merkezidurumlarda yönetme gerçekleştirilen etkinlikler gösterir. Daha fazla bilgi için bkz: Office 365'te eBulma etkinlikleri arama denetim günlüğü.

25, 26 veya 27      Microsoft Teams olayları gösterir.

Tümü

ResultStatus

Eylemin (Operation özelliğinde belirtilen eylem) başarılı olup olmadığını gösterir.

Exchange yönetici etkinliği için, değer True (başarılı) veya False (başarısız) olur.

Tümü

SecurityComplianceCenterEventType

Etkinliğin bir Güvenlik ve Uyumluluk Merkezi olayı olduğunu gösterir. Bu özellik için, tüm Güvenlik ve Uyumluluk Merkezi etkinliklerinin değeri 0 olacaktır.

Office 365 Güvenlik ve Uyumluluk Merkezi

SharingType

Kaynağın paylaşıldığı kullanıcıya atanmış olan paylaşım izinlerinin türü. Bu kullanıcı, UserSharedWith özelliğinde tanımlanır.

SharePoint

Site

Kullanıcı tarafından erişilen dosya veya klasörün bulunduğu sitenin GUID değeri.

SharePoint

SiteUrl

Kullanıcı tarafından erişilen dosya veya klasörün bulunduğu sitenin URL’si.

SharePoint

SourceFileExtension

Kullanıcı tarafından erişilen dosyanın dosya uzantısı. Erişilen nesne bir klasör olduğunda bu özellik boş bırakılır.

SharePoint

SourceFileName

Kullanıcı tarafından erişilen dosya veya klasörün adı.

SharePoint

SourceRelativeUrl

Kullanıcı tarafından erişilen dosyayı içeren klasörün URL’si. SiteURL, SourceRelativeURL ve SourceFileName özelliklerindeki değerlerin bileşimi, kullanıcı tarafından erişilen dosyanın tam yol adı olan ObjectID özelliğindeki değerle aynıdır.

SharePoint

Subject

Erişilen iletinin konu satırı.

Exchange (posta kutusu etkinliği)

TabType

Sekme türünü eklediyseniz, kaldırdıysanız veya bir ekibe güncelleştirme. Bu özellik için olası değerler şunlardır:

  • Excelpin    Bir Excel sekmesini tıklatın.

  • Uzantısı    Tüm birinci şahıs ve üçüncü taraf uygulamaları; Planlayıcısı, VSTS ve formlar gibi.

  • Notları    OneNote sekmesini tıklatın.

  • Pdfpin    Bir PDF sekmesi.

  • Powerbi    Bir PowerBI sekmesi.

  • Powerpointpin    Bir PowerPoint sekmesi.

  • Sharepointfiles    Bir SharePoint sekmesi.

  • Web sayfası    Bir sabitlenmiş Web sitesi sekmesi.

  • Wiki sekmesi    Bir wiki sekmesi.

  • Wordpin    Bir Word sekmesi.

Microsoft Teams

sayı biçimlendirmesindeki ondalık basamakları artırır veya azaltır

Üzerinde ( Operation özelliğinde tanımlanan) eylem gerçekleştirildi kullanıcı. Örneğin, bir Konuk kullanıcı SharePoint ya da Microsoft Team eklediyseniz, o kullanıcının bu özelliği listelenir.

Azure Active Directory

TeamGuid

Bir ekip Microsoft Teamsiçinde kimliği.

Microsoft Teams

TeamName

Bir ekip Microsoft Teamsiçinde adı.

Microsoft Teams

UserAgent

Kullanıcının tarayıcısı hakkında bilgi. Bu bilgi tarayıcı tarafından sağlanır.

SharePoint

UserDomain

Eylemi gerçekleştiren kullanıcının (Actor) kiracı kuruluşu hakkındaki kimlik bilgileri.

Azure Active Directory

UserID

Kaydın günlüğe alınmasıyla sonuçlanan eylemi (Operation özelliğinde belirtilen eylem) gerçekleştiren kullanıcı. Sistem hesapları (SHAREPOINT\system veya NT AUTHORITY\SYSTEM gibi) tarafından gerçekleştirilen etkinliğe ilişkin kayıtların da denetim günlüğüne eklendiğine dikkat edin.

Tümü

UserKey

UserID özelliğinde tanımlanan kullanıcının alternatif kimliği. Örneğin, bu özellik SharePoint’teki kullanıcılar tarafından gerçekleştirilen olaylar için Passport benzersiz tanımlayıcısıyla (PUID) doldurulur. Ayrıca bu özellik, başka hizmetlerde gerçekleşen olaylar ve sistem hesapları tarafından gerçekleştirilen olaylar için UserID özelliğiyle aynı değeri belirtebilir.

Tümü

UserSharedWith

Kendisiyle bir kaynağı paylaşıldığı kullanıcı. Operation özelliğinin değeri SharingSet olduğunda, bu özellik eklenir. Bu kullanıcı, rapordaki Paylaşılan sütununda da listelenir.

SharePoint

UserType

İşlemi gerçekleştiren kullanıcının türü. Kullanıcı türü aşağıdaki değerlerle gösterilir.

0      Normal bir kullanıcı.

2   Office 365 kuruluşunuzdaki bir yönetici.

3      Microsoft veri merkezi yöneticisi veya veri merkezi sistem hesabı.

4      Sistem hesabı.

5      Uygulama.

6      Hizmet sorumlusu.

Tümü

Version

Günlüğe kaydedilen etkinliğin (Operation özelliği tarafından tanımlanan etkinlik) sürüm numarasını gösterir.

Tümü

Workload

Etkinliğin gerçekleştiği Office 365 hizmeti. Bu özelliğin olası değerleri şunlardır:

SharePoint

OneDrive

Exchange

AzureActiveDirectory

DataCenterSecurity

Uyumluluk

Sway

SecurityComplianceCenter

PowerBI

MicrosoftTeams

Tümü

Daha fazla bilgi belirli bir olay ayrıntılarını görüntülerken tıklattığınızda özelliklerini yukarıda açıklanan not da görüntülenir.

Denetim günlüğü olay kaydının ayrıntılı özelliklerini görüntülemek için Ek bilgi'ye tıklayın

Başa dön

Office yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×