ExchangeAdminActivity

ExchangeAdminActivity class

Расширяет общую схему свойствами, характерными для всех данных аудита администратора Exchange.

public class ExchangeAdminActivity : Content

Конструкторы

ИмяОписание
ExchangeAdminActivity()Конструктор по умолчанию.

Характеристики

ИмяОписание
ClientIP { get; set; }IP-адрес устройства, которое использовалось при регистрации активности. IP-адрес отображается в формате адреса IPv4 или IPv6. Обязательно: Да
CreationTime { get; set; }Дата и время по всемирному координированному времени (UTC), когда пользователь выполнил действие. Обязательно: Yes
ExternalAccess { get; set; }Указывает, был ли командлет запущен пользователем в вашей организации, персоналом центра обработки данных Microsoft или учетной записью службы центра обработки данных или делегированным администратором. Значение False указывает, что командлет был запущен кем-то в вашей организации. Значение True указывает, что командлет был запущен персоналом центра обработки данных, учетной записью службы центра обработки данных или уполномоченным администратором.
Id { get; set; }Уникальный идентификатор записи аудита. Обязательно: Да
ModifiedObjectResolvedName { get; set; }Это удобное для пользователя имя объекта, измененного командлетом. Это регистрируется только в том случае, если командлет изменяет объект.
ModifiedProperties { get; set; }Свойство включено для событий администратора. Свойство включает имя измененного свойства, новое значение измененного свойства и предыдущее значение измененного объекта.
ObjectId { get; set; }Для активности SharePoint и OneDrive для бизнеса — полное имя файла или папки, к которым обращается пользователь. Для ведения журнала аудита администратора Exchange имя объекта, измененного командлетом. Обязательно: No
Operation { get; set; }Имя действия пользователя или администратора. Описание наиболее распространенных операций/действий см. в разделе Поиск в журнале аудита в Центре защиты Office 365. Для действия администратора Exchange это свойство определяет имя запущенного командлета. Для событий Dlp это может быть “DlpRuleMatch”, “DlpRuleUndo” или “DlpInfo”, которые описаны в разделе “Схема DLP” ниже. Обязательно: Yes
OrganizationId { get; set; }GUID для клиента Office 365 вашей организации. Это значение всегда будет одинаковым для вашей организации, независимо от службы Office 365, в которой оно используется. Обязательно: Yes
OrganizationName { get; set; }Имя арендатора.
OriginatingServer { get; set; }Имя сервера, с которого был выполнен командлет.
Parameters { get; set; }Имя и значение для всех параметров, которые использовались с командлетом, указанным в свойстве Operations.
RecordType { get; set; }Тип операции, указанный в записи. Обязательно: Да
ResultStatus { get; set; }Указывает, было ли действие (указанное в свойстве Operation) успешным или нет. Возможные значения: Успешно, Частично Успешно или Сбой. Для действий администратора Exchange значение равно True или False. Обязательно: No
Scope { get; set; }Было ли это событие создано размещенной службой O365 или локальным сервером? Возможные значения: онлайн и локально. Обратите внимание, что SharePoint — это единственная рабочая нагрузка, которая в настоящее время отправляет события из локальной среды в O365. Обязательно: No
UserId { get; set; }UPN (имя участника-пользователя) пользователя, выполнившего действие (указанное в свойстве Operation), в результате которого запись была зарегистрирована; например, my_name@my_domain_name. Обратите внимание, что также включены записи о действиях, выполняемых системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM). Обязательно: Yes
UserKey { get; set; }Альтернативный идентификатор пользователя, указанного в свойстве UserId. Например, это свойство заполняется уникальным идентификатором паспорта (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. Это свойство также может указывать то же значение, что и свойство UserID для событий, происходящих в других службах, и событий, выполняемых системными учетными записями. Обязательно: Yes
UserType { get; set; }Тип пользователя, выполнившего операцию. Обязательно: Да
Workload { get; set; }Служба Office 365, в которой произошло действие в строке рабочей нагрузки. Возможные значения этого свойства: Exchange SharePoint OneDrive AzureActiveDirectory SecurityComplianceCenter Sway ThreatIntelligence Обязательно: No

Смотрите также