auditLogQuery-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Überwachungsprotokollabfrage dar, die zum Abfragen und Abrufen relevanter Überwachungsprotokolldatensätze verwendet wird.
Erbt von microsoft.graph.entity.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
auditLogQueries auflisten | auditLogQuery-Sammlung | Rufen Sie eine Liste der auditLogQuery-Objekte und deren Eigenschaften ab. |
auditLogQuery erstellen | auditLogQuery | Erstellen Sie ein neues auditLogQuery-Objekt . |
auditLogQuery abrufen | auditLogQuery | Liest die Eigenschaften und Beziehungen eines auditLogQuery-Objekts . |
Datensätze auflisten | auditLogRecord-Sammlung | Rufen Sie die auditLogRecord-Ressourcen aus der Datensatznavigationseigenschaft ab. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
administrativeUnitIdFilters | String collection | Die Verwaltungseinheiten, die mit einem Überwachungsprotokolldatensatz gekennzeichnet sind. |
displayName | String | Der Anzeigename der gespeicherten Überwachungsprotokollabfrage. |
filterEndDateTime | DateTimeOffset | Das Enddatum des Datumsbereichs in der Abfrage. |
filterStartDateTime | DateTimeOffset | Das Startdatum des Datumsbereichs in der Abfrage. |
id | String | Eindeutiger Bezeichner für die Überwachungsprotokollabfrage. Geerbt von microsoft.graph.entity. |
ipAddressFilters | Zeichenfolgensammlung | Die IP-Adresse des Geräts, das verwendet wurde, als die Aktivität protokolliert wurde. |
keywordFilter | String | Freitextfeld zum Durchsuchen von nicht indizierten Eigenschaften des Überwachungsprotokolls. |
objectIdFilters | Zeichenfolgensammlung | Für SharePoint- und OneDrive for Business-Aktivitäten der vollständige Pfadname der Datei oder des Ordners, auf die bzw. den der Benutzer zugegriffen hat. Für Exchange-Verwaltungsüberwachungsprotokolle der Name des Objekts, das vom Cmdlet geändert wurde. |
operationFilters | Zeichenfolgensammlung | Der Name der Benutzer- oder Verwaltungsaktivität. Eine Beschreibung der am häufigsten verwendeten Vorgänge und Aktivitäten, finden Sie unter Durchsuchen des Überwachungsprotokolls im Office 365-Schutzcenter. |
recordTypeFilters | microsoft.graph.security.auditLogRecordType-Sammlung | Der vom Datensatz angegebene Vorgangstyp. Die möglichen Werte sind: exchangeAdmin , exchangeItem , , sharePoint exchangeItemGroup , , sharePointFileOperation syntheticProbe oneDrive azureActiveDirectory azureActiveDirectoryAccountLogon dataCenterSecurityCmdlet complianceDLPSharePoint sway complianceDLPExchange sharePointSharingOperation azureActiveDirectoryStsLogon skypeForBusinessPSTNUsage skypeForBusinessUsersBlocked securityComplianceCenterEOPCmdlet exchangeAggregatedOperation powerBIAudit crm yammer skypeForBusinessCmdlets discovery microsoftTeams threatIntelligence mailSubmission microsoftFlow aeD microsoftStream complianceDLPSharePointClassification threatFinder project sharePointListOperation sharePointCommentOperation dataGovernance kaizala securityComplianceAlerts threatIntelligenceUrl securityComplianceInsights mipLabel workplaceAnalytics powerAppsApp powerAppsPlan threatIntelligenceAtpContent labelContentExplorer teamsHealthcare exchangeItemAggregated hygieneEvent dataInsightsRestApiAudit informationBarrierPolicyApplication sharePointListItemOperation sharePointContentTypeOperation sharePointFieldOperation microsoftTeamsAdmin hrSignal microsoftTeamsDevice microsoftTeamsAnalytics informationWorkerProtection campaign dlpEndpoint , airInvestigation , , microsoftForms quarantine , applicationAudit , complianceSupervisionExchange , onPremisesSharePointScannerDlp powerPlatformAdminDlp powerPlatformAdminEnvironment wdatpAlerts sensitivityLabelPolicyMatch mdatpAudit sensitivityLabelAction sensitivityLabeledFileAction attackSim airManualInvestigation securityComplianceRBAC search airAdminActionInvestigation userTraining mstic physicalBadgingSignal teamsEasyApprovals aipDiscover aipSensitivityLabelAction cortanaBriefing aipFileDeleted aipProtectionAction aipHeartBeat mcasAlerts onPremisesFileShareScannerDlp mipExactDataMatch complianceDLPEndpoint complianceDLPExchangeClassification msdeResponseActions securityComplianceUserChange myAnalyticsSettings labelAnalyticsAggregate msdeGeneralSettings privacyDataMinimization sharePointSearch exchangeSearch msdeIndicatorsSettings mipAutoLabelExchangeItem microsoftTeamsShifts mipAutoLabelSimulationCompletion mapgRemediation mipAutoLabelSimulationProgress msdeRolesSettings mapgAlerts mapgPolicy mipAutoLabelProgressFeedback mipAutoLabelSharePointPolicyLocation privacyRemediationAction ms365DCustomDetection secureScore privacyDigestEmail customerKeyServiceEncryption officeNative mipAutoLabelSharePointItem dlpSensitiveInformationType , mipAutoLabelSimulationStatistics , , microsoft365Group largeContentMetadata , cdpMlInferencingResult , filteringMailMetadata cdpClassificationMailItem cdpClassificationDocument officeScriptsRunAction filteringPostMailDeliveryAction cdpUnifiedFeedback tenantAllowBlockList consumptionResource healthcareSignal dlpImportResult cdpCompliancePolicyExecution multiStageDisposition privacyDataMatch filteringDocMetadata filteringEmailFeatures powerBIDlp filteringUrlInfo filteringAttachmentInfo coreReportingSettings complianceConnector powerPlatformLockboxResourceAccessRequest powerPlatformLockboxResourceCommand cdpPredictiveCodingLabel cdpCompliancePolicyUserFeedback webpageActivityEndpoint omePortal cmImprovementActionChange filteringUrlClick mipLabelAnalyticsAuditRecord filteringEntityEvent filteringRuleHits filteringMailSubmission labelExplorer microsoftManagedServicePlatform powerPlatformServiceActivity scorePlatformGenericAuditRecord filteringTimeTravelDocMetadata alert alertStatus alertIncident incidentStatus case caseInvestigation recordsManagement privacyRemediation dataShareOperation cdpDlpSensitive ehrConnector filteringMailGradingResult publicFolder privacyTenantAuditHistoryRecord , aipScannerDiscoverEvent , , m365ComplianceConnector eduDataLakeDownloadOperation , microsoftGraphDataConnectOperation , microsoftPurview filteringEmailContentFeatures powerPagesSite powerAppsResource plannerPlan plannerCopyPlan plannerTask plannerRoster plannerPlanList plannerTaskList plannerTenantSettings projectForTheWebProject projectForTheWebTask projectForTheWebRoadmap projectForTheWebRoadmapItem projectForTheWebProjectSettings projectForTheWebRoadmapSettings quarantineMetadata microsoftTodoAudit timeTravelFilteringDocMetadata teamsQuarantineMetadata sharePointAppPermissionOperation microsoftTeamsSensitivityLabelAction filteringTeamsMetadata filteringTeamsUrlInfo filteringTeamsPostDeliveryAction mdcAssessments mdcRegulatoryComplianceStandards mdcRegulatoryComplianceControls mdcRegulatoryComplianceAssessments mdcSecurityConnectors mdaDataSecuritySignal vivaGoals filteringRuntimeInfo attackSimAdmin microsoftGraphDataConnectConsent filteringAtpDetonationInfo privacyPortal managedTenants unifiedSimulationMatchedItem unifiedSimulationSummary updateQuarantineMetadata ms365DSuppressionRule purviewDataMapOperation filteringUrlPostClickAction irmUserDefinedDetectionSignal teamsUpdates plannerRosterSensitivityLabel ms365DIncident filteringDelistingMetadata complianceDLPSharePointClassificationExtended , microsoftDefenderForIdentityAudit , supervisoryReviewDayXInsight , defenderExpertsforXDRAdmin , cdpEdgeBlockedMessage , hostedRpa cdpContentExplorerAggregateRecord , cdpHygieneAttachmentInfo , , cdpHygieneSummary , , cdpPostMailDeliveryAction , cdpEmailFeatures , cdpHygieneUrlInfo , cdpUrlClick , filteringDocScan . timeTravelFilteringDocScan unknownFutureValue cdpPackageManagerHygieneEvent mapgOnboard |
serviceFilter | String | Verweist auf die Workloadeigenschaft im Überwachungsdatensatz. Dies ist der Microsoft-Dienst, in dem die Aktivität aufgetreten ist. Optional. |
status | microsoft.graph.security.auditLogQueryStatus | Beschreibt die aktuelle status der Abfrage. Mögliche Werte sind: notStarted , running , succeeded , failed , cancelled , unknownFutureValue . |
userPrincipalNameFilters | Zeichenfolgensammlung | Der UPN (Benutzerprinzipalname) des Benutzers, der die Aktion ausgeführt hat (angegeben in der Vorgangseigenschaft), die dazu geführt hat, dass der Datensatz protokolliert wurde; beispiel: my_name@my_domain_name. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
Aufzeichnungen | microsoft.graph.security.auditLogRecord-Sammlung | Ein einzelner Überwachungsprotokolldatensatz. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.auditLogQuery",
"id": "String (identifier)",
"displayName": "String",
"filterStartDateTime": "String (timestamp)",
"filterEndDateTime": "String (timestamp)",
"recordTypeFilters": [
"String"
],
"keywordFilter": "String",
"serviceFilter": "String",
"operationFilters": [
"String"
],
"userPrincipalNameFilters": [
"String"
],
"ipAddressFilters": [
"String"
],
"objectIdFilters": [
"String"
],
"administrativeUnitIdFilters": [
"String"
],
"status": "String"
}