auditLogRecord-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen Überwachungsprotokolleintrag dar, der standardüberwachungsattribute und auditData-spezifisch für den Microsoft 365-Dienst enthält.
Erbt von microsoft.graph.entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | auditLogRecord-Sammlung | Ruft eine Liste der auditLogRecord-Objekte und deren Eigenschaften ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| administrativeUnits | String collection | Die Verwaltungseinheiten, die mit einem Überwachungsprotokolldatensatz gekennzeichnet sind. |
| Auditdata | microsoft.graph.security.auditData | Ein JSON-Objekt, das die tatsächlichen Überwachungsprotokolldaten enthält. |
| auditLogRecordType | microsoft.graph.security.auditLogRecordType | Der vom Datensatz angegebene Vorgangstyp. Die möglichen Werte sind: exchangeAdmin, exchangeItem, , sharePointexchangeItemGroup, , sharePointFileOperationsyntheticProbeoneDriveazureActiveDirectoryazureActiveDirectoryAccountLogondataCenterSecurityCmdletcomplianceDLPSharePointswaycomplianceDLPExchangesharePointSharingOperationazureActiveDirectoryStsLogonskypeForBusinessPSTNUsageskypeForBusinessUsersBlockedsecurityComplianceCenterEOPCmdletexchangeAggregatedOperationpowerBIAuditcrmyammerskypeForBusinessCmdletsdiscoverymicrosoftTeamsthreatIntelligencemailSubmissionmicrosoftFlowaeDmicrosoftStreamcomplianceDLPSharePointClassificationthreatFinderprojectsharePointListOperationsharePointCommentOperationdataGovernancekaizalasecurityComplianceAlertsthreatIntelligenceUrlsecurityComplianceInsightsmipLabelworkplaceAnalyticspowerAppsApppowerAppsPlanthreatIntelligenceAtpContentlabelContentExplorerteamsHealthcareexchangeItemAggregatedhygieneEventdataInsightsRestApiAuditinformationBarrierPolicyApplicationsharePointListItemOperationsharePointContentTypeOperationsharePointFieldOperationmicrosoftTeamsAdminhrSignalmicrosoftTeamsDevicemicrosoftTeamsAnalyticsinformationWorkerProtectioncampaigndlpEndpoint, airInvestigation, , microsoftFormsquarantine, applicationAudit, complianceSupervisionExchange, onPremisesSharePointScannerDlppowerPlatformAdminDlppowerPlatformAdminEnvironmentwdatpAlertssensitivityLabelPolicyMatchmdatpAuditsensitivityLabelActionsensitivityLabeledFileActionattackSimairManualInvestigationsecurityComplianceRBACsearchairAdminActionInvestigationuserTrainingmsticphysicalBadgingSignalteamsEasyApprovalsaipDiscoveraipSensitivityLabelActioncortanaBriefingaipFileDeletedaipProtectionActionaipHeartBeatmcasAlertsonPremisesFileShareScannerDlpmipExactDataMatchcomplianceDLPEndpointcomplianceDLPExchangeClassificationmsdeResponseActionssecurityComplianceUserChangemyAnalyticsSettingslabelAnalyticsAggregatemsdeGeneralSettingsprivacyDataMinimizationsharePointSearchexchangeSearchmsdeIndicatorsSettingsmipAutoLabelExchangeItemmicrosoftTeamsShiftsmipAutoLabelSimulationCompletionmapgRemediationmipAutoLabelSimulationProgressmsdeRolesSettingsmapgAlertsmapgPolicymipAutoLabelProgressFeedbackmipAutoLabelSharePointPolicyLocationprivacyRemediationActionms365DCustomDetectionsecureScoreprivacyDigestEmailcustomerKeyServiceEncryptionofficeNativemipAutoLabelSharePointItemdlpSensitiveInformationType, mipAutoLabelSimulationStatistics, , microsoft365GrouplargeContentMetadata, cdpMlInferencingResult, filteringMailMetadatacdpClassificationMailItemcdpClassificationDocumentofficeScriptsRunActionfilteringPostMailDeliveryActioncdpUnifiedFeedbacktenantAllowBlockListconsumptionResourcehealthcareSignaldlpImportResultcdpCompliancePolicyExecutionmultiStageDispositionprivacyDataMatchfilteringDocMetadatafilteringEmailFeaturespowerBIDlpfilteringUrlInfofilteringAttachmentInfocoreReportingSettingscomplianceConnectorpowerPlatformLockboxResourceAccessRequestpowerPlatformLockboxResourceCommandcdpPredictiveCodingLabelcdpCompliancePolicyUserFeedbackwebpageActivityEndpointomePortalcmImprovementActionChangefilteringUrlClickmipLabelAnalyticsAuditRecordfilteringEntityEventfilteringRuleHitsfilteringMailSubmissionlabelExplorermicrosoftManagedServicePlatformpowerPlatformServiceActivityscorePlatformGenericAuditRecordfilteringTimeTravelDocMetadataalertalertStatusalertIncidentincidentStatuscasecaseInvestigationrecordsManagementprivacyRemediationdataShareOperationcdpDlpSensitiveehrConnectorfilteringMailGradingResultpublicFolderprivacyTenantAuditHistoryRecord, aipScannerDiscoverEvent, , m365ComplianceConnectoreduDataLakeDownloadOperation, microsoftGraphDataConnectOperation, microsoftPurviewfilteringEmailContentFeaturespowerPagesSitepowerAppsResourceplannerPlanplannerCopyPlanplannerTaskplannerRosterplannerPlanListplannerTaskListplannerTenantSettingsprojectForTheWebProjectprojectForTheWebTaskprojectForTheWebRoadmapprojectForTheWebRoadmapItemprojectForTheWebProjectSettingsprojectForTheWebRoadmapSettingsquarantineMetadatamicrosoftTodoAudittimeTravelFilteringDocMetadatateamsQuarantineMetadatasharePointAppPermissionOperationmicrosoftTeamsSensitivityLabelActionfilteringTeamsMetadatafilteringTeamsUrlInfofilteringTeamsPostDeliveryActionmdcAssessmentsmdcRegulatoryComplianceStandardsmdcRegulatoryComplianceControlsmdcRegulatoryComplianceAssessmentsmdcSecurityConnectorsmdaDataSecuritySignalvivaGoalsfilteringRuntimeInfoattackSimAdminmicrosoftGraphDataConnectConsentfilteringAtpDetonationInfoprivacyPortalmanagedTenantsunifiedSimulationMatchedItemunifiedSimulationSummaryupdateQuarantineMetadatams365DSuppressionRulepurviewDataMapOperationfilteringUrlPostClickActionirmUserDefinedDetectionSignalteamsUpdatesplannerRosterSensitivityLabelms365DIncidentfilteringDelistingMetadatacomplianceDLPSharePointClassificationExtended, microsoftDefenderForIdentityAudit, supervisoryReviewDayXInsight, defenderExpertsforXDRAdmin, cdpEdgeBlockedMessage, hostedRpacdpContentExplorerAggregateRecord, cdpHygieneAttachmentInfo, , cdpHygieneSummary, , cdpPostMailDeliveryAction, cdpEmailFeatures, cdpHygieneUrlInfo, cdpUrlClick, filteringDocScan. timeTravelFilteringDocScanunknownFutureValuecdpPackageManagerHygieneEventmapgOnboard |
| clientIp | Zeichenfolge | Die IP-Adresse des Geräts, das beim Protokollieren der Aktivität verwendet wurde. Die IP-Adresse wird im Adressformat IPv4 oder IPv6 angezeigt. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit in UTC, an dem der Benutzer die Aktivität ausgeführt hat. |
| id | Zeichenfolge | Die ID des Berichtseintrags. Die ID identifiziert den Berichtseintrag eindeutig. Geerbt von microsoft.graph.entity. |
| objectId | Zeichenfolge | Bei der Exchange-Administratorüberwachungsprotokollierung der Name des Objekts, das vom Cmdlet geändert wurde. Bei SharePoint-Aktivitäten der vollständige URL-Pfadname der Datei oder des Ordners, auf die ein Benutzer zugreift. Bei Microsoft Entra Aktivität der Name des Benutzerkontos, das geändert wurde. |
| Vorgang | Zeichenfolge | Der Name der Benutzer- oder Verwaltungsaktivität. |
| organizationId | Zeichenfolge | Die GUID für Ihre organization. |
| Dienst | Zeichenfolge | Der Microsoft 365-Dienst, in dem die Aktivität aufgetreten ist. |
| userId | String | Der Benutzer, der die Aktion ausgeführt hat (angegeben in der Operation-Eigenschaft), die dazu geführt hat, dass der Datensatz protokolliert wurde. Überwachungsdatensätze für Aktivitäten, die von Systemkonten (z. B. SHAREPOINT\system oder NT AUTHORITY\SYSTEM) ausgeführt werden, sind ebenfalls im Überwachungsprotokoll enthalten. Ein weiterer allgemeiner Wert für die UserId-Eigenschaft ist app@sharepoint. Es gibt an, dass der "Benutzer", der die Aktivität ausgeführt hat, eine Anwendung mit den erforderlichen Berechtigungen in SharePoint war, um organization-weite Aktionen (z. B. das Durchsuchen einer SharePoint-Website oder eines OneDrive-Kontos) im Namen eines Benutzers, Administrators oder Diensts auszuführen. |
| userPrincipalName | Zeichenfolge | UPN des Benutzers, der die Aktion ausgeführt hat. |
| userType | microsoft.graph.security.auditLogUserType | Der Typ des Benutzers, der den Vorgang ausgeführt hat. Die möglichen Werte sind: regular, reserved, admin, dcAdmin, system, , servicePrincipalapplication, customPolicy, systemPolicy, partnerTechnician, guest, . unknownFutureValue |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.auditLogRecord",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"auditLogRecordType": "String",
"operation": "String",
"organizationId": "String",
"userType": "String",
"userId": "String",
"service": "String",
"objectId": "String",
"userPrincipalName": "String",
"clientIp": "String",
"administrativeUnits": ["String"],
"auditData": {
"@odata.type": "microsoft.graph.security.auditData"
}
}