auditLogQuery resource type (Tipo de recurso auditLogQuery)
Espaço de nomes: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma consulta de registo de auditoria que é utilizada para consultar e obter registos de auditoria relevantes.
Herda de microsoft.graph.entity.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar auditLogQueries | auditLogQuery collection (coleção auditLogQuery ) | Obtenha uma lista dos objetos auditLogQuery e respetivas propriedades. |
| Criar auditLogQuery | auditLogQuery | Crie um novo objeto auditLogQuery . |
| Obter auditLogQuery | auditLogQuery | Leia as propriedades e relações de um objeto auditLogQuery . |
| Listar registos | auditLogRecord collection | Obtenha os recursos auditLogRecord a partir da propriedade de navegação de registos. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| administrativeUnitIdFilters | String collection | As unidades administrativas etiquetadas para um registo de auditoria. |
| displayName | Cadeia de caracteres | O nome a apresentar da consulta do registo de auditoria guardada. |
| filterEndDateTime | DateTimeOffset | A data de fim do intervalo de datas na consulta. |
| filterStartDateTime | DateTimeOffset | A data de início do intervalo de datas na consulta. |
| id | Cadeia de caracteres | Identificador exclusivo da consulta do registo de auditoria. Herdado de microsoft.graph.entity. |
| ipAddressFilters | Coleção de cadeias de caracteres | O endereço IP do dispositivo que foi usado quando a atividade foi registrada. |
| keywordFilter | Cadeia de caracteres | Campo de texto livre para procurar propriedades não indexadas do registo de auditoria. |
| objectIdFilters | Coleção de cadeias de caracteres | Para atividades do SharePoint e do OneDrive for Business, o nome do caminho completo do arquivo ou pasta acessado pelo usuário. Para o log de auditoria do administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet. |
| operationFilters | Coleção String | O nome do usuário ou atividade administrativa. Para obter uma descrição das operações/atividades mais comuns, veja Pesquisar o log de auditoria no Centro de Proteção do Office 365. |
| recordTypeFilters | coleção microsoft.graph.security.auditLogRecordType | O tipo de operação indicado pelo registro. Os valores possíveis são: exchangeAdmin, , exchangeItem, exchangeItemGroupsharePoint, sharePointFileOperationmailSubmissionazureActiveDirectoryAccountLogondataCenterSecurityCmdletcomplianceDLPSharePointswaycomplianceDLPExchangeazureActiveDirectoryazureActiveDirectoryStsLogonsharePointSharingOperationskypeForBusinessPSTNUsageskypeForBusinessUsersBlockedsecurityComplianceCenterEOPCmdletexchangeAggregatedOperationpowerBIAuditoneDriveyammercrmskypeForBusinessCmdletsdiscoverymicrosoftTeamsthreatIntelligencemicrosoftFlowsyntheticProbemicrosoftStreamaeDthreatIntelligenceUrlsecurityComplianceAlertssecurityComplianceInsightskaizaladataGovernancesharePointCommentOperationmipLabelsharePointListOperationprojectthreatFinderworkplaceAnalyticscomplianceDLPSharePointClassificationpowerAppsApphrSignalexchangeItemAggregatedteamsHealthcarelabelContentExplorerthreatIntelligenceAtpContenthygieneEventdataInsightsRestApiAuditpowerAppsPlaninformationBarrierPolicyApplicationsharePointContentTypeOperationmicrosoftTeamsAdminsharePointFieldOperationsharePointListItemOperation, , , microsoftTeamsDevice, microsoftTeamsAnalytics, , informationWorkerProtection, , , campaigndlpEndpoint, airInvestigation, quarantine, microsoftForms, applicationAudit, complianceSupervisionExchange, customerKeyServiceEncryption, officeNative, mipAutoLabelSharePointItem, mipAutoLabelSharePointPolicyLocation, microsoftTeamsShiftsaipFileDeletedmsdeResponseActionsmipExactDataMatchcomplianceDLPEndpointcomplianceDLPExchangeClassificationsecurityComplianceUserChangemyAnalyticsSettingsprivacyDataMinimizationlabelAnalyticsAggregateexchangeSearchsharePointSearchsecureScoremipAutoLabelExchangeItemcortanaBriefingattackSimairManualInvestigationsensitivityLabeledFileActionsecurityComplianceRBACsensitivityLabelActionuserTrainingsensitivityLabelPolicyMatchairAdminActionInvestigationmdatpAuditmsticpowerPlatformAdminEnvironmentphysicalBadgingSignalsearchaipHeartBeataipProtectionActionteamsEasyApprovalsonPremisesFileShareScannerDlponPremisesSharePointScannerDlpaipDiscoveraipSensitivityLabelActionpowerPlatformAdminDlpmcasAlertswdatpAlerts, mapgAlertsmsdeIndicatorsSettingsmsdeGeneralSettingsms365DCustomDetectionmsdeRolesSettings, mapgRemediationmapgPolicy, privacyRemediationAction, privacyDigestEmail, mipAutoLabelSimulationProgress, , mipAutoLabelSimulationCompletion, , mipAutoLabelProgressFeedbackdlpSensitiveInformationType, mipAutoLabelSimulationStatistics, largeContentMetadata, microsoft365Group, cdpMlInferencingResult, filteringMailMetadata, cdpClassificationMailItem, , officeScriptsRunActioncdpClassificationDocument, filteringPostMailDeliveryAction, cdpUnifiedFeedbackhealthcareSignaltenantAllowBlockListconsumptionResource, cdpCompliancePolicyExecutiondlpImportResult, multiStageDisposition, filteringDocMetadatafilteringEmailFeaturespowerBIDlpprivacyDataMatchfilteringAttachmentInfofilteringUrlInfocmImprovementActionChangeomePortalfilteringUrlClickwebpageActivityEndpointcdpCompliancePolicyUserFeedbackmipLabelAnalyticsAuditRecordcdpPredictiveCodingLabelfilteringEntityEventpowerPlatformLockboxResourceCommandfilteringRuleHitspowerPlatformLockboxResourceAccessRequestlabelExplorerscorePlatformGenericAuditRecordalertStatuspowerPlatformServiceActivityalertcomplianceConnectorcoreReportingSettingsfilteringTimeTravelDocMetadataalertIncidentfilteringMailSubmissionmicrosoftManagedServicePlatformincidentStatuscase, caseInvestigation, privacyRemediationrecordsManagement, dataShareOperation, cdpDlpSensitive, ehrConnector, , , , publicFolderfilteringMailGradingResultprivacyTenantAuditHistoryRecord, aipScannerDiscoverEvent, eduDataLakeDownloadOperation, m365ComplianceConnector, microsoftGraphDataConnectOperation, microsoftPurview, filteringEmailContentFeatures, , powerAppsResourcepowerPagesSite, plannerPlan, plannerCopyPlanplannerPlanListplannerTaskplannerRoster, plannerTenantSettingsplannerTaskList, projectForTheWebProject, projectForTheWebRoadmapprojectForTheWebRoadmapItemprojectForTheWebProjectSettingsprojectForTheWebTaskquarantineMetadataprojectForTheWebRoadmapSettingsmdcAssessmentsfilteringTeamsPostDeliveryActionmdcRegulatoryComplianceStandardsfilteringTeamsUrlInfofilteringTeamsMetadatamdcRegulatoryComplianceControlsmicrosoftTeamsSensitivityLabelActionmdcRegulatoryComplianceAssessmentssharePointAppPermissionOperationmdcSecurityConnectorsteamsQuarantineMetadatavivaGoalsmicrosoftGraphDataConnectConsentmanagedTenantsattackSimAdminprivacyPortaltimeTravelFilteringDocMetadatamicrosoftTodoAuditfilteringAtpDetonationInfounifiedSimulationMatchedItemmdaDataSecuritySignalfilteringRuntimeInfounifiedSimulationSummaryupdateQuarantineMetadata, ms365DSuppressionRule, filteringUrlPostClickActionpurviewDataMapOperation, irmUserDefinedDetectionSignal, teamsUpdates, plannerRosterSensitivityLabel, , , , filteringDelistingMetadatams365DIncidentcomplianceDLPSharePointClassificationExtended, , supervisoryReviewDayXInsightmicrosoftDefenderForIdentityAudit, defenderExpertsforXDRAdmin, cdpEdgeBlockedMessage, hostedRpa, cdpContentExplorerAggregateRecord, cdpHygieneAttachmentInfo, cdpHygieneSummary, cdpPostMailDeliveryAction, cdpEmailFeatures, , cdpHygieneUrlInfo, cdpUrlClick, cdpPackageManagerHygieneEvent, filteringDocScan, , timeTravelFilteringDocScan, mapgOnboard, unknownFutureValue. |
| serviceFilter | Cadeia de caracteres | Refere-se à propriedade da carga de trabalho no registo de auditoria. Este é o serviço Microsoft onde ocorreu a atividade. Opcional. |
| status | microsoft.graph.security.auditLogQueryStatus | Descreve o status atual da consulta. Os valores possíveis são: notStarted, running, succeeded, failed, cancelled, unknownFutureValue. |
| userPrincipalNameFilters | Coleção de cadeias de caracteres | O UPN (nome principal de utilizador) do utilizador que efetuou a ação (especificada na propriedade da operação) que resultou no registo ser registado; por exemplo, my_name@my_domain_name. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| registos | microsoft.graph.security.auditLogRecord collection | Um registo de auditoria individual. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.auditLogQuery",
"id": "String (identifier)",
"displayName": "String",
"filterStartDateTime": "String (timestamp)",
"filterEndDateTime": "String (timestamp)",
"recordTypeFilters": [
"String"
],
"keywordFilter": "String",
"serviceFilter": "String",
"operationFilters": [
"String"
],
"userPrincipalNameFilters": [
"String"
],
"ipAddressFilters": [
"String"
],
"objectIdFilters": [
"String"
],
"administrativeUnitIdFilters": [
"String"
],
"status": "String"
}