auditLogRecord resource type (Tipo de recurso auditLogRecord)
Espaço de nomes: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma entrada de registo de auditoria que contém atributos de auditoria padrão e auditData específicos do serviço Microsoft 365.
Herda de microsoft.graph.entity.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | auditLogRecord collection | Obtenha uma lista dos objetos auditLogRecord e respetivas propriedades. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| administrativeUnits | String collection | As unidades administrativas etiquetadas para um registo de auditoria. |
| auditData | microsoft.graph.security.auditData | Um objeto JSON que contém os dados de registo de auditoria reais. |
| auditLogRecordType | microsoft.graph.security.auditLogRecordType | O tipo de operação indicado pelo registro. Os valores possíveis são: exchangeAdmin, , exchangeItem, exchangeItemGroupsharePoint, sharePointFileOperationmailSubmissionazureActiveDirectoryAccountLogondataCenterSecurityCmdletcomplianceDLPSharePointswaycomplianceDLPExchangeazureActiveDirectoryazureActiveDirectoryStsLogonsharePointSharingOperationskypeForBusinessPSTNUsageskypeForBusinessUsersBlockedsecurityComplianceCenterEOPCmdletexchangeAggregatedOperationpowerBIAuditoneDriveyammercrmskypeForBusinessCmdletsdiscoverymicrosoftTeamsthreatIntelligencemicrosoftFlowsyntheticProbemicrosoftStreamaeDthreatIntelligenceUrlsecurityComplianceAlertssecurityComplianceInsightskaizaladataGovernancesharePointCommentOperationmipLabelsharePointListOperationprojectthreatFinderworkplaceAnalyticscomplianceDLPSharePointClassificationpowerAppsApphrSignalexchangeItemAggregatedteamsHealthcarelabelContentExplorerthreatIntelligenceAtpContenthygieneEventdataInsightsRestApiAuditpowerAppsPlaninformationBarrierPolicyApplicationsharePointContentTypeOperationmicrosoftTeamsAdminsharePointFieldOperationsharePointListItemOperation, , , microsoftTeamsDevice, microsoftTeamsAnalytics, , informationWorkerProtection, , , campaigndlpEndpoint, airInvestigation, quarantine, microsoftForms, applicationAudit, complianceSupervisionExchange, customerKeyServiceEncryption, officeNative, mipAutoLabelSharePointItem, mipAutoLabelSharePointPolicyLocation, microsoftTeamsShiftsaipFileDeletedmsdeResponseActionsmipExactDataMatchcomplianceDLPEndpointcomplianceDLPExchangeClassificationsecurityComplianceUserChangemyAnalyticsSettingsprivacyDataMinimizationlabelAnalyticsAggregateexchangeSearchsharePointSearchsecureScoremipAutoLabelExchangeItemcortanaBriefingattackSimairManualInvestigationsensitivityLabeledFileActionsecurityComplianceRBACsensitivityLabelActionuserTrainingsensitivityLabelPolicyMatchairAdminActionInvestigationmdatpAuditmsticpowerPlatformAdminEnvironmentphysicalBadgingSignalsearchaipHeartBeataipProtectionActionteamsEasyApprovalsonPremisesFileShareScannerDlponPremisesSharePointScannerDlpaipDiscoveraipSensitivityLabelActionpowerPlatformAdminDlpmcasAlertswdatpAlerts, mapgAlertsmsdeIndicatorsSettingsmsdeGeneralSettingsms365DCustomDetectionmsdeRolesSettings, mapgRemediationmapgPolicy, privacyRemediationAction, privacyDigestEmail, mipAutoLabelSimulationProgress, , mipAutoLabelSimulationCompletion, , mipAutoLabelProgressFeedbackdlpSensitiveInformationType, mipAutoLabelSimulationStatistics, largeContentMetadata, microsoft365Group, cdpMlInferencingResult, filteringMailMetadata, cdpClassificationMailItem, , officeScriptsRunActioncdpClassificationDocument, filteringPostMailDeliveryAction, cdpUnifiedFeedbackhealthcareSignaltenantAllowBlockListconsumptionResource, cdpCompliancePolicyExecutiondlpImportResult, multiStageDisposition, filteringDocMetadatafilteringEmailFeaturespowerBIDlpprivacyDataMatchfilteringAttachmentInfofilteringUrlInfocmImprovementActionChangeomePortalfilteringUrlClickwebpageActivityEndpointcdpCompliancePolicyUserFeedbackmipLabelAnalyticsAuditRecordcdpPredictiveCodingLabelfilteringEntityEventpowerPlatformLockboxResourceCommandfilteringRuleHitspowerPlatformLockboxResourceAccessRequestlabelExplorerscorePlatformGenericAuditRecordalertStatuspowerPlatformServiceActivityalertcomplianceConnectorcoreReportingSettingsfilteringTimeTravelDocMetadataalertIncidentfilteringMailSubmissionmicrosoftManagedServicePlatformincidentStatuscase, caseInvestigation, privacyRemediationrecordsManagement, dataShareOperation, cdpDlpSensitive, ehrConnector, , , , publicFolderfilteringMailGradingResultprivacyTenantAuditHistoryRecord, aipScannerDiscoverEvent, eduDataLakeDownloadOperation, m365ComplianceConnector, microsoftGraphDataConnectOperation, microsoftPurview, filteringEmailContentFeatures, , powerAppsResourcepowerPagesSite, plannerPlan, plannerCopyPlanplannerPlanListplannerTaskplannerRoster, plannerTenantSettingsplannerTaskList, projectForTheWebProject, projectForTheWebRoadmapprojectForTheWebRoadmapItemprojectForTheWebProjectSettingsprojectForTheWebTaskquarantineMetadataprojectForTheWebRoadmapSettingsmdcAssessmentsfilteringTeamsPostDeliveryActionmdcRegulatoryComplianceStandardsfilteringTeamsUrlInfofilteringTeamsMetadatamdcRegulatoryComplianceControlsmicrosoftTeamsSensitivityLabelActionmdcRegulatoryComplianceAssessmentssharePointAppPermissionOperationmdcSecurityConnectorsteamsQuarantineMetadatavivaGoalsmicrosoftGraphDataConnectConsentmanagedTenantsattackSimAdminprivacyPortaltimeTravelFilteringDocMetadatamicrosoftTodoAuditfilteringAtpDetonationInfounifiedSimulationMatchedItemmdaDataSecuritySignalfilteringRuntimeInfounifiedSimulationSummaryupdateQuarantineMetadata, ms365DSuppressionRule, filteringUrlPostClickActionpurviewDataMapOperation, irmUserDefinedDetectionSignal, teamsUpdates, plannerRosterSensitivityLabel, , , , filteringDelistingMetadatams365DIncidentcomplianceDLPSharePointClassificationExtended, , supervisoryReviewDayXInsightmicrosoftDefenderForIdentityAudit, defenderExpertsforXDRAdmin, cdpEdgeBlockedMessage, hostedRpa, cdpContentExplorerAggregateRecord, cdpHygieneAttachmentInfo, cdpHygieneSummary, cdpPostMailDeliveryAction, cdpEmailFeatures, , cdpHygieneUrlInfo, cdpUrlClick, cdpPackageManagerHygieneEvent, filteringDocScan, , timeTravelFilteringDocScan, mapgOnboard, unknownFutureValue. |
| clientIp | Cadeia de caracteres | O endereço IP do dispositivo utilizado quando a atividade foi registada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6. |
| createdDateTime | DateTimeOffset | A data e hora em UTC em que o utilizador efetuou a atividade. |
| id | Cadeia de caracteres | O ID da entrada do relatório. O ID identifica exclusivamente a entrada do relatório. Herdado de microsoft.graph.entity. |
| objectId | Cadeia de caracteres | Para o registo de auditoria de administrador do Exchange, o nome do objeto foi modificado pelo cmdlet . Para a atividade do SharePoint, o nome completo do caminho do URL do ficheiro ou pasta acedido por um utilizador. Para Microsoft Entra atividade, o nome da conta de utilizador que foi modificada. |
| operação | Cadeia de caracteres | O nome do usuário ou atividade administrativa. |
| organizationId | Cadeia de caracteres | O GUID da sua organização. |
| serviço | Cadeia de caracteres | O serviço Do Microsoft 365 onde ocorreu a atividade. |
| userId | Cadeia de caracteres | O utilizador que efetuou a ação (especificada na propriedade Operação) que resultou na sessão do registo. Os registos de auditoria da atividade realizada por contas de sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos no registo de auditoria. Outro valor comum para a propriedade UserId é app@sharepoint. Indica que o "utilizador" que efetuou a atividade era uma aplicação com as permissões necessárias no SharePoint para efetuar ações em toda a organização (como pesquisar um site do SharePoint ou uma conta do OneDrive) em nome de um utilizador, administrador ou serviço. |
| userPrincipalName | Cadeia de caracteres | UPN do utilizador que efetuou a ação. |
| userType | microsoft.graph.security.auditLogUserType | O tipo de usuário que executou a operação. Os valores possíveis são: regular, , reserved, admin, dcAdminsystem, application, servicePrincipal, customPolicy, systemPolicy, , partnerTechnician, , . unknownFutureValueguest |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.auditLogRecord",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"auditLogRecordType": "String",
"operation": "String",
"organizationId": "String",
"userType": "String",
"userId": "String",
"service": "String",
"objectId": "String",
"userPrincipalName": "String",
"clientIp": "String",
"administrativeUnits": ["String"],
"auditData": {
"@odata.type": "microsoft.graph.security.auditData"
}
}