Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет запись журнала аудита, содержащую стандартные атрибуты аудита и auditData, относящиеся к службе Microsoft 365.
Наследует от microsoft.graph.entity.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | Коллекция auditLogRecord | Получите список объектов auditLogRecord и их свойств. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| administrativeUnits | Коллекция строк | Административные единицы, помеченные в записи журнала аудита. |
| auditData | microsoft.graph.security.auditData | Объект JSON, содержащий фактические данные журнала аудита. |
| auditLogRecordType | microsoft.graph.security.auditLogRecordType | Тип операции, указанный в записи. Возможные значения: exchangeAdmin, , exchangeItemexchangeItemGroup, sharePoint, , syntheticProbesharePointFileOperationoneDriveazureActiveDirectoryazureActiveDirectoryAccountLogondataCenterSecurityCmdletcomplianceDLPSharePointswaycomplianceDLPExchangesharePointSharingOperationazureActiveDirectoryStsLogonskypeForBusinessPSTNUsageskypeForBusinessUsersBlockedsecurityComplianceCenterEOPCmdletexchangeAggregatedOperationpowerBIAuditcrmyammerskypeForBusinessCmdletsdiscoverymicrosoftTeamsthreatIntelligencemailSubmissionmicrosoftFlowaeDmicrosoftStreamcomplianceDLPSharePointClassificationthreatFinderprojectsharePointListOperationsharePointCommentOperationdataGovernancekaizalasecurityComplianceAlertsthreatIntelligenceUrlsecurityComplianceInsightsmipLabelworkplaceAnalyticspowerAppsApppowerAppsPlanthreatIntelligenceAtpContentlabelContentExplorerteamsHealthcareexchangeItemAggregatedhygieneEventdataInsightsRestApiAuditinformationBarrierPolicyApplicationsharePointListItemOperationsharePointContentTypeOperationsharePointFieldOperationmicrosoftTeamsAdminhrSignalmicrosoftTeamsDevicemicrosoftTeamsAnalyticsinformationWorkerProtectioncampaigndlpEndpoint, , quarantineairInvestigation, microsoftForms, applicationAudit, complianceSupervisionExchange, customerKeyServiceEncryption, officeNative, mipAutoLabelSharePointItem, mipAutoLabelSharePointPolicyLocation, , secureScoremicrosoftTeamsShiftsmipAutoLabelExchangeItemcortanaBriefingsearchwdatpAlertspowerPlatformAdminDlppowerPlatformAdminEnvironmentmdatpAuditsensitivityLabelPolicyMatchsensitivityLabelActionsensitivityLabeledFileActionattackSimairManualInvestigationsecurityComplianceRBACuserTrainingairAdminActionInvestigationmsticphysicalBadgingSignalteamsEasyApprovalsaipDiscoveraipSensitivityLabelActionaipProtectionActionaipFileDeletedaipHeartBeatmcasAlertsonPremisesFileShareScannerDlponPremisesSharePointScannerDlpexchangeSearchsharePointSearchprivacyDataMinimizationlabelAnalyticsAggregatemyAnalyticsSettingssecurityComplianceUserChangecomplianceDLPExchangeClassificationcomplianceDLPEndpointmipExactDataMatchmsdeResponseActionsmsdeGeneralSettingsmsdeIndicatorsSettingsms365DCustomDetectionmsdeRolesSettingsmapgAlertsmapgPolicymapgRemediationprivacyRemediationActionprivacyDigestEmailmipAutoLabelSimulationProgressmipAutoLabelSimulationCompletionmipAutoLabelProgressFeedbackdlpSensitiveInformationType, , largeContentMetadatamipAutoLabelSimulationStatistics, microsoft365Group, cdpMlInferencingResult, filteringMailMetadata, cdpClassificationMailItem, cdpClassificationDocument, officeScriptsRunAction, , , tenantAllowBlockListfilteringMailSubmissionfilteringEmailFeaturespowerBIDlpfilteringUrlInfofilteringAttachmentInfocoreReportingSettingsfilteringDocMetadatapowerPlatformLockboxResourceAccessRequestcomplianceConnectorpowerPlatformLockboxResourceCommandcdpPredictiveCodingLabelcdpCompliancePolicyUserFeedbackwebpageActivityEndpointomePortalprivacyDataMatchfilteringUrlClickcmImprovementActionChangealertfilteringTimeTravelDocMetadataalertStatusscorePlatformGenericAuditRecordpowerPlatformServiceActivitymicrosoftManagedServicePlatformalertIncidentlabelExplorerfilteringRuleHitsfilteringEntityEventincidentStatusmipLabelAnalyticsAuditRecordmultiStageDispositioncasedataShareOperationprivacyRemediationcdpDlpSensitiverecordsManagementehrConnectorfilteringMailGradingResultcdpUnifiedFeedbackhealthcareSignalpublicFolderconsumptionResourcedlpImportResultcdpCompliancePolicyExecutioncaseInvestigationfilteringPostMailDeliveryActionprivacyTenantAuditHistoryRecord, , eduDataLakeDownloadOperationaipScannerDiscoverEvent, m365ComplianceConnector, microsoftGraphDataConnectOperation, microsoftPurview, filteringEmailContentFeatures, powerPagesSite, powerAppsResource, , , plannerTaskmdaDataSecuritySignalprojectForTheWebRoadmapItemprojectForTheWebProjectSettingsprojectForTheWebRoadmapSettingsquarantineMetadatamicrosoftTodoAuditprojectForTheWebRoadmapteamsQuarantineMetadatatimeTravelFilteringDocMetadatasharePointAppPermissionOperationmicrosoftTeamsSensitivityLabelActionfilteringTeamsMetadatafilteringTeamsUrlInfofilteringTeamsPostDeliveryActionprojectForTheWebTaskmdcRegulatoryComplianceStandardsmdcAssessmentsprivacyPortalfilteringAtpDetonationInfomanagedTenantsmicrosoftGraphDataConnectConsentattackSimAdminfilteringRuntimeInfounifiedSimulationMatchedItemvivaGoalsmdcSecurityConnectorsmdcRegulatoryComplianceAssessmentsunifiedSimulationSummarymdcRegulatoryComplianceControlsprojectForTheWebProjectupdateQuarantineMetadatairmUserDefinedDetectionSignalfilteringUrlPostClickActionteamsUpdatespurviewDataMapOperationplannerRosterSensitivityLabelms365DIncidentplannerCopyPlanplannerPlanListfilteringDelistingMetadataplannerRosterplannerTaskListplannerTenantSettingsms365DSuppressionRuleplannerPlancomplianceDLPSharePointClassificationExtended, , supervisoryReviewDayXInsightmicrosoftDefenderForIdentityAudit, defenderExpertsforXDRAdmin, cdpEdgeBlockedMessage, hostedRpa, cdpContentExplorerAggregateRecord, , cdpHygieneAttachmentInfo, cdpHygieneSummary, cdpPostMailDeliveryAction, cdpEmailFeatures, , cdpHygieneUrlInfocdpUrlClick, filteringDocScancdpPackageManagerHygieneEvent, timeTravelFilteringDocScan, mapgOnboard, . unknownFutureValue |
| clientIp | String | IP-адрес устройства, используемого при регистрации действия. IP-адрес отображается в формате адреса IPv4 или IPv6. |
| createdDateTime | DateTimeOffset | Дата и время в формате UTC, когда пользователь выполнил действие. |
| id | String | Идентификатор записи отчета. Идентификатор однозначно идентифицирует запись отчета. Наследуется от microsoft.graph.entity. |
| objectId | String | Для ведения журнала аудита администратора Exchange имя объекта, измененное командлетом . Для действия SharePoint — полное имя URL-адреса файла или папки, к которым обращается пользователь. Для Microsoft Entra действий — имя измененной учетной записи пользователя. |
| Операции | String | Название действия пользователя или администратора. |
| organizationId | String | GUID для организации. |
| служба | String | Служба Microsoft 365, в которой произошло действие. |
| userId | String | Пользователь, выполнивший действие (указанное в свойстве Operation), которое привело к регистрации записи. Записи аудита для действий, выполняемых системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM), также включаются в журнал аудита. Другим общим значением для свойства UserId является app@sharepoint. Он указывает, что "пользователь", выполнивший действие, был приложением с необходимыми разрешениями в SharePoint для выполнения действий в масштабах организации (таких как поиск на сайте SharePoint или учетной записи OneDrive) от имени пользователя, администратора или службы. |
| userPrincipalName | String | Имя участника-пользователя, выполнившего действие. |
| userType | microsoft.graph.security.auditLogUserType | Тип пользователя, который выполнил операцию. Возможные значения: regular, , reserved, admindcAdmin, system, , application, servicePrincipal, customPolicy, systemPolicy, partnerTechnician, guest, , . unknownFutureValue |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.auditLogRecord",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"auditLogRecordType": "String",
"operation": "String",
"organizationId": "String",
"userType": "String",
"userId": "String",
"service": "String",
"objectId": "String",
"userPrincipalName": "String",
"clientIp": "String",
"administrativeUnits": ["String"],
"auditData": {
"@odata.type": "microsoft.graph.security.auditData"
}
}