Office 365: Search Audit-log-Eigenschaften erklärt

Publiziert am 19. Dezember 2018 von Günter Born

Kleine Information für Administratoren von Office 365-Umgebungen, die sich mit Such-Audits befassen. Die Ergebnisse einer Search Audit-Protokollsuche aus dem Office 365 Security & Compliance Center lassen sich exportieren und als CSV-Datei speichern. Microsoft hat kürzlich die Eigenschaftenwerte in der Exportdatei dokumentiert.

Anzeige

Müssen Sie herausfinden, ob ein Benutzer ein bestimmtes Dokument angesehen oder ein Element aus seiner Mailbox entfernt hat? Dazu können Sie das Office 365 Security & Compliance Center verwenden, um im einheitlichen Auditprotokoll nach Benutzer- und Administratoraktivitäten in Ihrer Office 365-Organisation zu suchen. Details hat Microsoft im Dokument Search the audit log in the Office 365 Security & Compliance Center veröffentlicht.

Exportieren Sie die Ergebnisse einer solchen Audit-Protokollsuche aus dem Office 365 Security & Compliance Center, haben Sie die Möglichkeit, alle Ergebnisse herunterzuladen, die Ihren Suchkriterien entsprechen. Alle Ergebnisse (die Rohdaten) für eine Auditprotokollsuche werden beim Export in eine CSV-Datei (Comma Separated Value) kopiert. Diese Datei enthält zusätzliche Informationen aus dem Audit-Protokolleintrag in einer Spalte mit dem Namen Detail. Diese Spalte enthält eine mehrwertige Eigenschaft für mehrere Eigenschaften aus dem Auditprotokollsatz. Jedes der property:value-Paare in dieser mehrwertigen Eigenschaft wird durch ein Komma getrennt. Aber welche Bedeutung haben diese Einträge? Ich bin durch einen Tweet auf ein Dokument aufmerksam geworden, was genau diese Informationen enthält.

Dieses Microsoft-Dokument beschreibt die Eigenschaften, die – abhängig vom Office 365-Dienst, in dem ein Ereignis auftritt – in der Spalte Multi-Property Detail enthalten sind. Der Office 365-Dienst, der diese Eigenschaftsspalte enthält, zeigt den Dienst und die Art der Aktivität (Benutzer oder Administrator) an, die die Eigenschaft beinhaltet. Detaillierte Informationen zu diesen Eigenschaften oder zu Eigenschaften, die in diesem Thema möglicherweise nicht aufgeführt sind, finden Sie unter Office 365 Management Activity API-Schema.

Anzeige
Anzeige
Dieser Beitrag wurde unter Office abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.