ExchangeMailboxActivity
Содержание
[
Скрывать
]ExchangeMailboxActivity class
Дополняет общую схему свойствами, характерными для всех данных аудита почтовых ящиков Exchange.
public class ExchangeMailboxActivity : Content
Конструкторы
| Имя | Описание |
|---|---|
| ExchangeMailboxActivity() | Конструктор по умолчанию. |
Характеристики
| Имя | Описание |
|---|---|
| ClientInfoString { get; set; } | Информация о почтовом клиенте, который использовался для выполнения операции, например версия браузера, версия Outlook и информация о мобильном устройстве. |
| ClientIP { get; set; } | IP-адрес устройства, которое использовалось при регистрации активности. IP-адрес отображается в формате адреса IPv4 или IPv6. Обязательно: Да |
| ClientIPAddress { get; set; } | IP-адрес устройства, которое использовалось при регистрации операции. IP-адрес отображается в формате адреса IPv4 или IPv6. |
| ClientMachineName { get; set; } | Имя компьютера, на котором размещен клиент Outlook. |
| ClientProcessName { get; set; } | Почтовый клиент, который использовался для доступа к почтовому ящику. |
| ClientVersion { get; set; } | Версия почтового клиента. |
| CreationTime { get; set; } | Дата и время по всемирному координированному времени (UTC), когда пользователь выполнил действие. Обязательно: Yes |
| ExternalAccess { get; set; } | Это верно, если домен пользователя, вошедшего в систему, отличается от домена владельца почтового ящика. |
| Id { get; set; } | Уникальный идентификатор записи аудита. Обязательно: Да |
| InternalLogonType { get; set; } | Зарезервировано для внутреннего использования. |
| LogonType { get; set; } | Указывает тип пользователя, который получил доступ к почтовому ящику и выполнил зарегистрированную операцию. |
| LogonUserDisplayName { get; set; } | Удобное имя пользователя, выполнившего операцию. |
| LogonUserSid { get; set; } | SID пользователя, выполнившего операцию. |
| MailboxGuid { get; set; } | GUID почтового ящика Exchange, к которому был осуществлен доступ. |
| MailboxOwnerMasterAccountSid { get; set; } | SID основной учетной записи владельца почтового ящика. |
| MailboxOwnerSid { get; set; } | SID владельца почтового ящика. |
| MailboxOwnerUPN { get; set; } | Адрес электронной почты владельца почтового ящика, к которому был осуществлен доступ. |
| ObjectId { get; set; } | Для активности SharePoint и OneDrive для бизнеса — полное имя файла или папки, к которым обращается пользователь. Для ведения журнала аудита администратора Exchange имя объекта, измененного командлетом. Обязательно: No |
| Operation { get; set; } | Имя действия пользователя или администратора. Описание наиболее распространенных операций/действий см. в разделе Поиск в журнале аудита в Центре защиты Office 365. Для действия администратора Exchange это свойство определяет имя запущенного командлета. Для событий Dlp это может быть “DlpRuleMatch”, “DlpRuleUndo” или “DlpInfo”, которые описаны в разделе “Схема DLP” ниже. Обязательно: Yes |
| OrganizationId { get; set; } | GUID для клиента Office 365 вашей организации. Это значение всегда будет одинаковым для вашей организации, независимо от службы Office 365, в которой оно используется. Обязательно: Yes |
| OrganizationName { get; set; } | Имя арендатора. |
| OriginatingServer { get; set; } | Это источник операции. |
| RecordType { get; set; } | Тип операции, указанный в записи. Обязательно: Да |
| ResultStatus { get; set; } | Указывает, было ли действие (указанное в свойстве Operation) успешным или нет. Возможные значения: Успешно, Частично Успешно или Сбой. Для действий администратора Exchange значение равно True или False. Обязательно: No |
| Scope { get; set; } | Было ли это событие создано размещенной службой O365 или локальным сервером? Возможные значения: онлайн и локально. Обратите внимание, что SharePoint — это единственная рабочая нагрузка, которая в настоящее время отправляет события из локальной среды в O365. Обязательно: No |
| UserId { get; set; } | UPN (имя участника-пользователя) пользователя, выполнившего действие (указанное в свойстве Operation), в результате которого запись была зарегистрирована; например, my_name@my_domain_name. Обратите внимание, что также включены записи о действиях, выполняемых системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM). Обязательно: Yes |
| UserKey { get; set; } | Альтернативный идентификатор пользователя, указанного в свойстве UserId. Например, это свойство заполняется уникальным идентификатором паспорта (PUID) для событий, выполняемых пользователями в SharePoint, OneDrive для бизнеса и Exchange. Это свойство также может указывать то же значение, что и свойство UserID для событий, происходящих в других службах, и событий, выполняемых системными учетными записями. Обязательно: Yes |
| UserType { get; set; } | Тип пользователя, выполнившего операцию. Обязательно: Да |
| Workload { get; set; } | Служба Office 365, в которой произошло действие в строке рабочей нагрузки. Возможные значения этого свойства: Exchange SharePoint OneDrive AzureActiveDirectory SecurityComplianceCenter Sway ThreatIntelligence Обязательно: No |
Смотрите также
- class Content
- пространство имен Aspose.Email.Clients.Activity
- сборка Aspose.Email
