ExchangeMailboxAuditActivity
ExchangeMailboxAuditActivity class
public class ExchangeMailboxAuditActivity : Content
构造函数
特性
| 姓名 | 描述 |
|---|
| ClientIP { get; set; } | 记录活动时使用的设备的 IP 地址。 IP 地址以 IPv4 或 IPv6 地址格式显示。 强制:是 |
| CreationTime { get; set; } | 用户执行活动时的协调世界时 (UTC) 日期和时间。 必填:是 |
| Id { get; set; } | 审计记录的唯一标识符。 强制:是 |
| Item { get; set; } | 表示对其执行操作的项目 |
| ModifiedProperties { get; set; } | 待定 |
| ObjectId { get; set; } | 对于 SharePoint 和 OneDrive for Business 活动,用户访问的文件或文件夹的完整路径名。 对于 Exchange 管理员审核日志记录,由 cmdlet 修改的对象的名称。 强制:否 |
| Operation { get; set; } | 用户或管理员活动的名称。 有关最常见操作/活动的描述,请参阅在 Office 365 保护中心搜索审核日志。 对于 Exchange 管理员活动,此属性标识已运行的 cmdlet 的名称。 对于 Dlp 事件,这可以是“DlpRuleMatch”、“DlpRuleUndo”或“DlpInfo”,在下面的“DLP 架构”下进行了描述。 强制:是 |
| OrganizationId { get; set; } | 组织的 Office 365 租户的 GUID。 无论在哪个 Office 365 服务中出现,此值对于您的组织始终是相同的。 强制:是 |
| RecordType { get; set; } | 记录指示的操作类型。 强制:是 |
| ResultStatus { get; set; } | 指示操作(在操作属性中指定)是否成功。 可能的值为 Succeeded、PartiallySucceded 或 Failed。 对于 Exchange 管理员活动,该值为 True 或 False。 强制:No |
| Scope { get; set; } | 此事件是由托管的 O365 服务还是本地服务器创建的? 可能的值是 online 和 onprem。请注意,SharePoint 是当前将事件从本地发送到 O365 的唯一工作负载。 强制:No |
| SendAsUserMailboxGuid { get; set; } | 用于发送电子邮件的邮箱的 Exchange GUID。 |
| SendAsUserSmtp { get; set; } | 被模拟用户的 SMTP 地址。 |
| SendonBehalfOfUserMailboxGuid { get; set; } | 被访问以代表其发送邮件的邮箱的 Exchange GUID。 |
| SendOnBehalfOfUserSmtp { get; set; } | 代表其发送电子邮件的用户的 SMTP 地址。 |
| UserId { get; set; } | 执行导致记录被记录的操作(在操作属性中指定)的用户的 UPN(用户主体名称); 例如,my_name@my_domain_name。 请注意,系统帐户(例如 SHAREPOINT\system 或 NT AUTHORITY\SYSTEM)执行的活动记录也包括在内。 强制:是 |
| UserKey { get; set; } | UserId 属性中标识的用户的备用 ID。 例如,此属性由用户在 SharePoint、OneDrive for Business 和 Exchange 中执行的事件的护照唯一 ID (PUID) 填充。 此属性还可以为其他服务中发生的事件和系统帐户执行的事件指定与 UserID 属性相同的值。 强制:是 |
| UserType { get; set; } | 执行操作的用户类型。 强制:是 |
| Workload { get; set; } | 工作负载字符串中发生活动的 Office 365 服务。此属性的可能值为: Exchange SharePoint OneDrive AzureActiveDirectory SecurityComplianceCenter Sway ThreatIntelligence 强制:No |
也可以看看
