O365URLTimeOfClickActivity
内容
[
隐藏
]O365URLTimeOfClickActivity class
使用特定于 Office 365 高级威胁防护和威胁情报数据的属性扩展通用架构。 Office 365 高级威胁防护 (ATP) 和威胁情报事件适用于拥有 ATP、威胁情报或 E5 订阅的 Office 365 客户. ATP 和威胁情报源中的每个事件对应于组织中用户单击的 URL,这些 URL 在单击时根据 Office 365 ATP 安全链接保护被检测为恶意。
public class O365URLTimeOfClickActivity : Content
构造函数
| 姓名 | 描述 |
|---|---|
| O365URLTimeOfClickActivity() | 默认构造函数。 |
特性
| 姓名 | 描述 |
|---|---|
| AppName { get; set; } | 单击 URL 的 Office 365 服务(例如邮件)。 强制:是 |
| Blocked { get; set; } | 如果 URL 单击被 Office 365 ATP 安全链接保护阻止,则为 true。 强制:是 |
| ClickedThrough { get; set; } | 如果用户根据组织的策略单击(覆盖) URL 块,则为 true 用于 Office 365 ATP 安全链接保护。 强制:是 |
| ClientIP { get; set; } | 记录活动时使用的设备的 IP 地址。 IP 地址以 IPv4 或 IPv6 地址格式显示。 强制:是 |
| CreationTime { get; set; } | 用户执行活动时的协调世界时 (UTC) 日期和时间。 必填:是 |
| Id { get; set; } | 审计记录的唯一标识符。 强制:是 |
| ObjectId { get; set; } | 对于 SharePoint 和 OneDrive for Business 活动,用户访问的文件或文件夹的完整路径名。 对于 Exchange 管理员审核日志记录,由 cmdlet 修改的对象的名称。 强制:否 |
| Operation { get; set; } | 用户或管理员活动的名称。 有关最常见操作/活动的描述,请参阅在 Office 365 保护中心搜索审核日志。 对于 Exchange 管理员活动,此属性标识已运行的 cmdlet 的名称。 对于 Dlp 事件,这可以是“DlpRuleMatch”、“DlpRuleUndo”或“DlpInfo”,在下面的“DLP 架构”下进行了描述。 强制:是 |
| OrganizationId { get; set; } | 组织的 Office 365 租户的 GUID。 无论在哪个 Office 365 服务中出现,此值对于您的组织始终是相同的。 强制:是 |
| RecordType { get; set; } | 记录指示的操作类型。 强制:是 |
| ResultStatus { get; set; } | 指示操作(在操作属性中指定)是否成功。 可能的值为 Succeeded、PartiallySucceded 或 Failed。 对于 Exchange 管理员活动,该值为 True 或 False。 强制:No |
| Scope { get; set; } | 此事件是由托管的 O365 服务还是本地服务器创建的? 可能的值是 online 和 onprem。请注意,SharePoint 是当前将事件从本地发送到 O365 的唯一工作负载。 强制:No |
| SourceId { get; set; } | 从中单击 URL 的 Office 365 服务的标识符(例如,对于邮件,这是 Exchange Online 网络消息 ID)。 强制:是 |
| TimeOfClick { get; set; } | 用户单击 URL 时采用协调世界时 (UTC) 的日期和时间。 必填:是 |
| URL { get; set; } | 用户点击的 URL。 必填:是 |
| UserId { get; set; } | 执行导致记录被记录的操作(在操作属性中指定)的用户的 UPN(用户主体名称); 例如,my_name@my_domain_name。 请注意,系统帐户(例如 SHAREPOINT\system 或 NT AUTHORITY\SYSTEM)执行的活动记录也包括在内。 强制:是 |
| UserIp { get; set; } | 单击 URL 的用户的 IP 地址。 IP 地址以 IPv4 或 IPv6 地址格式显示。 强制:是 |
| UserKey { get; set; } | UserId 属性中标识的用户的备用 ID。 例如,此属性由用户在 SharePoint、OneDrive for Business 和 Exchange 中执行的事件的护照唯一 ID (PUID) 填充。 此属性还可以为其他服务中发生的事件和系统帐户执行的事件指定与 UserID 属性相同的值。 强制:是 |
| UserType { get; set; } | 执行操作的用户类型。 强制:是 |
| Workload { get; set; } | 工作负载字符串中发生活动的 Office 365 服务。此属性的可能值为: Exchange SharePoint OneDrive AzureActiveDirectory SecurityComplianceCenter Sway ThreatIntelligence 强制:No |
也可以看看
- class Content
- 命名空间 Aspose.Email.Clients.Activity
- 部件 Aspose.Email
