M365 Exchange
Microsoft 365 Exchange 감사 로그
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | workload | 워크로드 | 예: Exchange |
| IP 주소 | client_ip | 클라이언트IP | |
| 문자열 | client | 클라이언트 | 예: Client=REST;Client=RESTSystem;; |
| 문자열 | user | 계정 | 이메일 주소 형식 또는 서비스 호스트 계정 |
| 문자열 | operation | 작업 | 예: Send, MailItemsAccessed, MoveToDeletedItems |
| 32비트 정수 | record_type | 레코드유형 | 예: 1, 50, 275 |
| 문자열 | result_status | 결과상태 | 예: Succeeded, True |
| 불리언 | external_access | 외부접근 | |
| 문자열 | mailbox_owner | 사서함소유자 | 이메일 주소 형식 |
| 문자열 | folders | 폴더 | id, path, folder_itmes 키/값 쌍을 포함한 항목의 배열 |
| 32비트 정수 | operation_count | 작업횟수 | |
| 문자열 | operation_properties | 작업속성 | name, value 키/값 쌍을 포함한 항목의 배열 |
| 문자열 | parameters | 매개변수 | name, value 키/값 쌍을 포함한 항목의 배열 |
| 문자열 | mailbox_owner_sid | 사서함소유자SID | 예: S-1-5-21-.. |
| 문자열 | mailbox_guid | 사서함식별자 | GUID 형식 |
| 문자열 | origin_server | 메일서버 | 예: TYSPR03MB7782 (15.20.4200.000) |
| 32비트 정수 | internal_logon_type | 내부로그온유형 | |
| 32비트 정수 | logon_type | 로그온유형 | |
| 문자열 | logon_user_sid | 로그온계정SID | 예: S-1-5-21-.. |
| 문자열 | id | ID | GUID 형식 |
| 문자열 | request_id | 요청식별자 | GUID 형식 |
| 문자열 | app_id | 앱식별자 | GUID 형식 |
| 문자열 | client_app_id | 클라이언트앱식별자 | GUID 형식 |
| 문자열 | org_name | 조직이름 | TENANT.onmicrosoft.com |
| 문자열 | org_id | 조직식별자 | GUID 형식 |
| 32비트 정수 | user_type | 계정유형 | 예: 0, 2, 3, 5 |
| 문자열 | user_key | 계정식별자 | 이메일 주소 형식 또는 GUID 형식 |
| 문자열 | object_id | 객체ID | 조직이름\GUID 형식 |
| 문자열 | correlation_id | 연관ID |