Это небольшое дополнение к посту Заметка о безопасности. Настройка аудита

Состав протоколируемой информации

 Колонка

Описание

SiteID 

Идентификатор (GUID) коллекции сайтов, где произошло событие

ItemId 

Идентификатор (GUID) объекта, на котором произошло событие

Item Type 

Тип объекта, на котором произошло событие (например, Site Collection)

UserId 

Учетная запись пользователя совершившего действие (или SHAREPOINT\system если действие совершено системной учетной записью SharePoint)

DocLocation 

URL объекта. На котором произошло действие (указан относительно корня коллекции сайтов)

LocationType 

В настоящее время только URL

Occurred 

Дата и время события (GMT Date/Time)

Event 

Регистрируемое событие

Custom Event Name 

Служебное поле

EventSource 

Источник записи (показатель того, была ли запись сделана custom кодом или непосредственно SharePoint)

SourceName 

Вспомогательного поле для идентификации событий реализованных custom кодом

Event Data 

Дополнительная информация о событии 

 

Описание событий

 Событие

Описание

Содержимое "Event Data"

AuditMaskChange 

Изменение настроек аудита для объекта

Новые значения

CheckIn 

Появление новой версии документа

Номер новой версии

CheckOut 

Документ был блокирован на редактирование

None 

ChildDelete 

Элемент данного списка был удален

Идентификатор (GUID) удаленного элемента

ChildMove 

Элемент данного списка был перемещен

Идентификатор (GUID) перемещенного документа и идентификатор нового списка

Copy 

Элемент был скопирован в другое место портала

Идентификатор (GUID) нового расположения

Custom 

Событие разработанное дополнительно

  

Delete 

 Удаление элемента

Информация о том куда был удален элемент (в корзину или нет), идентификатор и версия удаленного документа

EventsDeleted 

Очистка лога аудита

Дата до которой были удалены все записи.

Move 

Перемещение элемента в другое место портала

Идентификатор (GUID) нового места

ProfileChange 

  

SchemaChange 

Был изменен набор столбцов для списка

  

Search 

Выполнение поискового запроса

Параметры поискового запроса

SecGroupCreate 

Создание группы пользователей

Идентификатор (ID) новой группы

SecGroupDelete 

Удаление группы пользователей

Идентификатор удаленной группы

SecGroupMemberAdd 

Пользователь был добавлен в группу

Идентификатор группы и пользователя

SecGroupMemberDel 

Пользователь был удален из группы

Идентификатор группы и пользователя

SecRoleBindBreakInherit 

Прерывание цепочки наследования разрешений

  

SecRoleBindInherit 

Восстановление наследования резрешений от объекта контейнера

None 

SecRoleBindUpdate

Изменение привязки пользователя/группы и роли на объекте

Идентификатор объекта, идентификатор пользователя/группы и роли

SecRoleBindDelete 

Удаление привязки пользователя/группы и роли на объекте

Идентификатор объекта, идентификатор пользователя/группы и роли

SecRoleDefBreakInherit 

Прерывание наследования ролей от родительского объекта

None 

SecRoleDefUpdate 

Изменение определения роли

Название роли, идентификатор роли, новый набор разрешений, включенных в роль

SecRoleDefCreate 

Создание новой роли

Название роли, идентификатор роли, набор разрешений, включенных в роль

SecRoleDefDelete 

Удаление роли

Идентификатор роли

Undelete 

Элемент был восстановлен из корзины

None 

Update 

Элемент был обновлен

None 

View 

Просмотр элемента

Версия элемента, которую просмотрели