如何在sharepoint CSOM上获取审核日志

在SharePoint CSOM上获取审核日志，可以通过以下步骤实现：

审核日志概念：审核日志是SharePoint中的一项功能，用于记录对文档、列表项或网站进行的操作的详细信息，包括创建、修改、删除等操作。
分类：审核日志可以根据操作类型进行分类，如创建、修改、删除等。
优势：通过获取审核日志，可以实现对文档、列表项或网站的操作进行审计和监控，确保数据的安全性和合规性。
应用场景：审核日志适用于需要对敏感数据进行监控和审计的场景，如金融、医疗、法律等行业。
腾讯云相关产品：腾讯云提供了一系列与云计算相关的产品，如云服务器、云数据库、云存储等，但在本回答中不提及具体产品。

在SharePoint CSOM上获取审核日志的具体步骤如下：

创建SharePoint CSOM客户端上下文对象。
使用客户端上下文对象获取要查询的网站对象。
创建一个AuditQuery对象，并设置查询条件，如开始时间、结束时间、操作类型等。
使用网站对象的Audit.GetEntries方法，传入AuditQuery对象，获取审核日志条目的集合。
遍历审核日志条目集合，获取每个条目的详细信息，如操作时间、操作用户、操作类型等。
根据需求对获取到的审核日志进行处理和展示，如导出为Excel、生成报表等。

请注意，以上步骤仅为一般性指导，具体实现可能会因环境和需求而有所不同。建议参考SharePoint CSOM的官方文档或相关教程，以获取更详细和准确的信息。

参考链接：

SharePoint CSOM官方文档：https://docs.microsoft.com/en-us/previous-versions/office/sharepoint-csom/
SharePoint审核日志概述：https://docs.microsoft.com/en-us/sharepoint/audit-log-overview

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为SharePoint 2013配置Office Web Apps

Office Web Apps，相信大家都不陌生，那么如何让SharePoint文档库中的Office文档使用Office Web Apps打开呢？如文档预览： ? 在线查看： ? 在线编辑： ?...服务器场中的所有服务器上都必须已安装语言包。...您可以在规划 Office Web Apps（与 SharePoint 2013 一起使用）中查找有关如何获取允许用户使用 Office Web Apps Server 编辑文件的许可证的其他信息。...若要了解如何在 SharePoint Server 2013 中使用这些许可证，请参阅在 SharePoint Server 2013 中配置许可。 ?...(Get-SPSecurityTokenServiceConfig).AllowOAuthOverHttp 参考文档： Office Web Apps 及其如何在本地与 SharePoint 2013

2.4K4 0

迁移TFS，批量将文档导入SharePoint 2013 文档库

一、需求分析公司需要将存在于旧系统（TFS）所有的文档迁移至新系统（SharePoint 2013）。现已经将50G以上的文档拷贝到SharePoint 2013 Server上。...除此之外，这些存在于TFS中的文档，名称也是"不规则"，即包含了SharePoint 2013文档命名不支持的字符如"&", "\"", "?"...了解了文档内容和命名规则后，接下来就是分析怎样导入至SharePoint文档库中：首先，每一个二级文件夹的命名是有规则的，正好是项目编号（Project Number），如GCP-xxxx-xxx-xxx...所以接下来，需要获取指定目录下所有的文件，我使用了一个队列来保存文件路径，而不是使用递归或者使用.NET 4.0提供的基于文件迭代的功能（Directory.EnumerateFiles）来获取所有文件...将异常记录至日志里，方便修改。 ? 四、检查是否导入成功导入成功界面 ? 检查日志 ? 登陆系统，检查是否全部导入，并且检查权限设置是否正确。 ? 查看文件夹和文档是否成功创建和上传 ?

1.5K10 0

SharePoint 关于拓扑错误的解决方案

Web Front-End Servers或APP Servers上创建多次。...Service"的服务器上（即在SharePoint管理中心启动了"SharePoint Service"，那么SharePoint Web Service IIS Web Site会创建IIS虚拟应用程序...Resolution 我查看了SharePoint的ULS日志，对于MetadataService.svc相关的拓扑错误，发现没有和用户权限相关的报错异常，发现都是超时。...所以我的解决方案是：在启动了Metadata Service的服务器上，进入SharePoint 管理中心à系统设置à管理服务器上的服务à重启下Metadata Service，如下图所示： ?...对于有些情况下拓扑报错，如SearchService.svc EndPoint解析错误，解决方案也是相同的：进入SharePoint后台管理中心-à管理服务应用程序-àSearch Service Application

9507 0

SharePoint 2013自定义Providers在基于表单的身份验证（Forms-Based-Authentication）中的应用

由于项目的需要，登录SharePoint Application的用户将从一个统一平台中获取，而不是从Domain中获取，所以需要对SharePoint Application的身份验证（Claims...如截图所示那样，启用了FBA之后，需要我们提供自定义的Menbership Provider和Role Provider。...修改Web Config Web Config需要Assembly的Public Key Token，可以使用VS Command Tool来获取： ?...如添加访问用户，可以如下图操作所示： ? 搜索用户，如下图所示： ? 访问Site，提示混合登录模式，如下图所示： ? 登录成功后显示信息： ?...小结当以Windows Authentication注销时，会发生错误（查阅日志后报错信息encodeValue不能为空）。我猜是没清理Session，查了很多资料，发现这是个别现象。

1.9K9 0

SharePoint 2013 创建 Site Collection

在之前的文章中，通过SharePoint Central Administration 创建了Web Application。...在这篇文章中将继续SharePoint 2013之旅——还是以Step By Step的形式演示如何在SharePoint 2013中创建Site Collection（网站集），首先梳理下知识点。...比如新建一个新的Explicit Path =main，那么可以在此Path下新建一个Site Collection 如：http://Intranet.contoso.com/main Wildcard...显然没有，这时候你需要在DNS中新建主机A，并使其指向SharePoint Server。 ?...解决方法在SharePoint Server上打开注册表（cmdàregedit）定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

2.1K6 0

Succinctly 中文系列教程（二） 20220109 更新

2013 教程一、SharePoint 2013 开发模式简介二、准备开发环境三、新应用模型架构概述四、SharePoint 托管应用五、提供者托管的应用六、安全模型概述七、客户端对象模型...(CSOM) 八、REST/OData 服务九、跨域和远程服务调用十、为应用创造用户体验(UX) 十一、应用部署 Succinctly SOLID 原则教程零、简介一、为什么是 SOLID 二...数据库的业务连续性 Succinctly ServiceStack 教程零、简介一、服务栈概述二、服务栈基础三、订单管理系统四、解决方案配置五、服务实现六、分页七、认证八、缓存九、日志记录...导航和应用的生命周期五、使用文件：存储、数据库和设置 Succinctly Windows Azure SQL 报告教程一、SQL 报告简介二、入门三、报告开发四、报表管理五、报告部件六、安全七、报告获取...虽然我们追求卓越，但我们并不要求您做到十全十美，因此请不要担心因为翻译上犯错——在大部分情况下，我们的服务器已经记录所有的翻译，因此您不必担心会因为您的失误遭到无法挽回的破坏。（改编自维基百科）

6K2 0

搭建 Microsoft SharePoint 2016

操作场景本文档介绍如何在云服务器实例上搭建 Microsoft SharePoint 2016。...说明：您也可以通过第三方网站或其他合法渠道获取 SQL Server 2014 安装包。...步骤6：安装 SharePoint 20161.在云服务器中打开浏览器，并访问 Microsoft SharePoint 2016 官网下载 Microsoft SharePoint 2016 安装包。...如下图所示：图片6.打开 Microsoft SharePoint 2016 镜像文件，双击安装文件 setup.exe，开始安装 Microsoft SharePoint 2016。...如下图所示：图片8.查看并确认 Sharepoint 配置，单击下一步。如下图所示：图片9.待 Sharepoint 完成配置后，单击完成。

2.3K7 1

探索MVP（Model-View-Presenter）设计模式在SharePoint平台下的实现

MVP模式在SharePoint平台下，如开发SharePoint Farm Solution，如果不对代码进行重构，往往会出现这样的代码: ?...当然有，如依赖注入，本篇博客介绍的是由Microsoft Patterns and Practices 专门为SharePoint开发的IoC容器：SharePoint Service Locator。...实际上，IoC就是使用IoC容器将传统的控制流（客户端创建服务）倒置过来，将服务注入到客户端代码中。...使用IoC容器如SharePoint Service Locator，首先配置依赖关系(即当向Ioc容器询问特定的类型时将返回一个具体的实现)，所以这又叫依赖注入。...平台下的实现，已经全部结束了，在这个基础架构上还可以继续优化，如DataMapper等。

1.1K7 0

如何在CentOS 7上使用Linux审计系统

介绍在Linux审核系统可以帮助系统管理员创建一个审计跟踪，日志服务器上的每一个动作。我们可以通过检查审计日志文件来跟踪与安全相关的事件，将事件记录在日志文件中，以及检测滥用或未授权的活动。...我们还将了解如何在审核日志中搜索特定事件。...要编辑此文件，您需要使用sudo： sudo nano /etc/audit/auditd.conf 例如，要将服务器上保留的审核日志文件数增加到10，请编辑以下选项： num_logs = 10 您还可以配置以...它还可以通过将数值转换为人类可读的值（如系统调用或用户名）来为您解释事件。我们来看几个例子。以下命令将从审核日志中搜索今天类型为LOGIN的所有审核事件，并解释用户名。...，aureport工具也可以从stdin而不是日志文件中获取输入。

7.2K6 0

如何在CentOS 7上编写自定义系统审计规则

介绍 Linux审计系统创建审计跟踪，这是一种跟踪系统上各种信息的方法。它可以记录大量数据，如事件类型，日期和时间，用户ID，系统调用，进程，使用的文件，SELinux上下文和敏感度级别。...在本教程中，我们将讨论不同类型的审核规则以及如何在服务器上添加或删除自定义规则。...要在审核日志中搜索特定事件，可以使用命令ausearch。...例如，要在审核日志中搜索标有configaccess键的所有事件，您可以运行： sudo ausearch -k configaccess 系统调用规则通过审核系统调用，您可以远远超出应用程序级别跟踪服务器上的活动...将审核并拒绝任何在此模式下更改配置的尝试。只能通过重新引导服务器来更改配置。结论 Linux审核系统提供的信息对于入侵检测非常有用。您现在应该能够添加自定义审核规则，以便您可以记录特定事件。

4.2K2 0

介绍一个.Net远程日志组件

对于软件开发的阶段和正式运行阶段，我们都需要查看日志来诊断出现的问题。不过，在查看日志时需要登录服务器，找到特定的日志文件，再查看其中的内容，这显然不是很方便。...为了解决这个问题，我们可以使用远程日志，让所有的程序产生的日志都可以通过一个 web 页面进行统一查看。这种方式可以使得维护工作更加方便。...Jack.RemoteLog 是一个提供全文检索功能的远程日志组件，仅需要简单的安装和配置即可使用。部署日志服务器程序首先，我们先部署一下RemoteLog的服务器端。...直接下载运行 https://cccscls-my.sharepoint.com/:f:/g/personal/jack_mutc_ca/Et7VbP7sX31EiN-NQkPL0RgBL5RBG15_...而要查看服务器上的所有日志，您可以通过浏览器打开 http://127.0.0.1:9000，然后可以轻松地获取你的程序日志以进行监视和分析。

1434 0

【漏洞通告】微软9月安全更新多个产品高危漏洞通告

攻击者可通过诱导用户打开特制图像文件来利用此漏洞，成功利用此漏洞的攻击者可获取信息从而进一步入侵受影响的系统。...攻击者可通过诱导用户打开特制文件或诱导用户访问具有恶意JavaScript的网站来利用此漏洞，成功利用此漏洞的攻击者可在受影响的系统上执行任意代码。...攻击者可通过诱导用户打开特殊设计的恶意网站，如点击电子邮件或即时消息中的链接来利用此漏洞，攻击者还可通过向用户发送特制文档文件并诱导用户打开来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上以当前用户权限执行任意代码...经过身份验证的攻击者可通过在受影响的Microsoft SharePoint 服务器上创建并调用特制页面来利用此漏洞，成功利用此漏洞的攻击者可使用特制页面在SharePoint应用程序池进程的上下文中执行任意代码...攻击者可通过使用特定格式的输入访问受影响版本SharePoint 上易受攻击的 API来利用此漏洞，成功利用此漏洞的攻击者可在目标 SharePoint应用程序池和SharePoint服务器账户的上下文中执行任意代码

1.8K2 0

IOS App测试的那些坑和解决方案

在测试中常见的，如 xcode 版本问题，打包证书问题，闪退无法重现，不好抓 log, 上架被拒问题等等。本文总结一些常见的坑，可以完美绕过去。...在 iPhone 手机上的软件发生闪退或开发 iOS 应用程序时出现的闪退，一般都会自己或系统生成崩溃日志，那么我们从哪里以及怎么获取到崩溃日志呢？...iPhone 手机一台数据线一条 Xcode 开发工具(可选) 而由于 iOS 系统的沙盒机制，一般我们不能直接访问它获取，但可以有下面的几种方法获取。 1.在 iTunes Store 上获取。...3.可以通过开发工具 Xcode，数据线连接电脑获取。通过在Xcode->Window->Devices，然后选中真机设备，点击View Device Logs。等待扫描后获取对应应用和日期的日志。...4.如果是应用开发者，自己代码中记录崩溃日志，并上传到服务器，发生崩溃后从网站日志管理中获取对应的崩溃日志即可。上架流程 Mac 就一个市场，上架需要官方审核。

4.2K4 0

SQL 质量管理 | SQLE 2.2311.0 来啦！

2、新增达梦慢日志扫描本次更新在达梦插件上新增了慢日志扫描任务功能，您可以通过这个功能轻松地扫描和分析数据库中的慢日志，以便及时发现和解决潜在的性能问题。...3、管控列表支持按 SQL 发送端过滤来源如果您通过慢日志记录了各种执行的 SQL（如开发调试、测试和业务执行的 SQL 等），但只想关注特定的 SQL，如应用程序执行的业务 SQL 时。...可以利用慢日志记录的 IP 进行过滤，排除其他不相关的 SQL 审核记录。...[#2074] 修复数据源页面切到非第一分页时，搜索任意数据源，结果为空的问题 [#2015] 修复审核创建或修改索引的 SQL 语句时，报错获取索引选择性失败的问题 [#2031] 解决创建工单页面.../979] 修复 SQL Server 审核时，预检查失败的问题 4体验环境我们同时提供了 SQLE 社区版和企业版的线上 DEMO 环境，可以通过访问社区官网获取入口，目前已更新为 SQLE 3.0

3161 0

EngineerCMS与ProjectWise对比

3 Ecms直接发布图文并茂的网页文章，如设代日期，记录现场的施工图片进行分享，PW需要结合sharepoint发布文章，或者只能先做成word，再放到PW中。 ?...目的是为工程师管理个人知识服务，领导们整天讲什么总结啊，将成果按标准化放到ecms中，本身就是总结，更别说带来的增值效应了（这里不谈）；PW是基于企业服务器的工程文档管理，它无法代替个人知识管理，所以它拉上微软的SharePoint...再比如，windows操作系统是单机操作系统，Linux是网络操作系统，为何网络开发人员鄙视使用windows系统的人呢，有点类似这个原因……（越说越绕）也就是说，ecms所有操作所有功能都要在浏览器上实现...7、校审流程，见上一篇文章。ECMS对于校审流程的设计，简单到令人发指。 8、虚一点的：ECMS免费开源，二次开发基于源代码，提供通用的json数据接口，其他人访问ecms提供的数据不费吹灰之力。...9、补充，ECMS设计了项目日志（事件），大事记和时间轴，考虑设计展示操作记录（日志），PW采用设计记录（什么检出，导入之类的操作记录，华而不实，更何况也不华），大事记肯定是搞不定的啦。

1.2K1 0

在Windows日志里发现入侵痕迹

有小伙伴问：Windows系统日志分析大多都只是对恶意登录事件进行分析的案例，可以通过系统日志找到其他入侵痕迹吗？答案肯定是可以的，当攻击者获取webshell后，会通过各种方式来执行系统命令。...whoami systeminfo Windows日志分析：在本地安全策略中，需开启审核进程跟踪，可以跟踪进程创建/终止。.../add" ms16-032.exe "net localgroup Administrators test1 /add" Windows日志分析：在本地安全策略中，需开启审核账户管理，关键账户管理事件和说明...mstsc /v 10.1.1.188 Windows日志分析：在本地安全策略中，需开启审核登录事件，关键登录事件和说明，如： 4624 登录成功 4625 登录失败 ?...：在本地安全策略中，需开启审核对象访问，关键对象访问事件，如： 4698 创建计划任务 4699 删除计划任务 ?

1.5K5 0

Hyper-V虚拟机自动添加检查点和导出备份

背景说明笔者使用Hyper-V在内部搭建了大量的环境和系统，比如： k8s内部集群 Azure Devops Server(TFS==>VSTS==>Azure Devops Server) SharePoint...… 大部分基本上都是用于内部研究、测试等场景，但是为了避免很多麻烦，必要的备份还是必须的。...没有获取任何虚拟机内存状态的快照。...，我们可以编写备份脚本如下所示： # 备份路径（备份路径不要和虚拟机位置在一个盘） $exportPath = "E:\虚拟机备份\" # 需要备份的虚拟机列表 $vmNames = "TFS", "SharePoint...不过，其实这仅仅是开始，通常情况下，我们还需考虑日志记录等等。

3.9K2 0

SharePoint自动化部署，利用PowerShell 导入用户至AD——PART II

这是对上一篇文章《SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户》进行补充。开发时，为了测试和演示，我们往往需要经常性的把用户添加到AD中。...当然，你可以使用Get-Help 来获取帮助，如：Get-Help .\CreateUsersFromCsv1.ps1 -Full，将会显示完整的帮助信息，如下所示： ?...$AdContainer="OU=Staff,DC=Kingdom,DC=com" #存储区上，用作上下文的根容器。...(Get-PSSnapin|Where-Object{$_.Name -eq "Microsoft.SharePoint.PowerShell"})) { Add-PSSnapin "Microsoft.SharePoint.PowerShell...Write-Host 请入有效的文件路径 } 参考实现 http://www.ashokraja.me/post/Power-Shell-Script-to-Create-Users-in-SharePoint-Dev-Environment.aspx

1.4K8 0

如何提高网站曝光量（SEO优化）增加搜索引擎收录

如果爬虫发现重定向状态代码（如 301 或 302），它们会跟随重定向到新 URL 并在那里继续。...访问新 URL 时，没有 cookie、service worker 或本地存储（如 IndexedDB）可用。建立索引# 检索文档后，爬虫将内容交给搜索引擎以将其添加到索引中。...使用 Lighthouse 审核您的页面# 在代表您希望搜索引擎看到的内容的页面上运行 Lighthouse：按Control+Shift+J（或Command+Option+J在 Mac 上）打开...要了解更多信息，请查看 Google 的 I/O 演讲：用于在 Google 搜索中调试 JavaScript 问题的 Web 开发人员工具如何在单个页面或整个站点上调试 SEO 问题。...例如，浏览器（和 Lighthouse）不用robots.txt来决定它们是否可以从网络获取资源，而 Googlebot 可以。

2.4K2 0

IoT威胁建模

消减措施：需要必要的审核和日志记录：设备标识操作、设备到云的通信、云到设备的通信、连接、文件上传假冒威胁：攻击者可能利用默认登录凭证获取权限消减措施：确保在安装期间更改域网关的默认登录凭据威胁...消减措施：需要必要的审核和日志记录：设备标识操作、设备到云的通信、云到设备的通信、连接、文件上传假冒威胁：攻击者可能利用其他设备替换域中的IoT设备消减措施：确保对连接到云网关的设备进行身份验证...假冒威胁：攻击者可能利用默认登录凭证获取域网关权限消减措施：确保安装过程中修改默认密码篡改威胁：攻击者可能在IoT域网管执行未知代码消减措施：确保未知代码在设备上不能执行威胁...Response 信息泄漏威胁：攻击者可以猜测出弱加密或者哈希明文消减措施：不要在错误消息中公开错误详细信息以及使用可靠的加密算法、加密函数威胁：攻击者可以从日志文件中获取敏感信息...消减措施：禁止应用记录敏感用户数据威胁：攻击者可以通过错误消息获取敏感信息消减措施：不要在错误消息中公开错误详细信息否认威胁：攻击者可以移除攻击路径消减措施：应用程序强制启用审计和日志记录

2.4K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云