البحث في سجل التدقيق في مركز التوافق والأمان في Office 365

فيما يلي عملية البحث في سجل التدقيق في Office 365.

الخطوة 1: تشغيل بحث في سجل التدقيق

الخطوة 2: عرض نتائج البحث

الخطوة 3: تصفية نتائج البحث

الخطوة 4: تصدير نتائج البحث إلى ملف

الرجاء مراجعة مقطع قبل البدء للتعرف على المتطلبات الأساسية اللازمة للبحث في سجل تدقيق Office 365.

الخطوة 1: تشغيل بحث في سجل التدقيق

  1. انتقل إلى https://protection.office.com.

  2. سجّل الدخول إلى Office 365 باستخدام حساب العمل أو المؤسسة التعليمية.

  3. في الجزء الأيمن، انقر فوق البحث والاستقصاء، ثم انقر فوق البحث في سجل التدقيق.

    يتم عرض الصفحة البحث في سجل التدقيق.

    قم بتكوين المعايير ومن ثمّ انقر فوق "بحث" لتشغيل التقرير

    ملاحظة: وكما هو موضح سابقاً، يجب تشغيل تسجيل التدقيق أولاً قبل إمكانية تشغيل عملية البحث في سجل التدقيق. وإذا تم عرض ارتباط بدء تسجيل نشاط المستخدم والمسؤول، فانقر فوقه لتشغيل التدقيق. إذا لم يظهر لك هذا الارتباط، فذلك يعني أنه تم بالفعل تشغيل التدقيق لمؤسستك.

  4. تكوين معايير البحث التالية:

    1. الأنشطة   انقر فوق القائمة المنسدلة لعرض الأنشطة التي يمكنك البحث عنها. يتم تنظيم أنشطة المستخدمين والمسؤولين في مجموعات من الأنشطة المرتبطة. فيمكنك تحديد أنشطة معينة أو يمكنك النقر فوق اسم مجموعة الأنشطة لتحديد كل الأنشطة في المجموعة. ويمكنك أيضاً النقر فوق نشاط محدد لإلغاء التحديد. بعد تشغيل عملية البحث، يتم عرض إدخالات سجل التدقيق للأنشطة المحددة فقط. سيؤدي تحديد إظهار نتائج لكل الأنشطة إلى عرض نتائج لكل الأنشطة التي تم تنفيذها بواسطة المستخدم المحدد أو مجموعة من المستخدمين.

      تم تسجيل أكثر من 100 نشاط للمستخدم والمسؤول في سجل تدقيق Office 365. انقر فوق علامة التبويب الأنشطة التي تم تدقيقها بالموضوع الخاص بهذه المقالة للاطلاع على أوصاف كل نشاط في خدمات Office 365 المختلفة.

    2. تاريخ البدء وتاريخ الانتهاء    يتم تحديد آخر سبعة أيام بشكل افتراضي. حدد نطاقاً زمنياً وتاريخاً لعرض الأحداث التي وقعت خلال تلك الفترة. يتم عرض التاريخ والوقت بتنسيق "التوقيت العالمي المتفق عليه (UTC)". ويكون الحد الأقصى لنطاق التاريخ الذي يمكنك تحديده 90 يوماً. يتم عرض رسالة خطأ إذا كان نطاق التاريخ المحدد أكبر من 90 يوماً.

      تلميح: إذا كنت تستخدم الحد الأقصى لنطاق التاريخ وهو 90 يوماً، فحدد الوقت الحالي لتاريخ البدء. وإلا ستتلقى رسالة خطأ تفيد بأن تاريخ البدء يقع قبل تاريخ الانتهاء. وإذا قمت بتشغيل التدقيق خلال آخر 90 يوماً، فلا يمكن بدء تشغيل الحد الأقصى لنطاق التاريخ قبل تاريخ تشغيل التدقيق.

    3. المستخدمون  انقر في هذا المربع، ثم حدد مستخدماً واحداً أو أكثر لعرض نتائج البحث لهم. يتم عرض إدخالات سجل التدقيق للنشاط المحدد الذي تم تنفيذه بواسطة المستخدمين الذين تم تحديدهم في هذا المربع في قائمة النتائج. اترك هذا المربع فارغاً لإرجاع الإدخالات لكل المستخدمين (وحسابات الخدمة) في مؤسستك.

    4. الملف أو المجلد أو الموقع  اكتب جزءاً من اسم الملف أو المجلد أو الاسم بالكامل للبحث عن نشاط ذي صلة بالملف الموجود في المجلد الذي يحتوي على الكلمة الأساسية المحددة. يمكنك أيضاً تحديد عنوان URL لموقع لعرض إدخالات النشاط لأي عنصر في مسار عنوان URL المحدد. للبحث عن موقع، تأكد من كتابة مسار عنوان URL بالكامل أو إذا كنت تكتب جزءاً من عنوان URL فقط، فلا تقم بتضمن أي مسافات أو أحرف خاصة.

      اترك هذا المربع فارغاً لإرجاع الإدخالات لكل الملفات والمجلدات وعناوين URL في مؤسستك.

  5. انقر فوق بحث لتشغيل البحث باستخدام معايير البحث لديك.

    يتم تحميل نتائج البحث وعرضها ضمن النتائج بعد بضع دقائق، وبعد الانتهاء من عملية البحث، يتم عرض عدد النتائج التي تم العثور عليها. تجدر الإشارة إلى أنه سيتم عرض 5000 حدث بحد أقصى في جزء النتائج بمقدار 150 حدثاً تزايدياً، فإذا استوفى أكثر من 5000 حدث معايير البحث، فسيتم عرض آخر 5000 حدث.

    يتم عرض عدد النتائج بعد الانتهاء من عملية البحث

الرجوع لأعلى

تلميحات للبحث في سجل التدقيق

  • يمكنك تحديد أنشطة معينة للبحث عنها عن طريق النقر فوق اسم النشاط. أو يمكنك البحث عن كل الأنشطة المتوفرة في مجموعة (مثل، أنشطة الملفات والمجلدات) عن طريق النقر فوق اسم المجموعة. وإذا تم تحديد نشاط، يمكنك النقر فوقه لإلغاء التحديد. كما يمكنك أيضاً استخدام مربع البحث لعرض الأنشطة التي تحتوي على الكلمة الأساسية التي تكتبها.

    انقر فوق اسم مجموعة الأنشطة لتحديد جميع الأنشطة
  • يجب تحديد إظهار نتائج لكل الأنشطة في القائمة الأنشطة لعرض الأحداث من سجل تدقيق مسؤول Exchange. تعرض الأحداث من سجل التدقيق هذا اسم الأمر cmdlet (على سبيل المثال، Set-Mailbox) في العمود النشاط في النتائج. لمزيد من المعلومات، انقر فوق علامة التبويب الأنشطة التي تم التدقيق فيها في هذا الموضوع، ثم انقر فوق أنشطة مسؤول Exchange.

    وبشكل مماثل، هناك بعض أنشطة التدقيق التي ليس لها عنصر مطابق في قائمة الأنشطة. إذا كنت على علم باسم عملية تشغيل هذه الأنشطة، يمكنك البحث عن كل الأنشطة وتصفية النتائج عن طريق كتابة اسم العملية في مربع عمود النشاط. لمزيد من المعلومات حول تصفية النتائج، راجع الخطوة 3‏.

  • انقر فوق إلغاء تحديد لإلغاء تحديد معايير البحث الحالية. يتم إرجاع نطاق التاريخ إلى الإعداد الافتراضي لآخر سبعة أيام. ويمكنك أيضاً النقر فوق إلغاء تحديد الكل لإظهار نتائج لكل الأنشطة من أجل إلغاء كل الأنشطة المحددة.

  • في حالة العثور على 5000 نتيجة، يمكنك الافتراض أن هناك أكثر من 5000 حدث يستوفي معايير البحث. ويمكنك إما تحسين معايير البحث وإعادة تشغيل عملية البحث للحصول على نتائج أقل أو تصدير كل نتائج البحث عن طريق تحديد تصدير النتائج > تنزيل كل النتائج.

الرجوع لأعلى

الخطوة 2: عرض نتائج البحث

يتم عرض نتائج عملية البحث في سجل التدقيق ضمن النتائج في صفحة البحث في سجل التدقيق. وكما هو مذكور مسبقاً يتم عرض 5000 حدث (الأحدث) بحد أقصى بمقدار 150 حدثاً تزايدياً. لعرض مزيد من الأحداث، يمكنك استخدام شريط التمرير في جزء النتائج، أو يمكنك الضغط على Shift + End لعرض الأحداث المائة والخمسين التالية.

تتضمن النتائج المعلومات التالية حول كل حدث تم إرجاعه بواسطة البحث.

  • التاريخ    تاريخ وقوع الحدث ووقته (بتنسيق UTC).

  • عنوان IP‏  عنوان IP الخاص بالجهاز الذي تم استخدامه عند تسجيل النشاط. ويتم عرض عنوان IP بتنسيق عنوان IPv4 أو IPv6.

  • المستخدم  المستخدم (أو حساب الخدمة) الذي نفذ إجراء تشغيل الحدث.

  • النشاط  النشاط الذي تم تنفيذه بواسطة المستخدم. تطابق هذه القيمة الأنشطة التي حددتها في القائمة المنسدلة الأنشطة. بالنسبة إلى حدث من سجل تدقيق مسؤول Exchange، تكون القيمة في هذا العمود أمر cmdlet في Exchange.

  • العنصر    العنصر الذي تم إنشاؤه أو تعديله كنتيجة للنشاط المطابق. فعلى سبيل المثال، الملف الذي تم عرضه أو تعديله، أو حساب المستخدم الذي تم تحديثه، وليست كل الأنشطة تحتوي على قيمة في هذا العمود.

  • التفاصيل  تفاصيل إضافية حول النشاط. مرة أخرى، ليست كل الأنشطة تحتوي على قيمة.

تلميح: انقر فوق رأس عمود ضمن النتائج لفرز النتائج. يمكنك فرز النتائج من "أ" إلى "ي" أو من "ي" إلى "أ". انقر فوق رأس الجدول التاريخ لفرز النتائج من الأقدم إلى الأحدث أو العكس.

عرض تفاصيل حدث معين

يمكنك عرض مزيد من التفاصيل حول حدث ما عن طريق النقر فوق سجل الحدث في قائمة نتائج البحث. يتم عرض صفحة التفاصيل التي تحتوي على الخصائص المفصلة من سجل الحدث، وتعتمد الخصائص المعروضة على خدمة Office 365 التي وقع فيها الحدث. لعرض هذه التفاصيل، انقر فوق مزيد من المعلومات. للحصول على الأوصاف، راجع الخصائص المفصلة في سجل تدقيق Office 365.

انقر فوق "المزيد من المعلومات" لعرض الخصائص المفصلة لسجل أحداث "سجل التدقيق"

الرجوع لأعلى

الخطوة 3: تصفية نتائج البحث

بالإضافة إلى عملية الفرز، يمكنك أيضاً تصفية نتائج البحث في سجل التدقيق. تعد هذه ميزة رائعة يمكن أن تساعدك في تصفية نتائج مستخدم أو نشاط معين سريعاً. فيمكنك البدء في إنشاء عملية بحث على نطاق واسع ثم تصفية النتائج سريعاً للاطلاع على أحداث معينة. يمكنك بعد ذلك تضييق معايير البحث وإعادة تشغيل عملية البحث للحصول على مجموعة نتائج أقل وأكثر اختصاراً.

لتصفية النتائج:

  1. شغّل عملية بحث في سجل التدقيق.

  2. عندما يتم عرض النتائج، انقر فوق تصفية النتائج.

    ويتم عرض مربعات الكلمات الأساسية تحت كل رأس عمود.

  3. انقر فوق أحد المربعات تحت رأس عمود واكتب كلمة أو عبارة، استناداً إلى العمود الذي تقوم بالتصفية فيه. ستتم إعادة ضبط النتائج بشكل ديناميكي لعرض الأحداث التي تتطابق مع عامل التصفية الخاص بك.

    اكتب كلمة في عامل التصفية لعرض الأحداث التي تتطابق مع عامل التصفية
  4. لإلغاء تطبيق عامل تصفية، انقر فوق X في مربع عامل التصفية أو انقر فقط فوق إخفاء التصفية.

تلميح: لعرض أحداث من سجل تدقيق مسؤول Exchange، اكتب (شرطة) في مربع عامل التصفية النشاط. سيؤدي ذلك إلى عرض أسماء الأمر cmdlet التي تم عرضها في العمود النشاط لأحداث مسؤول Exchange. يمكنك بعد ذلك فرز أسماء الأمر cmdlet بالترتيب الأبجدي.

الرجوع لأعلى

الخطوة 4: تصدير نتائج البحث إلى ملف

يمكنك تصدير نتائج البحث في سجل التدقيق إلى ملف (CSV) مقسم بالفاصلة على الكمبيوتر المحلي لديك. ويمكنك فتح هذا الملف في Microsoft Excel واستخدام ميزات مثل البحث والفرز والتصفية وتقسيم عمود واحد (يحتوي على خلايا متعددة القيم) إلى أعمدة متعددة.

  1. شغّل عملية البحث في سجل تدقيق ثم راجع معايير البحث حتى تحصل على النتائج المطلوبة.

  2. انقر فوق تصدير النتائج وحدد أحد الخيارات التالية:

    • حفظ النتائج التي تم تحميلها    حدد هذا الخيار لتصدير فقط الإدخالات التي يتم عرضها ضمن النتائج في صفحة البحث في سجل التدقيق. يحتوي ملف CSV الذي تم تنزيله على نفس الأعمدة (والبيانات) المعروضة في الصفحة (التاريخ والمستخدم والنشاط والعنصر والتفاصيل). يتم تضمين عمود إضافي (بالاسم المزيد) في ملف CSV الذي يحتوي على المزيد من المعلومات من إدخال سجل التدقيق، ونظراً لأنك تقوم بتصدير نفس النتائج التي تم تحميلها (والقابلة للعرض) في صفحة البحث في سجل التدقيق، فسيتم تصدير 5000 إدخال بحد أقصى.

    • تنزيل كل النتائج    حدد هذا الخيار لتصدير كل الإدخالات التي تفي بمعايير البحث من سجل تدقيق Office 365. للحصول على عدد كبير من نتائج البحث، حدد هذا الخيار لتنزيل جميع الإدخالات من سجل التدقيق بالإضافة إلى الخمسة آلاف نتيجة التي سيتم عرضها في صفحة البحث في سجل التدقيق. سيؤدي تحديد هذا الخيار إلى تنزيل البيانات غير المنسقة من سجل التدقيق إلى ملف CSV، وتضمين المعلومات الإضافية من إدخال سجل التدقيق في عمود بالاسم التفاصيل. قد يستغرق تنزيل الملف وقتاً أطول في حالة تحديد خيار التصدير هذا لأن الملف قد يكون أكبر بكثير من الملف الذي سيتم تنزيله في حالة تحديد الخيار الآخر.

      هام: يمكنك تنزيل 50000 إدخال كحد أقصى إلى ملف CSV من بحث في سجل تدقيق واحد. إذا تم تنزيل 50000 إدخال إلى ملف CSV، يمكنك الافتراض أن هناك أكثر من 50000 حدث استوفى معايير البحث. لتصدير ما يزيد عن هذا الحد، جرب استخدام نطاق تاريخ لتقليل عدد إدخالات سجل التدقيق. قد تحتاج إلى تشغيل عمليات بحث متعددة بنطاقات تواريخ أصغر لتصدير أكثر من 50000 إدخال.

  3. بعد تحديد خيار تصدير، يتم عرض رسالة في أسفل النافذة تطالبك بفتح ملف CSV أو حفظه إلى مجلد «التنزيلات» أو حفظه إلى مجلد معين.

الرجوع لأعلى

مزيد من المعلومات حول تصدير نتائج البحث في سجل التدقيق

  • يقوم الخيار تنزيل كل النتائج بتنزيل البيانات غير المنسقة من سجل تدقيق Office 365 إلى ملف CSV يحتوي على أسماء أعمدة مختلفة (الوقت والمستخدم والإجراء والتفاصيل) عن الملف الذي يتم تنزيله في حالة تحديد الخيار حفظ النتائج التي تم تحميلها. وقد تختلف أيضاً القيم الموجودة في ملفين CSV مختلفين لنفس النشاط. فعلى سبيل المثال، قد يتضمن النشاط في العمود الإجراء في ملف CSV قيمة مختلفة عن الإصدار "سهل الاستخدام" المعروض في العمود النشاط في صفحة البحث في سجل التدقيق، على سبيل المثال، MailboxLogin مقابل المستخدم الذي سجّل الدخول إلى علبة البريد.

  • إذا قمت بتنزيل كل النتائج، فسيحتوي ملف CSV على عمود بالاسم التفاصيل، والذي يتضمن معلومات إضافية حول كل حدث. وكما ذُكر سابقاً، يحتوي هذا العمود على خاصية متعددة القيم لخصائص متعددة من سجل التدقيق. يتم فصل كل زوج من أزواج property:value في هذه الخاصية متعددة القيم بفاصلة. فيمكنك استخدام Power Query في Excel لتقسيم هذا العمود إلى عدة أعمدة حتى يكون لكل خاصية العمود الخاص بها. سيتيح لك ذلك إمكانية فرز خاصية واحدة أو أكثر من هذه الخصائص وتصفيتها. لمعرفة كيفية إجراء ذلك، راجع المقطع "تقسيم عمود باستخدام محدِّد" في تقسيم عمود من نص (Power Query)‏.

    بعد قيامك بتقسيم العمود التفاصيل، يمكنك التصفية بالعمود الإجراء لعرض الخصائص المفصلة لنوع نشاط معين.

  • عند تنزيل كل النتائج من استعلام بحث يحتوي على أحداث من خدمات Office 365 المختلفة، سيحتوي العمود التفاصيل في ملف CSV على خصائص مختلفة استناداً إلى الخدمة التي تم تنفيذ الإجراء فيها. فعلى سبيل المثال، تتضمن الإدخالات من سجلي تدقيق Exchange وAzure AD خاصية بالاسم ResultStatus التي تشير إلى نجاح الإجراء أو عدم نجاحه. ولكن هذه الخاصية غير مضمنة للأحداث في SharePoint. وبشكل مماثل، تحتوي أحداث SharePoint على خاصية يمكنها التعرّف على عنوان URL للموقع للأنشطة المرتبطة بالملفات والمجلدات. للتقليل من هذا السلوك، فكّر في استخدام عمليات بحث مختلفة لتصدير نتائج لأنشطة من خدمة واحدة.

    للحصول على وصف للخصائص المدرجة في العمود التفاصيل في ملف CSV عند تنزيل كل النتائج، ومعرفة الخدمة التي تنطبق عليها كل خاصية، راجع الخصائص المفصلة في سجل تدقيق Office 365‏.

الرجوع لأعلى

تأكد من الاطلاع على العناصر التالية قبل بدء البحث في سجل تدقيق Office 365.

  • يجب عليك (أو على أي مسؤول آخر) تشغيل تسجيل التدقيق أولاً قبل بدء البحث في سجل تدقيق Office 365. ولتشغيله، ما عليك سوى النقر فوق بدء تسجيل نشاط المسؤول والمستخدم في الصفحة البحث في سجل التدقيق في مركز الأمان والتوافق. (إذا لم يظهر لك هذا الارتباط، فذلك يعني أنه تم بالفعل تشغيل التدقيق لمؤسستك.) بعد تشغيله، يتم عرض رسالة تشير إلى أن سجل التدقيق قيد التحضير وأنه يمكنك بدء البحث خلال بضع ساعات بعد اكتمال عملية التحضير. ولن تحتاج لتنفيذ هذا الإجراء سوى مرة واحدة فقط.

    ملاحظة: نحن بصدد تشغيل التدقيق بشكل افتراضي. وحتى ذلك الحين، يمكنك تشغيله كما تم التوضيح سابقاً.

  • يجب أن يكون دور "سجلات التدقيق" أو "سجلات التدقيق التي تكون للعرض فقط" معيَّناً إليك في Exchange Online حتى تتمكن من البحث في سجل تدقيق Office 365. وبشكل افتراضي، يتم تعيين هذه الأدوار إلى مجموعات أدوار "إدارة المؤسسة" و"إدارة التوافق" في صفحة الأذونات في مركز إدارة Exchange. لمنح مستخدم إمكانية البحث في سجل تدقيق Office 365 بحد أدنى من الامتيازات، يمكنك إنشاء مجموعة أدوار مخصصة في Exchange Online وإضافة دور "سجلات التدقيق" أو "سجلات التدقيق التي تكون للعرض فقط"، ثم إضافة المستخدم كعضو في مجموعة الأدوار الجديدة. لمزيد من المعلومات، راجع إدارة مجموعات الأدوار في Exchange Online‏.

    هام: إذا قمت بتعيين دور "سجلات التدقيق" أو "سجلات التدقيق التي تكون للعرض فقط" إلى مستخدم في صفحة الأذونات في مركز الأمان والتوافق، فلن يتمكن من البحث في سجل تدقيق Office 365، لذا يجب تعيين الأذونات في Exchange Online حيث أن الأمر cmdlet الأساسي المستخدم للبحث في سجل التدقيق هو أمر cmdlet في Exchange Online.

  • إذا أردت إيقاف تشغيل عملية البحث في سجل التدقيق في Office 365 لمؤسستك، يمكنك تشغيل الأمر التالي في PowerShell البعيد المتصل بـ Exchange Online في المؤسسة لديك:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    لتشغيل بحث التدقيق مره أخرى، يمكنك تشغيل الأمر التالي في Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    لمزيد من المعلومات، راجع إيقاف تشغيل عملية البحث في سجل التدقيق في Office 365‏.

  • وكما ذُكر سابقاً، أن الأمر الأساسي cmdlet المستخدم للبحث في سجل التدقيق هو أمر cmdlet أساسي في Exchange Online وهو يعد Search-UnifiedAuditLog. وهذا يعني أنه يمكنك استخدام الأمر cmdlet الأساسي هذا للبحث في سجل تدقيق Office 365 بدلاً من استخدام صفحة البحث في سجل التدقيق في مركز الأمان والتوافق. يجب تشغيل الأمر cmdlet الأساسي هذا في PowerShell البعيد المتصل بـ Exchange Online في المؤسسة لديك. لمزيد من المعلومات، راجع Search-UnifiedAuditLog‏.

  • إذا كنت تريد تنزيل البيانات برمجياً من سجل تدقيق Office 365، فنحن نوصيك باستخدام Management Activity API (واجهة برمجة تطبيقات نشاط الإدارة) في Office 365 بدلاً من استخدام برنامج Powershell‏. Management Activity API (واجهة برمجة تطبيقات نشاط الإدارة) في Office 365 عبارة عن خدمة REST على الويب يمكن استخدامها لتطوير العمليات والأمان وحلول مراقبة التوافق للمؤسسة. لمزيد من المعلومات اطلع على مرجع Office 365 Management Activity API (واجهة برمجة تطبيقات نشاط الإدارة في Office 365)‏.

  • يمكنك البحث في سجل تدقيق Office 365 الخاص بالأنشطة التي تم تنفيذها خلال آخر 90 يوماً.

  • قد يستغرق الأمر ما يصل إلى 30 دقيقة أو 24 ساعة بعد وقوع الحدث حتى يتم عرض إدخال سجل التدقيق المطابق في نتائج البحث. يعرض الجدول التالي الوقت المستغرق للخدمات المختلفة في Office 365.

    خدمة Office 365

    30 دقيقة

    24 ساعة

    Azure Active Directory (أحداث المسؤول)

    علامة اختيار

    Azure Active Directory (أحداث تسجيل دخول المستخدم)

    علامة اختيار

    Exchange Online

    علامة اختيار

    Microsoft Teams

    علامة اختيار

    Power BI

    علامة اختيار

    مركز الأمان والتوافق

    علامة اختيار

    SharePoint Online وOneDrive for Business

    علامة اختيار

    Sway

    علامة اختيار

    Yammer

    علامة اختيار

  • يعد Azure Active Directory (Azure AD) خدمة الدلائل لـ Office 365. يتضمن سجل التدقيق الموحد أنشطة المستخدم والمجموعة والتطبيق والمجال والدليل التي يتم تنفيذها في مركز إدارة Office 365 أو في مدخل إدارة Azure. للحصول على قائمة أحداث Azure AD الكاملة، راجع أحداث تقرير تدقيق Azure Active Directory‏‏.

  • Exchange Online تتكون سجلات التدقيق من نوعين من الأحداث: أحداث مسؤول Exchange (الإجراءات التي قام بها المسؤولون) وأحداث علبة البريد (الإجراءات التي قام بها المستخدمون في علب البريد). لاحظ أنه لا يتم تمكين تدقيق علبة البريد افتراضياً. يجب تمكينه لكل علبة بريد مستخدم حتى يمكن البحث عن أحداث علبة البريد في سجل التدقيق Office 365. لمزيد من المعلومات حول تدقيق علبة البريد وإجراءات تدقيق علبة البريد التي تم تسجيلها، راجع تمكين تدقيق علبة البريد في Office 365‏.

  • للبحث عن أنشطة Power BI في سجل التدقيق Office 365، يجب تمكين التدقيق في مدخل مسؤول Power BI. للحصول على تعليمات، راجع التدقيق في Power BI‏.

الرجوع لأعلى

تتضمن الجداول الموجودة في هذا المقطع وصفاً للأنشطة التي تم تدقيقها في Office 365. يمكنك البحث عن هذه الأحداث من خلال البحث في سجل التدقيق فيمركز الأمان والتوافق. انقر فوق علامة التبويب البحث في سجل التدقيق للحصول على إرشادات مفصلة.

الأنشطة المتعلقة بمجموعة الجداول هذه أو الأنشطة من خدمة Office 365 معينة. تتضمن الجداول الاسم المألوف الذي يُعرض في القائمة المنسدلة الأنشطة واسم العملية المطابقة الذي يظهر في المعلومات المفصلة لسجل التدقيق وفي ملف CSV عند تصدير نتائج البحث. للحصول على أوصاف للمعلومات التفصيلية، اطلع على الخصائص المفصلة في سجل تدقيق Office 365‏.

انقر فوق أحد الارتباطات التالية للانتقال إلى جدول محدد.

أنشطة الملف والصفحة

أنشطة المجلد

أنشطة طلب الوصول والمشاركة

أنشطة المزامنة

أنشطة إدارة الموقع

أنشطة علبة بريد Exchange‏

أنشطة Sway‏

أنشطة إدارة المستخدم

أنشطة إدارة مجموعة Azure AD‏

أنشطة إدارة التطبيق

أنشطة إدارة الدور

أنشطة إدارة الدليل

أنشطة eDiscovery‏

أنشطة Power BI‏

أنشطة Microsoft Teams‏

أنشطة Yammer‏

أنشطة مسؤول Exchange‏

أنشطة الملف والصفحة

يصف الجدول التالي أنشطة الملف والصفحة في SharePoint Online وOneDrive for Business.

الاسم المألوف

العملية

الوصف

الملف الذي تم الوصول إليه

FileAccessed

يمكن لحساب النظام أو المستخدم الوصول إلى ملف.

(بلا)

FileAccessedExtended

يتعلق ذلك بنشاط "الملف الذي تم الوصول إليه" (FileAccessed). يتم تسجيل حدث FileAccessedExtended عندما يقوم نفس الشخص باستمرار بالوصول إلى ملف لفترة طويلة من الوقت (ما يصل إلى ثلاث ساعات). الغرض من تسجيل أحداث FileAccessedExtended هو تقليل عدد أحداث FileAccessed التي يتم تسجيلها عند الوصول إلى ملف باستمرار. يساعد هذا في تقليل ضوضاء سجلات FileAccessed المتعددة لنشاط المستخدم نفسه بشكل أساسي، ويسمح بالتركيز على حدث FileAccessed الأولي (والأكثر أهمية).

الملف الذي تم إيداعه

FileCheckedIn

يودع المستخدم مستنداً كان قد سحبه من مكتبة المستندات.

الملف الذي تم سحبه

FileCheckedOut

يسحب المستخدم مستنداً في مكتبة مستندات. ويمكن للمستخدمين سحب المستندات التي تمت مشاركتها معهم وإجراء تغييرات عليها.

الملف الذي تم نسخه

FileCopied

ينسخ المستخدم مستنداً من موقع. ويمكن حفظ الملف الذي تم نسخه إلى مجلد آخر في الموقع.

الملف الذي تم حذفه

FileDeleted

يحذف المستخدم مستنداً من موقع.

الملف المحذوف من سلة المحذوفات

FileDeletedFirstStageRecycleBin

يحذف المستخدم أحد الملفات من سلة محذوفات أحد المواقع.

الملف المحذوف من سلة المحذوفات في المرحلة الثانية

FileDeletedSecondStageRecycleBin

يحذف المستخدم أحد الملفات من سلة المحذوفات في المرحلة الثانية لأحد المواقع.

البرنامج الضار الذي تم الكشف عنه في أحد الملفات

FileMalwareDetected

يكشف محرّك مكافحة الفيروسات في SharePoint عن وجود برنامج ضار في أحد الملفات.

الملف المسحوب الذي تم تجاهله

FileCheckOutDiscarded

يتجاهل المستخدم (أو يتراجع عن) ملف تم سحبه. ويعني هذا أنه تم تجاهل التغييرات التي أجراها على الملف عندما تم سحبه ولم يتم حفظها بإصدار المستند في مكتبة المستندات.

الملف الذي تم تنزيله

FileDownloaded

يقوم المستخدم بتنزيل مستند من موقع.

الملف الذي تم تعديله

FileModified

يقوم حساب النظام أو المستخدم بتعديل محتوى مستند موجود في موقع أو تعديل خصائصه.

(بلا)

FileModifiedExtended

يتعلق ذلك بنشاط "الملف الذي تم تعديله" (FileModified). يتم تسجيل حدث FileModifiedExtended عندما يقوم نفس الشخص بتعديل ملف بشكل مستمر لفترة طويلة من الوقت (ما يصل إلى ثلاث ساعات). يكمن الغرض من تسجيل أحداث FileModifiedExtended في تقليل عدد أحداث FileModified التي تم تسجيلها عند تعديل ملف بشكل مستمر. يساعد ذلك في تقليل ضوضاء سجلات FileModified المتعددة لنشاط المستخدم نفسه بشكل أساسي، ويسمح بالتركيز على حدث FileModified الأولي (والأكثر أهمية).

الملف الذي تم نقله

FileMoved

ينقل المستخدم مستنداً من مكانه الحالي في أحد المواقع إلى موقع جديد.

كل إصدارات الملف الثانوية التي تم حذفها

FileVersionsAllMinorsRecycled

يحذف المستخدم كل الإصدارات الثانوية من محفوظات الإصدارات الخاصة بأحد الملفات ويتم نقل الإصدارات المحذوفة إلى سلة محذوفات الموقع.

كل إصدارات الملف المحذوفة

FileVersionsAllRecycled

يحذف المستخدم كل الإصدارات من محفوظات الإصدارات الخاصة بأحد الملفات ويتم نقل الإصدارات المحذوفة إلى سلة محذوفات الموقع.

إصدار الملف المحذوف

FileVersionRecycled

يحذف المستخدم أحد الإصدارات من محفوظات الإصدارات الخاصة بأحد الملفات ويتم نقل الإصدار المحذوف إلى سلة محذوفات الموقع.

الملف المعاد تسميته

FileRenamed

يعيد المستخدم تسمية مستند في موقع.

الملف الذي تمت استعادته

FileRestored

يستعيد المستخدم مستنداً من سلة المحذوفات لموقع.

الملف الذي تم تحميله

FileUploaded

يقوم المستخدم بتحميل مستند إلى مجلد في موقع.

الصفحة المعروضة

PageViewed

يقوم مستخدم بعرض صفحة على أحد المواقع. لا يتضمن ذلك استخدام مستعرض ويب لعرض الملفات الموجودة في مكتبة المستندات.

(بلا)

PageViewedExtended

يتعلق ذلك بنشاط "الصفحة التي تم عرضها" (PageViewed). يتم تسجيل حدث PageViewedExtended عندما يقوم نفس الشخص بشكل مستمر بعرض صفحة ويب لفترة طويلة من الوقت (ما يصل إلى ثلاث ساعات). يكمن الغرض من تسجيل أحداث PageViewedExtended في تقليل عدد أحداث PageViewed التي تم تسجيلها عند عرض صفحة ويب بشكل مستمر. يساعد هذا في تقليل ضوضاء سجلات PageViewed المتعددة لنشاط المستخدم نفسه بشكل أساسي، ويسمح بالتركيز على حدث PageViewed الأولي (والأكثر أهمية).

الرجوع لأعلى

أنشطة المجلد

يصف الجدول التالي أنشطة المجلد في SharePoint Online وOneDrive for Business.

الاسم المألوف

العملية

الوصف

المجلد المنسوخ

FolderCopied

يقوم مستخدم بنسخ مجلد من موقع إلى موقع آخر في SharePoint أو OneDrive for Business.

المجلد المُنشأ

FolderCreated

يقوم مستخدم بإنشاء مجلد على أحد المواقع.

المجلد المحذوف

FolderDeleted

يقوم مستخدم بحذف مجلد من أحد المواقع.

المجلد المحذوف من سلة المحذوفات

FolderDeletedFirstStageRecycleBin

يقوم مستخدم بحذف مجلد من سلة المحذوفات على أحد المواقع.

المجلد المحذوف من سلة المحذوفات في المرحلة الثانية

FolderDeletedSecondStageRecycleBin

يقوم مستخدم بحذف مجلد من سلة المحذوفات في المرحلة الثانية على أحد المواقع.

المجلد المعدَّل

FolderModified

يقوم مستخدم بتعديل مجلد على أحد المواقع. يشمل ذلك تغيير بيانات تعريف المجلد، على سبيل المثال تغيير العلامات والخصائص.

المجلد المنقول

FolderMoved

يقوم مستخدم بنقل مجلد إلى مكان آخر على أحد المواقع.

المجلد المعاد تسميته

FolderRenamed

يقوم مستخدم بإعادة تسمية مجلد على أحد المواقع.

المجلد الذي تمت استعادته

FolderRestored

يقوم مستخدم باستعادة مجلد محذوف من سلة المحذوفات على أحد المواقع.

الرجوع لأعلى

أنشطة طلب الوصول والمشاركة

يصف الجدول التالي أنشطة طلب الوصول والمشاركة للمستخدم في SharePoint Online وOneDrive for Business. لمشاركة الأحداث، يتعرف العمود التفاصيل ضمن النتائج على اسم المستخدم أو المجموعة التي تمت مشاركة العنصر معها وما إذا كان المستخدم أو المجموعة من أعضاء مؤسستك أو ضيوف بها. للحصول على مزيد من المعلومات، راجع استخدام تدقيق المشاركة في سجل تدقيق Office 365‏.

ملاحظة: يمكن أن يكون المستخدمون أعضاءً أو ضيوفاً استناداً إلى خاصية UserType لعنصر المستخدم. عادةً ما يكون العضو موظفاً والضيف مساهماً خارج مؤسستك. عندما يقبل مستخدم دعوة مشاركة (ولم يكن جزءاً من مؤسستك بالفعل)، فسيتم إنشاء حساب ضيف له في دليل مؤسستك. بمجرد امتلاك المستخدم الضيف حساباً في دليلك، يمكن مشاركة الموارد معه مباشرة (دون الحاجة إلى دعوة).

الاسم المألوف

العملية

الوصف

طلب الوصول الذي تم قبوله

AccessRequestAccepted

طلب وصول إلى موقع أو مجلد أو مستند تم قبوله ومنح المستخدم المقدم للطلب حق الوصول.

دعوة المشاركة التي تم قبولها

SharingInvitationAccepted

قبِل المستخدم (العضو أو الضيف) دعوة للمشاركة وتم منحه حق الوصول إلى مورد. يتضمن هذا الحدث معلومات حول المستخدم الذي تمت دعوته وعنوان البريد الإلكتروني الذي تم استخدامه لقبول الدعوة (قد يختلفان). غالباً ما يكون هذا النشاط مصحوباً بحدث ثانٍ يصف طريقة حصول المستخدم على إمكانية الوصول إلى المورد، على سبيل المثال، إضافة المستخدم إلى مجموعة تتمتع بإمكانية الوصول إلى المورد.

مستوي الأذونات الذي تمت إضافته إلى مجموعة مواقع مشتركة

PermissionLevelAdded

تمت إضافة مستوى أذونات إلى مجموعة مواقع مشتركة.

دعوة المشاركة التي تم حظرها

SharingInvitationBlocked

تم حظر دعوة مشاركة تم إرسالها بواسطة أحد المستخدمين في المؤسسة بسبب وجود نهج خاص بالمشاركة الخارجية والذي إما يسمح بالمشاركة الخارجية بناءً على مجال المستخدم المستهدف أو يحظرها. في هذه الحالة، يرجع حظر دعوة المشاركة إلى أحد الأسباب التالية:

  • المجال الخاص بالمستخدم المستهدف غير مُضمّن في قائمة المجالات المسموح بها.

    أو

  • المجال الخاص بالمستخدم المستهدف مُضمّن في قائمة المجالات المحظورة.

لمزيد من المعلومات حول السماح بالمشاركة الخارجية أو حظرها بناءً على المجالات، راجع مشاركة المجالات المقيدة في SharePoint Online وOneDrive for Business.

توريث مستوى الأذونات الذي تمت مقاطعته

PermissionLevelsInheritanceBroken

تم تغيير أحد العناصر بحيث لم يعد يرث مستويات الأذونات من الأصل.

توريث المشاركة الذي تمت مقاطعته

SharingInheritanceBroken

تم تغيير أحد العناصر بحيث لم يعد يرث أذونات المشاركة من الأصل.

ارتباط الشركة القابل للمشاركة الذي تم إنشاؤه

CompanyLinkCreated

أنشأ المستخدم ارتباطاً شاملاً للشركة لمورد. ويمكن استخدام الارتباطات التي تكون شاملة للشركة بواسطة أعضاء في مؤسستك فقط. ولا يمكن للضيوف استخدامها.

طلب الوصول الذي تم إنشاؤه

AccessRequestCreated

يطلب المستخدم الوصول إلى موقع أو مجلد أو مستند ليس لديه أذونات الوصول إليه.

الارتباط المجهول الذي تم إنشاؤه

AnonymousLinkCreated

أنشأ المستخدم ارتباطاً مجهولاً لأحد الموارد. يمكن لأي شخص لديه هذا الارتباط الوصول إلى المورد بدون الحاجة إلى مصادقته.

دعوة المشاركة التي تم إنشاؤها

SharingInvitationCreated

شارك المستخدم مورداً في SharePoint Online أو OneDrive for Business مع مستخدم غير موجود في دليل مؤسستك.

طلب الوصول الذي تم رفضه

AccessRequestDenied

تم رفض طلب وصول إلى موقع أو مجلد أو مستند.

مستوي أذونات مجموعة المواقع المشتركة الذي تم تعديله

PermissionLevelModified

تم تغيير مستوى أذونات لمجموعة مواقع مشتركة.

ارتباط الشركة القابل للمشاركة الذي تمت إزالته

CompanyLinkRemoved

أزال المستخدم ارتباطاً شاملاً للشركة لمورد. لا يمكن استخدام الارتباط بعد الآن للوصول إلى المورد.

الارتباط المجهول الذي تمت إزالته

AnonymousLinkRemoved

أزال المستخدم ارتباطاً مجهولاً لمورد. لا يمكن استخدام الارتباط بعد الآن للوصول إلى المورد.

مستوي أذونات مجموعة المواقع المشتركة الذي تمت إزالته

PermissionLevelRemoved

تمت إزالة مستوى أذونات من مجموعة مواقع مشتركة.

توريث المشاركة الذي تمت استعادته

SharingInheritanceReset

تم إجراء تغيير على أحد العناصر بحيث لم يعد يرث أذونات المشاركة من الأصل.

موقع أو مجلد أو ملف مشترك

SharingSet

شارك المستخدم (العضو أو الضيف) ملفاً أو مجلداً أو موقعاً في SharePoint أو OneDrive for Business مع مستخدم في دليل مؤسستك. يتم التعرّف من خلال القيمة الموجودة في العمود التفاصيل لهذا النشاط على اسم المستخدم الذي تمت مشاركة المورد معه ومعرفة ما إذا كان المستخدم عضواً أو ضيفاً. غالباً ما يكون هذا النشاط مصحوباً بحدث ثانٍ يصف كيفية حصول المستخدم على إذن بالوصول إلى المورد، على سبيل المثال، إضافة المستخدم إلى مجموعة لديها إذن بالوصول إلى المورد.

الارتباط المجهول الذي تم تحديثه

AnonymousLinkUpdated

قام المستخدم بتحديث ارتباط مجهول لمورد. يتم تضمين الحقل الذي تم تحديثه في الخاصية EventData عندما تقوم بتصدير نتائج البحث.

الارتباط المجهول الذي تم استخدامه

AnonymousLinkUsed

وصل مستخدم مجهول إلى مورد باستخدام ارتباط مجهول. قد تكون هوية المستخدم غير معروفة ولكن يمكنك الحصول على تفاصيل أخرى مثل عنوان IP الخاص بالمستخدم.

ملف أو مجلد أو موقع تم إلغاء مشاركته

SharingRevoked

ألغى المستخدم (العضو أو الضيف) مشاركة ملفاً أو مجلداً أو موقعاً كان شاركه مسبقاً مع مستخدم آخر.

ارتباط الشركة القابل للمشاركة الذي تم استخدامه

CompanyLinkUsed

وصل المستخدم إلى مورد باستخدام ارتباط شامل للشركة.

دعوة المشاركة التي تم سحبها

SharingInvitationRevoked

سحب المستخدم دعوة مشاركة لمورد.

الرجوع لأعلى

أنشطة المزامنة

يسرد الجدول التالي أنشطة مزامنة الملف في SharePoint Online وOneDrive for Business.

الاسم المألوف

العملية

الوصف

الكمبيوتر المسموح له بمزامنة الملفات

ManagedSyncClientAllowed

يقوم المستخدم بإنشاء علاقة مزامنة مع موقع بنجاح. ويرجع نجاح هذه العملية إلى أن الكمبيوتر الخاص بالمستخدم عضو في مجال تمت إضافته إلى قائمة المجالات (ويُطلق عليها قائمة المستلمين الآمنة) التي يمكن من خلالها الوصول إلى مكتبات المستندات في مؤسستك.

للحصول على المزيد من المعلومات حول هذه الميزة، راجع استخدام أوامر cmdlet في Windows PowerShell لتمكين مزامنة OneDrive للمجالات الموجودة في قائمة المستلمين الآمنة.

الكمبيوتر الذي تم حظر مزامنة الملفات فيه

UnmanagedSyncClientBlocked

يحاول المستخدم إنشاء علاقة مزامنة مع موقع من كمبيوتر ليس عضواً في مجال مؤسستك أو في مجال لم تتم إضافته إلى قائمة المجالات (ويُطلق عليها قائمة المستلمين الآمنة) التي يمكن من خلالها الوصول إلى مكتبات المستندات في مؤسستك. لا يُسمح بإنشاء علاقة المزامنة هذه ويتم حظر الكمبيوتر الخاص بالمستخدم من مزامنة ملفات أو تنزيلها أو تحميلها في مكتبة مستندات.

للحصول على معلومات حول هذه الميزة، راجع استخدام أوامر cmdlet في Windows PowerShell لتمكين مزامنة OneDrive للمجالات الموجودة في قائمة المستلمين الآمنة.

الملفات التي تم تنزيلها على الكمبيوتر

FileSyncDownloadedFull

يقوم المستخدم بإنشاء علاقة مزامنة وتنزيل الملفات للمرة الأولى على أجهزة الكمبيوتر الخاصة به من مكتبة مستندات بنجاح.

تغييرات الملفات التي تم تنزيلها على الكمبيوتر

FileSyncDownloadedPartial

يقوم المستخدم بتنزيل أي تغييرات تم إجراؤها على ملفات من مكتبة مستندات بنجاح. ويشير هذا النشاط إلى أن أي تغييرات تم إجراؤها على ملفات في مكتبة المستندات قد تم تنزيلها على الكمبيوتر الخاص بالمستخدم. ويتم فقط تنزيل التغييرات لأنه قد تم تنزيل مكتبة المستندات مسبقاً بواسطة المستخدم (كما هو مشار إليه بواسطة نشاط الملفات التي تم تنزيلها على الكمبيوتر).

الملفات التي تم تحميلها إلى مكتبة المستندات

FileSyncUploadedFull

يقوم المستخدم بإنشاء علاقة مزامنة وتحميل الملفات للمرة الأولى من أجهزة الكمبيوتر الخاصة به إلى مكتبة مستندات بنجاح.

تغييرات الملفات التي تم تحميلها إلى مكتبة المستندات

FileSyncUploadedPartial

يقوم المستخدم بتحميل التغييرات التي تم إجراؤها على ملفات بمكتبة مستندات بنجاح. ويشير هذا الحدث إلى أنه يتم تحميل أي تغييرات تمت على الإصدار المحلي لملف من مكتبة مستندات إلى مكتبة المستندات بنجاح. ويتم تحميل التغييرات فقط نظراً لأنه قد تم تحميل تلك الملفات مسبقاً بواسطة المستخدم (كما هو مشار إليه بواسطة نشاط الملفات التي تم تحميلها إلى مكتبة المستندات).

الرجوع لأعلى

أنشطة إدارة الموقع

يتضمن الجدول التالي قائمة بالأحداث التي تنتج عن مهام إدارة الموقع في SharePoint Online.

الاسم المألوف

العملية

الوصف

إعفاء عامل مستخدم مضاف

ExemptUserAgentSet

يقوم SharePoint أو المسؤول العام بإضافة عامل مستخدم إلى قائمة بعوامل المستخدمين المعفيين في مركز إدارة SharePoint.

مسؤول مجموعة المواقع المشتركة المضاف

SiteCollectionAdminAdded

يقوم مسؤول مجموعة المواقع المشتركة أو مالكها بإضافة شخص كمسؤول مجموعة المواقع المشتركة لموقع. فيمتلك مسؤولو مجموعات المواقع المشتركة أذونات التحكم الكامل لمجموعة المواقع المشتركة وكافة مواقع الويب الفرعية.

المستخدم أو المجموعة المضافة إلى مجموعة SharePoint

AddedToGroup

أضاف المستخدم عضواً أو ضيفاً إلى مجموعة SharePoint. وقد يكون ذلك إجراءً مقصوداً أو نتيجة لنشاط آخر، مثل حدث مشاركة.

المستخدم المسموح له بإنشاء مجموعات

AllowGroupCreationSet

يقوم مسؤول الموقع أو مالكه بإضافة مستوى أذونات إلى موقع يسمح لمستخدم تم تعيين هذا الإذن له بإنشاء مجموعة لهذا الموقع.

حركة نقل الموقع الجغرافي الملغاة

SiteGeoMoveCancelled

يقوم SharePoint أو المسؤول العام بإلغاء حركة نقل موقع SharePoint أو حركة نقل موقع OneDrive الجغرافي بنجاح.تسمح إمكانية المواقع الجغرافية المتعددة لمؤسسة Office 365 أن تمتد عبر عدة مراكز بيانات جغرافية Office 365، والتي تسمىالمواقع الجغرافية. للحصول على مزيد من المعلومات، راجع إمكانات المواقع الجغرافية المتعددة في OneDrive وSharePoint Online في Office 365.

نهج مشاركة تم تغييره

SharingPolicyChanged

قام SharePoint أو المسؤول العام بتغيير نهج مشاركة SharePoint باستخدام مدخل مسؤول Office 365 أو مدخل مسؤول SharePoint أو SharePoint Online Management Shell‏. سيتم تسجيل أي تغيير يتم إجراؤه على إعدادات نهج المشاركة في مؤسستك. وسيتم تعريف النهج الذي تم تغييره في الحقل ModifiedProperties في الخصائص المفصلة لسجل الأحداث.

نهج الوصول إلى الجهاز الذي تم تغييره

DeviceAccessPolicyChanged

قام SharePoint أو المسؤول العام بتغيير نهج الأجهزة غير المُدارة في مؤسستك. يتحكم هذا النهج بإمكانية الوصول إلى SharePoint وOneDrive وOffice 365 من الأجهزة غير المتصلة بمؤسستك. يتطلب تكوين هذا النهج Enterprise Mobility + اشتراكاً في الأمان. لمزيد من المعلومات، راجع التحكم بالوصول من الأجهزة غير المُدارة.

عوامل المستخدمين المعفيين الذين تم تغييرهم

CustomizeExemptUsers

قام SharePoint أو المسؤول العام بتخصيص قائمة بعوامل المستخدمين المعفيين في مركز إدارة SharePoint. يمكنك تحديد أي من عوامل المستخدمين يجب إعفاؤه من تلقي صفحة ويب بأكملها للفهرسة. وذلك يعني أنه عندما يواجه عامل مستخدم قمت بتحديده كمعفي نموذج InfoPath، سيتم إرجاع النموذج كملف بتنسيق XML بدلاً من صفحة ويب بأكملها، وهو ما يجعل فهرسة نماذج InfoPath تتم بشكل أسرع.

نهج الوصول إلى الشبكة الذي تم تغييره

NetworkAccessPolicyChanged

قام SharePoint أو المسؤول العام بتغيير الموقع بناءً على نهج الوصول (يسمى أيضاً بـ حدود الشبكة الموثوق بها) في مركز إدارة SharePoint أو باستخدام SharePoint Online PowerShell. يتحكم هذا النوع من النُهج في الأشخاص الذين بإمكانهم الوصول إلى موارد SharePoint وOneDrive في مؤسستك بناءً على نطاقات عناوين IP المعتمدة التي تحددها. لمزيد من المعلومات، اطلع على التحكم بالوصول إلى بيانات OneDrive وSharePoint Online بناءً على مواقع الشبكة المحددة.

حركة نقل الموقع الجغرافي المكتملة

SiteGeoMoveCompleted

تم إكمال حركة نقل موقع جغرافي مجدولة بواسطة مسؤول عام في مؤسستك بنجاح. تسمح إمكانية المواقع الجغرافية المتعددة لمؤسسة Office 365 أن تمتد عبر عدة مراكز بيانات جغرافية Office 365، والتي تسمىالمواقع الجغرافية. للحصول على مزيد من المعلومات، راجع إمكانات المواقع الجغرافية المتعددة في OneDrive وSharePoint Online في Office 365.

المجموعة التي تم إنشاؤها

GroupAdded

يقوم مسؤول الموقع أو مالكه بإنشاء مجموعة لموقع أو تنفيذ مهمة تؤدي إلى إنشاء مجموعة. فعلى سبيل المثال، عندما يقوم مستخدم بإنشاء ارتباط لمشاركة ملف للمرة الأولى، تتم إضافة مجموعة أنظمة إلى موقع OneDrive for Business للمستخدم. يمكن أن يكون هذا الحدث نتيجة لإنشاء مستخدم لارتباط بأذونات التحرير لملف مشترك.

اتصال «تم الإرسال إلى» الذي تم إنشاؤه

SendToConnectionAdded

يقوم SharePoint أو المسؤول العام بإنشاء اتصال "إرسال إلى" جديد على صفحة إدارة السجلات في مركز إدارة SharePoint. يحدد اتصال "إرسال إلى" الإعدادات لمستودع مستندات أو مركز سجلات. عند إنشاء اتصال "إرسال إلى"، يمكن لـ "منظم المحتوى" إرسال المستندات إلى الموقع المحدد.

مجموعة المواقع المشتركة التي تم إنشاؤها

SiteCollectionCreated

يقوم SharePoint أو المسؤول العام بإنشاء مجموعة مواقع مشتركة جديدة في مؤسسة SharePoint Online أو يقوم أحد المستخدمين بتكوين إعدادات تشغيل خدمة موقع OneDrive for Business الخاص بهم.

المجموعة المحذوفة

GroupRemoved

يحذف مستخدم مجموعة من موقع.

اتصال «تم الإرسال إلى» الذي تم حذفه

SendToConnectionRemoved

يقوم SharePoint أو المسؤول العام بحذف اتصال "إرسال إلى" من صفحة إدارة السجلات في مركز إدارة SharePoint.

الموقع المحذوف

SiteDeleted

يحذف مسؤول الموقع موقعاً.

معاينة المستند التي تم تمكينها

PreviewModeEnabledSet

يقوم مسؤول الموقع بتمكين معاينة المستند لموقع.

سير العمل القديم الذي تم تمكينه

LegacyWorkflowEnabledSet

يقوم مسؤول الموقع أو مالكه بإضافة نوع محتوى مهمة سير عمل SharePoint 2013 للموقع. يمكن للمسؤولين العامين أيضاً تمكين مهام سير العمل للمؤسسة بأكملها في مركز إدارة SharePoint.

Office عند الطلب الذي تم تمكينه

OfficeOnDemandSet

يقوم مسؤول الموقع بتمكين Office عند الطلب، وهو ما يتيح للمستخدمين إمكانية الوصول إلى أحدث إصدار من تطبيقات Office لسطح المكتب. يتم تمكين Office عند الطلب في مركز إدارة SharePoint ولكنه يتطلب وجود اشتراك في Office 365 يتضمن تطبيقات Office الكاملة والمثبتة.

موجزات RSS التي تم تمكينها

NewsFeedEnabledSet

يقوم مسؤول الموقع أو مالكه بتمكين موجز RSS لموقع. يمكن للمسؤولين العامين أيضاً تمكين موجزات RSS للمؤسسة بأكملها في مركز إدارة SharePoint.

أذونات الموقع التي تم تعديلها

SitePermissionsModified

يقوم مسؤول الموقع أو مالكه (أو حساب النظام) بتغيير مستوى الأذونات المعينة إلى مجموعة في موقع. ويتم تسجيل هذا النشاط أيضاً إذا تمت إزالة كل الأذونات من مجموعة.

ملاحظة: لقد تم تجاوز تلك العملية في SharePoint Online. للبحث عن الأحداث ذات الصلة، يمكنك البحث عن أنشطة ذات صلة بالإذن مثل مسؤول مجموعة المواقع المضافة، والمجموعة أو المستخدم المضاف إلى مجموعة SharePoint والمستخدم المسموح له بإنشاء مجموعات والمجموعة المنشأة والمجموعة المحذوفة.

مستخدم أو مجموعة تمت إزالتها من مجموعة SharePoint

RemovedFromGroup

قام المستخدم بإزالة عضو أو ضيف من مجموعة SharePoint. وقد يكون ذلك إجراءً مقصوداً أو نتيجة لنشاط آخر، مثل حدث إلغاء المشاركة.

الموقع المعاد تسميته

SiteRenamed

يعيد مسؤول الموقع أو مالكه تسمية موقع

أذونات مسؤول الموقع المطلوبة

SiteAdminChangeRequest

يقوم المستخدم بطلب إضافته كمسؤول مجموعة المواقع المشتركة لمجموعة مواقع مشتركة، حيث يمتلك مسؤولو مجموعة المواقع المشتركة أذونات بالتحكم الكامل لمجموعة المواقع المشتركة وكل مواقع الويب الفرعية.

حركة نقل الموقع الجغرافي المجدولة

SiteGeoMoveScheduled

يقوم SharePoint أو المسؤول العام بجدولة حركة نقل موقع SharePoint أو حركة نقل موقع OneDrive الجغرافي بنجاح. تسمح إمكانية المواقع الجغرافية المتعددة لمؤسسة Office 365 أن تمتد عبر عدة مراكز بيانات جغرافية Office 365، والتي تسمىالمواقع الجغرافية. للحصول على مزيد من المعلومات، راجع إمكانات المواقع الجغرافية المتعددة في OneDrive وSharePoint Online في Office 365.

موقع المضيف الذي تم تعيينه

HostSiteSet

يقوم SharePoint أو المسؤول العام بتغيير الموقع المُعين لاستضافة مواقع شخصية أو مواقع OneDrive for Business.

المجموعة التي تم تحديثها

GroupUpdated

يقوم مسؤول الموقع أو مالكه بتغيير إعدادات مجموعة لموقع. ويمكن أن يشمل ذلك تغيير اسم المجموعة ومن يمكنه عرض عضوية المجموعة وتحريرها وكيفية التعامل مع طلبات العضوية.

الرجوع لأعلى

أنشطة علبة بريد Exchange

يتضمن الجدول التالي قائمة بالأنشطة التي يمكن تسجيلها بواسطة تسجيل تدقيق علبة البريد، حيث يتم تسجيل أنشطة علبة البريد التي تم تنفيذها بواسطة مالك علبة البريد أو مستخدم مفوض أو أحد المسؤولين. وبشكل افتراضي، يكون تدقيق علبة البريد في Office 365 معطلاً. مع ذلك يجب تشغيل تسجيل تدقيق علبة البريد لكل علبة بريد قبل أن يتم تسجيل نشاطها. لمزيد من المعلومات، راجع تمكين تدقيق علبة البريد في Office 365‏.

الاسم المألوف

العملية

الوصف

أذونات علبة بريد التفويض المضافة

Add-MailboxPermission

قام مسؤول بتعيين الإذن FullAccess لعلبة البريد إلى مستخدم (يعرف بـالمفوض) لعلبة بريد شخص أخر. يتيح إذن FullAccess للمفوض فتح علبة بريد شخص أخر وقراءة محتويات علبة البريد وإدارتها.

رسالة تم نسخها إلى مجلد آخر

Copy

تم نسخ رسالة إلى مجلد آخر.

عنصر علبة البريد الذي تم إنشاؤه

Create

يتم إنشاء عنصر في مجلد "التقويم" أو "جهات الاتصال" أو "الملاحظات" أو "المهام" في علبة البريد، على سبيل المثال، تم إنشاء طلب اجتماع جديد. تجدر الإشارة إلى أنه لا يتم تدقيق عملية إنشاء رسالة أو إرسالها أو تلقيها. كما لا يتم أيضاً التدقيق في عملية إنشاء مجلد علبة بريد.

الرسائل المحذوفة من مجلد "العناصر المحذوفة"

SoftDelete

تم حذف رسالة بشكل نهائي أو تم حذفها من مجلد "العناصر المحذوفة". يتم نقل هذه العناصر إلى مجلد "العناصر القابلة للاسترداد". ويتم أيضاً نقل الرسائل إلى مجلد "العناصر القابلة للاسترداد" عند قيام المستخدم بتحديده والضغط على Shift+Delete.

الرسائل التي تم نقلها إلى مجلد آخر

Move

تم نقل رسالة إلى مجلد آخر.

الرسائل التي تم نقلها إلى مجلد "العناصر المحذوفة"

MoveToDeletedItems

تمت إزالة رسالة ونقلها إلى مجلد "العناصر المحذوفة".

إذن المجلد المُعدَّل

UpdateFolderPermissions

تم تغيير إذن مجلد. تتحكم أذونات المجلد في تحديد المستخدمين في مؤسستك الذين يمكنهم الوصول إلى مجلدات علبة البريد والرسائل الموجودة في المجلد.

الرسائل التي تمت إزالتها من علبة البريد

HardDelete

تمت إزالة رسالة من مجلد "العناصر القابلة للاسترداد" (تم حذفها نهائياً من علبة البريد).

أذونات علبة بريد التفويض المحذوفة

Remove-MailboxPermission

قام مسؤول بإزالة الإذن FullAccess (الذى تم تعيينه إلى مفوض) من علبة بريد الشخص. بعد إزالة إذن FullAccess، لا يمكن للمفوض فتح علبة بريد شخص آخر أو الوصول إلى أي محتوى داخلها.

رسالة مرسلة باستخدام أذونات "إرسال كـ"

SendAs

تم إرسال رسالة باستخدام الإذن «SendAs». يعني هذا أن مستخدماً آخر أرسل الرسالة كما لو أنها كانت واردة من مالك علبة البريد.

رسالة مرسلة باستخدام أذونات «الإرسال بالنيابة عن»

SendOnBehalf

تم إرسال رسالة باستخدام الإذن «SendOnBehalf». يعني هذا أن مستخدماً آخر أرسل الرسالة بالنيابة عن مالك علبة البريد. وتوضح الرسالة للمستلم الشخص الذي تم إرسال الرسالة بالنيابة عنه والشخص الذي أرسل الرسالة فعلياً.

الرسالة التي تم تحديثها

Update

تم تغيير رسالة أو خصائصها.

المستخدم الذي قام بتسجيل الدخول إلى علبة البريد

MailboxLogin

سجّل المستخدم الدخول إلى علبة البريد الخاصة به.

الرجوع لأعلى

أنشطة Sway

يتضمن الجدول التالي قائمة بأنشطة المستخدمين والمسؤولين في Sway. يعد Sway تطبيقاً من Office 365 وهو يساعد المستخدمين على تجميع الأفكار والقصص والعروض التقديمية وتنسيقها ومشاركتها على لوحات تفاعلية مستندة إلى الويب. لمزيد من المعلومات، راجع الأسئلة المتداولة حول Sway – تعليمات الإدارة.

الاسم المألوف

العملية

الوصف

مستوى مشاركة Sway الذي تم تغييره

SwayChangeShareLevel

يغير المستخدم مستوى مشاركة Sway. يسجل هذا الحدث تغيير المستخدم لنطاق المشاركة المقترن بملفات Sway، على سبيل المثال، عام مقابل داخل المؤسسة.

Sway الذي تم إنشاؤه

SwayCreate

يقوم المستخدم بإنشاء Sway.

Sway المحذوف

SwayDelete

يحذف المستخدم Sway.

تكرار Sway الذي تم تعطيله

SwayDisableDuplication

يعطل المستخدم تكرار Sway.

Sway المكرر

SwayDuplicate

يكرر المستخدم Sway.

Sway الذي تم تحريره

SwayEdit

يحرر المستخدم Sway.

تكرار Sway الذي تم تمكينه

EnableDuplication

يقوم المستخدم بتمكين تكرار Sway، ويتم تمكين قدرة المستخدم على تمكين تكرار Sway بشكل افتراضي.

مشاركة Sway التي تم إبطالها

SwayRevokeShare

يوقف المستخدم مشاركة Sway عن طريق إبطال إمكانية الوصول إليه. ويؤدي إبطال إمكانية الوصول إلى تغيير الارتباطات المقترنة بملف Sway.

Sway المشترك

SwayShare

ينوي المستخدم مشاركة Sway. ويؤدي هذا الحدث إلى تسجيل إجراء المستخدم المتمثل في النقر فوق وجهة مشاركة معينة ضمن قائمة مشاركة Sway. ولا يشير الحدث إلى ما إذا كان المستخدم قد أكمل إجراء المشاركة أم لا.

المشاركة الخارجية لـ Sway التي تم إيقاف تشغيلها

SwayExternalSharingOff

يعطل المسؤول مشاركة Sway الخارجية للمؤسسة بأكملها باستخدام مركز مسؤول Office 365.

المشاركة الخارجية لـ Sway التي تم تشغيلها

SwayExternalSharingOn

يقوم المسؤول بتمكين مشاركة Sway الخارجية للمؤسسة بأكملها باستخدام مركز إدارة Office 365.

خدمة Sway التي تم إيقاف تشغيلها

SwayServiceOff

يقوم المسؤول بتعطيل Sway للمؤسسة بأكملها باستخدام مركز إدارة Office 365.

خدمة Sway التي تم تشغيلها

SwayServiceOn

يقوم المسؤول بتمكين Sway للمؤسسة بأكملها باستخدام مركز إدارة Office 365 (يتم تمكين خدمة Sway بشكل افتراضي).

Sway الذي تم عرضه

SwayView

يعرض المستخدم Sway.

الرجوع لأعلى

أنشطة إدارة المستخدم

يتضمن الجدول التالي قائمة بأنشطة إدارة المستخدمين التي يتم تسجيلها عند قيام مسؤول بإضافة حساب مستخدم أو تغييره باستخدام مركز إدارة Office 365 أو مدخل إدارة Azure.

النشاط

العملية

الوصف

المستخدم المضاف

إضافة مستخدم

تم إنشاء حساب مستخدم في Office 365.

ترخيص المستخدم الذي تم تغييره

تغيير ترخيص المستخدم

تم تغيير الترخيص المعيَّن لمستخدم. لمعرفة التراخيص التي تم تغييرها، راجع نشاط المستخدم المحدث المطابق.

كلمة مرور المستخدم التي تم تغييرها

تغيير كلمة مرور المستخدم

قام المسؤول بتغيير كلمة المرور لمستخدم.

المستخدم المحذوف

حذف مستخدم

تم حذف حساب مستخدم في Office 365.

كلمة مرور المستخدم التي تمت إعادة تعيينها

إعادة تعيين كلمة مرور المستخدم

أعاد المسؤول تعيين كلمة المرور لمستخدم.

تعيين خاصية تفرض على المستخدم تغيير كلمة المرور

تعيين فرض تغيير كلمة مرور المستخدم

قام مسؤول بتعيين الخاصية التي تفرض على المستخدم تغيير كلمة المرور الخاصة به عندما يسجّل المستخدم الدخول إلى Office 365 في المرة التالية.

خصائص الترخيص التي تم تعيينها

تعيين خصائص الترخيص

يقوم المسؤول بتعديل خصائص ترخيص معيَّن إلى مستخدم.

المستخدم الذي تم تحديثه

تحديث المستخدم

يقوم المسؤول بتغيير خاصية واحدة أو أكثر من حساب مستخدم. للحصول على قائمة بخصائص المستخدم التي يمكن تحديثها، راجع المقطع "تحديث سمات المستخدم" في أحداث تقرير تدقيق Azure Active Directory‏.

الرجوع لأعلى

أنشطة إدارة مجموعة Azure AD

يتضمن الجدول التالي قائمة بأنشطة إدارة المجموعة التي يتم تسجيلها عند قيام مسؤول أو مستخدم بإنشاء مجموعة Office 365 أو تغييرها، أو عند قيام مسؤول بإنشاء مجموعة أمان باستخدام مركز إدارة Office 365 أو مدخل إدارة Azure. لمزيد من المعلومات حول المجموعات في Office 365، راجع عرض المجموعات وإنشاؤها وحذفها في مركز إدارة Office 365‏.

الاسم المألوف

العملية

الوصف

المجموعة المضافة

إضافة مجموعة

تم إنشاء مجموعة.

العضو المضاف إلى مجموعة

إضافة عضو إلى مجموعة

تمت إضافة عضو إلى مجموعة.

المجموعة المحذوفة

حذف مجموعة

تم حذف مجموعة.

العضو الذي تمت إزالته من مجموعة

إزالة عضو من مجموعة

تمت إزالة عضو من مجموعة.

المجموعة التي تم تحديثها

تحديث المجموعة

تم تغيير خاصية مجموعة.

الرجوع لأعلى

أنشطة إدارة التطبيق

يتضمن الجدول التالي قائمة بأنشطة إدارة التطبيق التي يتم تسجيلها عند قيام مسؤول بإضافة تطبيق مسجل في Azure AD أو تغييره. يجب تسجيل أي تطبيق يعتمد على Azure AD للمصادقة في الدليل.

الاسم المألوف

العملية

الوصف

إدخال التفويض المضاف

إضافة إدخال تفويض

تم إنشاء/منح إذن مصادقة لأحد التطبيقات في Azure AD.

الخدمة الأساسية المضافة

إضافة الخدمة الأساسية

تم تسجيل تطبيق في Azure AD. ويتم تمثيل التطبيق بواسطة الخدمة الأساسية في الدليل.

بيانات الاعتماد المضافة إلى الخدمة الأساسية

إضافة بيانات اعتماد الخدمة الأساسية

تمت إضافة بيانات الاعتماد إلى خدمة أساسية في Azure AD. تمثل الخدمة الأساسية تطبيقاً في الدليل.

إدخال التفويض الذي تمت إزالته

إزالة إدخال التفويض

تمت إزالة إذن مصادقة لأحد التطبيقات في Azure AD.

الخدمة الأساسية التي تمت إزالتها من الدليل

إزالة الخدمة الأساسية

تم حذف/إلغاء تسجيل تطبيق من Azure AD. يتم تمثيل أحد التطبيقات بواسطة خدمة أساسية في الدليل.

بيانات الاعتماد التي تمت إزالتها من الخدمة الأساسية

إزالة بيانات اعتماد الخدمة الأساسية

تمت إزالة بيانات الاعتماد من خدمة أساسية في Azure AD. تمثل الخدمة الأساسية تطبيقاً في الدليل.

إدخال التفويض الذي تم تعيينه

تعيين إدخال تفويض

تم تحديث إذن مصادقة لأحد التطبيقات في Azure AD.

الرجوع لأعلى

أنشطة إدارة الدور

يتضمن الجدول التالي قائمة بأنشطة إدارة دور Azure AD التي يتم تسجيلها عند قيام مسؤول بإدارة أدوار المسؤولين في مركز إدارة Office 365 أو في مدخل إدارة Azure.

الاسم المألوف

العملية

الوصف

إضافة عضو إلى دور

إضافة عضو الدور إلى دور

تمت إضافة مستخدم إلى دور المسؤول في Office 365.

إزالة مستخدم من دور الدليل

إزالة عضو الدور من دور

تمت إزالة مستخدم من دور مسؤول في Office 365.

معلومات جهة الاتصال بشركة التي تم تعيينها

تعيين معلومات جهة الاتصال بشركة

تم تحديث تفضيلات جهة الاتصال على مستوى الشركة لمؤسسة Office 365 لديك. ويشمل ذلك عناوين البريد الإلكتروني الخاصة بالبريد الإلكتروني المرتبط بالاشتراك والذي تم إرساله بواسطة Office 365، بالإضافة إلى الإعلامات التقنية حول خدمات Office 365.

الرجوع لأعلى

أنشطة إدارة الدليل

يتضمن الجدول التالي قائمة بالأنشطة المتعلقة بدليل Azure AD ومجاله والتي يتم تسجيلها عند قيام مسؤول بإدارة مؤسسة Office 365 لديه في مركز إدارة Office 365 أو في مدخل إدارة Azure.

الاسم المألوف

العملية

الوصف

المجال المضاف إلى الشركة

إضافة مجال إلى الشركة

تمت إضافة مجال إلى مؤسسة Office 365 لديك.

شريك مضاف إلى الدليل

إضافة شريك إلى الشركة

تمت إضافة شريك (مسؤول مفوض) إلى مؤسسة Office 365 لديك.

المجال الذي تمت إزالته من الشركة

إزالة مجال من الشركة

تمت إزالة مجال من مؤسسة Office 365 لديك.

شريك تمت إزالته من الدليل

إزالة شريك من الشركة

تمت إزالة شريك (مسؤول مفوض) من مؤسسة Office 365 لديك.

معلومات الشركة التي تم تعيينها

تعيين معلومات الشركة

تم تحديث معلومات الشركة لمؤسسة Office 365 لديك. ويشمل ذلك عناوين البريد الإلكتروني للبريد الإلكتروني المرتبط بالاشتراك والذي تم إرساله بواسطة Office 365، بالإضافة إلى الإعلامات التقنية حول خدمات Office 365.

مصادقة المجال التي تم تعيينها

تعيين مصادقة المجال

تم تغيير إعداد مصادقة المجال لمؤسسة Office 365 لديك.

إعدادات الأمان التي تم تحديثها لمجال

تعيين إعدادات الأمان بمجال

تم تغيير إعدادات الأمان (المشاركة الخارجية) لمؤسسة Office 365 لديك.

نهج كلمة المرور الذي تم تعيينه

نهج كلمة المرور الذي تم تعيينه

تم تغيير قيود الطول والأحرف لكلمات مرور المستخدمين في مؤسسة Office 365 لديك.

مزامنة Azure AD التي تم تشغيلها

تعيين علامة DirSyncEnabled بالشركة

تم تعيين الخاصية التي تمكن دليلاً لمزامنة Azure AD.

المجال الذي تم تحديثه

تحديث المجال

تم تحديث إعدادات مجال في مؤسسة Office 365 لديك.

المجال الذي تم التحقق منه

التحقق من المجال

تم التحقق من أن مؤسستك هي المالكة لمجال.

المجال المتحقق منه عن طريق البريد الإلكتروني الذي تم التحقق منه

التحقق من المجال المتحقق منه عن طريق البريد الإلكتروني

تم استخدام عملية التحقق من البريد الإلكتروني للتحقق من أن مؤسستك هي مالك المجال.

الرجوع لأعلى

أنشطة eDiscovery

يتم تسجيل الأنشطة المتعلقة بـ eDiscovery وأنشطة البحث في المحتوى التي يتم تنفيذها في مركز الأمان والتوافق لـ Office 365 أو عن طريق تشغيل أوامر cmdlet لـ Windows PowerShell في سجل تدقيق Office 365. يشمل ذلك الأنشطة التالية:

  • إنشاء حالات eDiscovery وإدارتها

  • إنشاء «عمليات البحث في المحتوى» وبدؤها وتحريرها

  • تنفيذ إجراءات "البحث في المحتوى"، مثل معاينة نتائج البحث وتصديرها وحذفها

  • تكوين تصفية أذونات "البحث في المحتوى"

  • إدارة دور مسؤول eDiscovery

للحصول على قائمة ووصف مفصل عن أنشطة eDiscovery التي تم تسجيلها، راجع البحث عن أنشطة eDiscovery في سجل تدقيق Office 365‏.

ملاحظة: يستغرق عرض الأحداث الناجمة عن الأنشطة المُدرجة ضمن أنشطة eDiscovery الواردة في القائمة المنسدلة الأنشطة في نتائج البحث ما يصل إلى ثلاثين دقيقة. ومن ناحية أخرى، يستغرق ظهور الأحداث المطابقة من أنشطة cmdlet في eDiscovery في نتائج البحث ما يصل إلى أربعٍ وعشرين ساعة.

الرجوع لأعلى

أنشطة Power BI‏

يتضمن الجدول التالي قائمة بأنشطة المستخدمين والمسؤولين في Power BI التي يتم تسجيلها في سجل تدقيق Office 365. للبحث عن أنشطة Power BI في سجل التدقيق Office 365، يجب تمكين التدقيق في مدخل مسؤول Power BI. للحصول على تعليمات، راجع التدقيق في Power BI‏.

الاسم المألوف

العملية

الوصف

أعضاء مجموعة Power BI المضافون

AddGroupMembers

تمت إضافة عضو إلى مساحة عمل مجموعة في Power BI.

تحليل مجموعة بيانات Power BI

AnalyzedByExternalApplication

يتم تحليل مجموعة بيانات بواسطة تطبيق خارجي.

لوحة معلومات Power BI التي تم إنشاؤها

CreateDashboard

تم إنشاء لوحة معلومات جديدة.

مجموعة Power BI التي تم إنشاؤها

CreateGroup

تم إنشاء مجموعة.

حزمة محتوى Power BI التنظيمية التي تم إنشاؤها

CreateOrgApp

تم إنشاء حزمة محتوى تنظيمية.

لوحة معلومات Power BI التي تم حذفها

DeleteDashboard

تم حذف لوحة معلومات.

مجموعة بيانات Power BI المحذوفة

DeleteDataset

تم حذف مجموعة بيانات.

تقرير Power BI الذي تم حذفه

DeleteReport

تم حذف تقرير.

تقرير Power BI الذي تم تنزيله

DownloadReport

يتم تنزيل تقرير Power BI من الخدمة بواسطة مستخدم لجهاز الكمبيوتر لديه.

لوحة معلومات Power BI التي تم تحريرها

EditDashboard

تمت إعادة تسمية لوحة معلومات.

البيانات المرئية في تقرير Power BI الذي تم تصديره

ExportReport

يتم تصدير البيانات من تجانب تقرير.

البيانات التي تم تصديرها من تجانب Power BI

ExportTile

يتم تصدير البيانات من تجانب لوحة معلومات.

لوحة معلومات Power BI التي تمت طباعتها

PrintDashboard

تمت طباعة لوحة معلومات.

صفحة تقرير Power BI الذي تمت طباعته

PrintReport

تمت طباعة تقرير.

تقرير Power BI الذي تم نشره على الويب

PublishToWebReport

تم نشر تقرير على الويب.

لوحة معلومات Power BI التي تمت مشاركتها

ShareDashboard

تمت مشاركة لوحة معلومات.

التجربة المجانية التي تم بدؤها من Power BI

OptInForProTrial

يتم بدء تجربة مجانية لاشتراك Power BI Pro بواسطة مستخدم.

الإعدادات المحدّثة لـ Power BI الخاص بالمؤسسة

UpdatedAdminFeatureSwitch

تم تغيير إعداد تنظيمي في مدخل مسؤول Power BI.بواسطة مسؤول.

لوحة معلومات Power BI التي تم عرضها

ViewDashboard

تم عرض لوحة معلومات.

تقرير Power BI الذي تم عرضه

ViewReport

تم عرض تقرير.

الرجوع لأعلى

أنشطة Microsoft Teams

يتضمن الجدول التالي قائمة بأنشطة المسؤولين والمستخدمين في Microsoft Teams التي تم تسجيلها في سجل تدقيق Office 365. يعد Microsoft Teams مساحة عمل تعتمد على الدردشة في Office 365، فهو يجمع محادثات الفريق والاجتماعات والملفات والملاحظات في مكان واحد. للحصول على المزيد من المعلومات وللحصول على ارتباطات لمواضيع التعليمات، راجع التالي:

الاسم المألوف

العملية

الوصف

الروبوت المضاف إلى الفريق

BotAddedToTeam

يضيف المستخدم الروبوت إلى الفريق.

القناة المضافة

ChannelAdded

يقوم المستخدم بإضافة قناة إلى فريق.

الموصّل المضاف

ConnectorAdded

يضيف المستخدم المُوَصِّل إلى القناة.

الأعضاء الذين تمت إضافتهم للفريق

MemberAdded

يقوم مالك فريق بإضافة عضو (أعضاء) لفريق ما.

علامة التبويب المضافة

TabAdded

يضيف المستخدم علامة تبويب إلى القناة.

إعداد خيار التحديث الذي تم تغييره

ChannelSettingChanged

يتم تسجيل العملية ChannelSettingChanged عند تنفيذ الأنشطة التالية بواسطة عضو في الفريق. لكل من هذه الأنشطة، يتم عرض وصف للإعداد الذي تم تغييره (الظاهر بين الأقواس أدناه) في العمود العنصر داخل نتائج البحث في سجل التدقيق.

  • تغيير اسم قناة الفريق (اسم القناة).

  • تغيير وصف قناة الفريق (وصف القناة).

إعداد المؤسسة الذي تم تغييره

OrganizationSettingChanged

يتم تسجيل عملية OrganizationSettingChanged عند إجراء الأنشطة التالية بواسطة مسؤول عام (باستخدام مركز إدارة Office 365)، لاحظ أن هذه الأنشطة تؤثر على إعدادات Microsoft Teams على مستوى المؤسسة. لمزيد من المعلومات، راجع إعدادات المسؤول لـ Microsoft Teams‏.

لكل من هذه الأنشطة، يتم عرض وصف للإعداد الذي تم تغييره (الظاهر بين الأقواس أدناه) في العمود العنصر في نتائج البحث في سجل التدقيق.

  • تمكين أو تعطيل Microsoft Teams للمؤسسة (Microsoft Teams).

  • تمكين أو تعطيل إمكانية التشغيل التفاعلي بين Microsoft Teams وSkype for Business للمؤسسة (إمكانية التشغيل التفاعلي لـ Skype for Business‏).

  • تمكين أو تعطيل طريقة عرض الرسم التخطيطي الهيكلي في عملاء Microsoft Teams (طريقة عرض مخطط المؤسسة).

  • تمكين أو تعطيل الإمكانية التي تتيح لأعضاء الفريق جدولة اجتماعات خاصة (جدولة اجتماع خاص).

  • تمكين أو تعطيل الإمكانية التي تتيح لأعضاء الفريق جدولة اجتماعات قناة (جدولة اجتماع قناة).

  • تمكين أو تعطيل الاتصال بالفيديو في اجتماعات Teams (الفيديو لاجتماعات Skype).

  • تمكين أو تعطيل مشاركة الشاشة في اجتماعات Microsoft Teams عبر الشبكة للمؤسسة (مشاركة الشاشة لاجتماعات Skype).

  • تمكين أو تعطيل إمكانية إضافة صور متحركة (تسمى Giphys) إلى محادثات Teams‏ (الصور المتحركة).

  • تغيير إعداد تصنيف المحتوى للمؤسسة (تصنيف المحتوى).

    يعمل تصنيف المحتوى على تقييد نوع الصورة المتحركة التي يمكن عرضها في المحادثات.

  • تمكين أو تعطيل الإمكانية التي تتيح لأعضاء الفريق إضافة صور قابلة للتخصيص (تُسمى أشكال إيمائية مخصصة) من الإنترنت إلى محادثات الفريق (صور قابلة للتخصيص من الإنترنت).

  • تمكين أو تعطيل الإمكانية التي تتيح لأعضاء الفريق إضافة صور قابلة للتحرير (تُسمى لاصقات) لمحادثات الفريق (صور قابلة للتحرير).

  • تمكين أو تعطيل الإمكانية التي تتيح لأعضاء الفريق استخدام روبوتات في الدردشة في Microsoft Teams وقنواته (‏روبوتات على مستوى المؤسسة).

  • تمكين روبوتات معينة لـ Microsoft Teams، لا يشتمل ذلك على T-Bot، وهو روبوت مساعدة مضمن في Teams والذي يصبح متوفراً عندما يتم تمكين الروبوتات للمؤسسة (‏روبوتات فردية).

  • تمكين أو تعطيل إمكانية أعضاء الفريق لإضافة ملحقات أو علامات تبويب (ملحقات أو علامات تبويب).

  • تمكين أو تعطيل التحميل الجانبي لروبوتات خاصة لـ Microsoft Teams (تحميل جانبي للروبوتات).

  • تمكين أو تعطيل إمكانية المستخدمين لإرسال رسائل البريد الإلكتروني إلى قناة Microsoft Teams (البريد الإلكتروني لقناة).

الأعضاء الذين تم تغيير دورهم في الفريق

MemberRoleChanged

يقوم مالك الفريق بتغيير دور عضو (أعضاء) الفريق. توضح القيم التالية نوع الدور الذي تم تعيينه للمستخدم.

1      يشير إلى دور المالك.

2      يشير إلى دور العضو.

3      يشير إلى دور الضيف.

تتضمن خاصية الأعضاء أيضاً اسم مؤسستك وعنوان البريد الإلكتروني للأعضاء.

إعداد الفريق الذي تم تغييره

TeamSettingChanged

يتم تسجيل العملية TeamSettingChanged عند تنفيذ الأنشطة التالية بواسطة مسؤول الفريق. لكل من هذه الأنشطة، يتم عرض وصف للإعداد الذي تم تغييره (الظاهر بين الأقواس أدناه) في العمود العنصر في نتائج البحث في سجل التدقيق.

  • تغيير نوع الوصول إلى الفريق. يمكن تعيين الفرق كـ "خاصة" أو كـ "عامة" (نوع الوصول إلى الفريق).

    عند تعيين الفريق على خاص (الإعداد الافتراضي)، لا يستطيع المستخدمون الوصول إليه إلا عند دعوتهم. وعند تعيينه على عام، يمكن لجميع الأشخاص اكتشافه.

  • تغيير تصنيف معلومات الفريق (تصنيف الفريق).

    على سبيل المثال، يمكن تصنيف بيانات الفرق حسب سريتها وحساسيتها بالنسبة للأعمال إلى بيانات بدرجة سرية عالية أو متوسطة أو منخفضة.

  • تغيير اسم الفريق (اسم الفريق).

  • تغيير وصف الفريق (وصف الفريق).

الفريق الذي تم إنشاؤه

TeamCreated

يقوم المستخدم بإنشاء فريق جديد.

القناة المحذوفة

ChannelDeleted

يحذف مستخدم إحدى القنوات من فريق.

الفريق المحذوف

TeamDeleted 

يقوم مسؤول الفريق بحذف فريق.

الروبوت المحذوف من الفريق

BotRemovedFromTeam

يحذف المستخدم الروبوت من أحد الِفرَق.

الموصّل المحذوف

ConnectorRemoved

يحذف المستخدم الموصل من القناة.

الأعضاء الذين تمت إزالتهم من الفريق

MemberRemoved

يقوم مالك الفريق بإزالة عضو (أعضاء) من الفريق.

علامة التبويب المحذوفة

TabRemoved

يحذف المستخدم علامة التبويب من إحدى القنوات.

الموصل المحدَّث

ConnectorUpdated

قام أحد المستخدمين بتعديل موصل في قناة.

علامة التبويب المحدَّثة

TabUpdated

قام أحد المستخدمين بتعديل علامة تبويب في قناة.

المستخدم الذي قام بتسجيل الدخول إلى Teams

TeamsSessionStarted

يقوم مستخدم بتسجيل الدخول إلى عميل Microsoft Teams.

الرجوع لأعلى

أنشطة Yammer‏

يتضمن الجدول التالي قائمة بأنشطة المستخدمين والمسؤولين في Yammer التي تم تسجيلها في سجل تدقيق Office 365. لإرجاع الأنشطة المتعلقة بـ Yammer من سجل تدقيق Office 365، يجب تحديد إظهار نتائج لكل الأنشطة في القائمة الأنشطة. استخدم مربعات نطاق التاريخ والقائمة المستخدمون لتضييق نطاق نتائج البحث.

الاسم المألوف

العملية

الوصف

نهج استبقاء البيانات الذي تم تغييره

SoftDeleteSettingsUpdated

يقوم المسؤول المُصدّق بتحديث إعداد نهج استبقاء بيانات الشبكة بإجراء حذف نهائي أو حذف مبدئي. ويمكن فقط للمسؤولين المُصدّقين تنفيذ هذه العملية.

تكوين الشبكة الذي تم تغييره

NetworkConfigurationUpdated

يقوم مسؤول الشبكة أو المسؤول المُصدّق بتغيير تكوين شبكة Yammer. يشمل ذلك تعيين الفاصل الزمني لتصدير البيانات وتمكين الدردشة.

إعدادات ملف تعريف الشبكة التي تم تغييرها

ProcessProfileFields

يقوم مسؤول الشبكة أو المسؤول المُصدّق بتغيير المعلومات التي تظهر في ملفات تعريف أعضاء شبكة مستخدمي الشبكة.

وضع المحتوى الخاص الذي تم تغييره

SupervisorAdminToggled

يقوم المسؤول المُصدّق بتشغيل وضع المحتوى الخاص أو إيقاف تشغيله. يتيح هذا الوضع للمسؤول عرض المنشورات في المجموعات الخاصة وعرض الرسائل الخاصة بين المستخدمين الأفراد (أو مجموعات من المستخدمين). يمكن فقط للمسؤولين المُصدّقين تنفيذ هذه العملية.

تكوين الأمان الذي تم تغييره

NetworkSecurityConfigurationUpdated

يقوم المسؤول المُصدّق بتحديث تكوين الأمان لشبكة Yammer. يشمل ذلك تعيين نُهج انتهاء صلاحية كلمات المرور وقيود عناوين IP. يمكن فقط للمسؤول المُصدّق تنفيذ هذه العملية.

الملف الذي تم إنشاؤه

FileCreated

يقوم المستخدم بتحميل ملف.

المجموعة التي تم إنشاؤها

GroupCreation

يقوم المستخدم بإنشاء مجموعة جديدة.

المجموعة المحذوفة

GroupDeletion

تم حذف مجموعة من Yammer.

الرسالة المحذوفة

MessageDeleted

يحذف المستخدم رسالة.

الملف الذي تم تنزيله

FileDownloaded

يقوم المستخدم بتنزيل ملف.

البيانات التي تم تصديرها

DataExport

يقوم المسؤول المُصدّق بتصدير بيانات شبكة Yammer. يمكن للمسؤولين المُصدّقين فقط تنفيذ هذه العملية.

الملف المشترك

FileShared

يشارك المستخدم ملفاً مع مستخدم آخر.

مستخدم الشبكة المعلق

NetworkUserSuspended

يقوم مسؤول الشبكة أو المسؤول المُصدّق بتعليق (إلغاء تنشيط) مستخدم من Yammer.

المستخدم المعلَّق

UserSuspension

تم تعليق حساب المستخدم (تم إلغاء تنشيطه).

وصف الملف المحدَّث

FileUpdateDescription

يقوم المستخدم بتغيير وصف ملف.

اسم الملف المحدَّث

FileUpdateName

يقوم المستخدم بتغيير اسم ملف.

الملف المعروض

FileVisited

يعرض المستخدم ملفاً.

الرجوع لأعلى

سجل تدقيق مسؤول Exchange

يتم من خلال تسجيل تدقيق مسؤول Exchange - الذي تم تمكينه بشكل افتراضي في Office 365 - تسجيل حدث في سجل تدقيق Office 365 عند قيام مسؤول (أو مستخدم تم تعيين أذونات إدارية له) بإجراء تغيير في مؤسسة Exchange Online لديك. يتم تسجيل التغييرات التي تم إجراؤها باستخدام مركز إدارة Exchange أو عن طريق تشغيل الأمر cmdlet في Windows PowerShell في سجل تدقيق مسؤول Exchange. لمزيد من المعلومات المفصلة حول تسجيل تدقيق المسؤول في Exchange، راجع تسجيل تدقيق المسؤول. فيما يلي بعض التلميحات للبحث عن نشاط في سجل تدقيق مسؤول Exchange:

  • لإرجاع إدخالات من سجل تدقيق مسؤول Exchange، يجب تحديد إظهار نتائج لكل الأنشطة في القائمة الأنشطة. استخدم مربعات نطاق التاريخ والقائمة المستخدمين لتضييق نطاق نتائج البحث لأوامر cmdlet المُشغّلة بواسطة مسؤول Exchange معين ضمن نطاق تاريخ محدد.

  • لعرض أحداث من سجل تدقيق مسؤول Exchange، قم بتصفية نتائج البحث وكتابة (شرطة) في مربع عامل التصفية نشاط. سيؤدي ذلك إلى عرض أسماء أوامر cmdlet التي يتم عرضها في العمود النشاط لأحداث مسؤول Exchange. يمكنك بعد ذلك فرز أسماء أوامر cmdlet بالترتيب الأبجدي.

    اكتب شرطة في مربع «الأنشطة» لتصفية أحداث إدارة Exchange
  • للحصول على معلومات حول الأمر cmdlet الذي تم تشغيله والمعلمات وقيم المعلمات التي تم استخدامها والعناصر التي تأثرت، يجب تصدير نتائج البحث وتحديد الخيار تنزيل كل النتائج.

الرجوع لأعلى

هل تحتاج إلى معرفة ما إذا قام مستخدم بعرض مستند معين أو إزالة عنصر من علبة البريد لديه؟ إذا كان الأمر كذلك، يمكنك استخدام مركز الأمان والتوافق لـ Office 365 للبحث في سجل التدقيق الموحد لعرض نشاط المستخدم والمسؤول في مؤسسة Office 365 لديك. لماذا يجب البحث في سجل تدقيق موحد؟ لأن من خلاله يمكنك البحث عن الأنواع التالية من أنشطة المسؤولين والمستخدمين في Office 365:

  • نشاط المستخدم في SharePoint Online وOneDrive for Business

  • نشاط المستخدم في Exchange Online (تسجيل تدقيق علبة بريد Exchange)

    هام: يجب تشغيل تسجيل تدقيق علبة البريد لكل علبة بريد مستخدم قبل أن يتم تسجيل نشاط المستخدم في Exchange Online. لمزيد من المعلومات، راجع تمكين تدقيق علبة البريد في Office 365‏.

  • نشاط المسؤول في SharePoint Online

  • نشاط المسؤول في Azure Active Directory (خدمة الدلائل لـ Office 365)

  • نشاط المسؤول في Exchange Online (تسجيل تدقيق مسؤول Exchange)

  • نشاط المسؤول والمستخدم في Sway

  • نشاط المسؤول والمستخدم في Power BI لـ Office 365

  • نشاط المسؤول والمستخدم في Microsoft Teams

  • نشاط المسؤول والمستخدم في Yammer

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×